Software Obsoleto: come mettersi in sicurezza

30 settembre 2020 / di pubblicato in
Software Obsoleto: come mettersi in sicurezza

Le tecnologie digitali sono sempre più importanti per restare sul mercato e fare nuovo business, ma malgrado questa consapevolezza, in molte imprese si continua a utilizzare software obsoleto. La volontà di non affrontare gli oneri degli aggiornamenti o di dedicare impegno e tempo nell’acquisizione di nuove competenze e nel cambiamento di processi maturi sono alcuni dei freni al cambiamento, a dispetto del fatto che l’uso del software obsoleto comporti rischi e maggiori costi. I rischi riguardano, in particolare, la security; i costi si associano alle rigidità d’uso e di gestione oltre alla minore capacità del software obsoleto di contribuire alla crescita aziendale. Ecco perché l’uso di software obsoleto è spesso lo specchio di più profonde resistenze al cambiamento da affrontare sul fronte dell’IT e dell’intera impresa.


I rischi nell’uso del software obsoleto

Il software obsoleto, spesso associato con l’impiego di hardware obsoleto è la principale causa di downtime e di interruzioni dell’attività lavorativa. Quando il sistema più datato smette di funzionare è più facile incorrere nella perdita di dati e di produttività essendo più difficile reperire tool, servizi e competenze per rimetterlo in funzione, così come rimediare in condizioni d’emergenza, agli aggiornamenti o migrazioni procrastinati per anni. Analogo discorso vale per il team IT aziendale che può ritrovarsi senza le conoscenze che servono per mettere le mani sul software più antiquato o peggio perdere l’opportunità d’inserire giovani di talento per l’impossibilità d’interessarli in contesti non stimolanti. Un ulteriore rischio è rappresentato dalla minore sicurezza del software obsoleto, specie se usato dopo la cessazione del supporto da parte del produttore. Software concepito 5-10 anni fa non può essere in linea con le best practice (e normative) in tema di conservazione e privacy dei dati e potrebbe non avere difese nei confronti di attacchi cybercriminali in continua evoluzione. Potrebbe risultare, in particolare, pericoloso negli impieghi online e mobili, oggi più diffusi.


Costi visibili e costi nascosti del software obsoleto

Mantenere in uso il software obsoleto produce costi aggiuntivi e inefficienza. È il caso, per esempio, di Windows 7, il sistema operativo client di Microsoft che è uscito quest’anno dal programma di supporto ed è utilizzabile grazie a patch di sicurezza a pagamento, con costi crescenti fino al 2022. Situazione analoga per servizi aziendali che ancora si basano su Windows Server 2008, SQL Server 2008, Exchange Server e altri ambienti obsoleti. Chi non ha seguito nei tempi previsti e supplementari i passi d’aggiornamento tracciati dai vendor software (non solo da Microsoft, ma anche da SAP, Oracle e tanti altri) esce dal mainstream, deve accollarsi maggiori costi e rinunciare a nuovi servizi. Nel campo desktop, per esempio, l’uso dei sistemi obsoleti non permette di sfruttare al meglio i più recenti strumenti di collaborazione in cloud e di supporto dello smartworking. L’uso di software legacy non aiuta a realizzare la digital transformation, non permette d’impiegare nuovi processi che operano in tempo reale, oggi funzionali al business digitale. La struttura monolitica del software obsoleto rende più complessa l’integrazione con le nuove applicazioni di front-end usate per dare più informazioni a dipendenti e clienti. Rende inoltre difficile garantire i livelli di prestazione e scalabilità, limitando i vantaggi sia gestionali (minore automazione) sia economici ottenibili con l’utilizzo della containerizzazione e di infrastrutture cloud.


Strategie per mettersi in sicurezza

Se da una parte consulenti esterni e strategie appropriate di change management possono aiutare l’azienda a liberarsi del software obsoleto e dotarsi d’infrastrutture e servizi IT aggiornati in linea con le esigenze e le capacità di spesa, dall’altra restano possibili soluzioni di contingenza. A cominciare dalla protezione degli endpoint, oggi messi a rischio dal crescente ricorso al lavoro mobile e allo smartworking. Piattaforme dotate di agenti distribuiti e console per la gestione centralizzata tutelano l’impresa da malware, ramsonware e comportamenti anomali da parte di utenti, anche legittimi, attraverso capacità avanzate di AI/ML per l’analisi comportamentale. Queste piattaforme sono in grado di ridurre significativamente i rischi, applicando le policy e automatizzando i rimedi in caso d’attacco. La protezione degli endpoint non può che accompagnare altri cambiamenti, quali l’adozione di moderni workplace digitali, servizi cloud, metodologie DevOps e DevSecOps per evitare che l’impresa si ritrovi nelle condizioni di usare il software obsoleto.


Sinthera - white paper - DevSecOps la guida per vincere la sfida della digital transformation