… og det gør hardware og software desværre også. Når et operativsystem, en applikation, et program eller et stykke hardware (f.eks. firmware eller driver) bliver ældre, når det på et tidspunkt End-of-Life (EoL). Uanset hvor glad man er for enheden eller systemet, kan leverandøren eller producenten i den forbindelse beslutte, at de ikke længere vil patche sikkerhedshuller, udsende opdateringer og afslutte alle servicesupportaktiviteter, der er forbundet med enheden eller systemet. Vælger man alligevel at blive ved med at anvende enheden eller systemet, kan det udgøre en alvorlig sikkerhedsrisiko, fordi eventuelle sårbarheder, der opdages efter EoL, ikke vil blive rettet, hvilket efterlader enheden eller systemet sårbart over for potentielle angreb. Derudover kan der opstå kompatibilitetsproblemer, når der f.eks. introduceres nye operativsystemer eller hardware, som ikke understøttes af det ”forældede” system eller den ”forældede” enhed.
Man bør derfor som organisation proaktivt planlægge, hvad der skal ske med systemer og/eller enheder, når de nærmer sig EoL. Først og fremmest bør man overveje, om det er muligt at opgradere til en nyere version. Hvis en opgradering ikke er mulig, kan en udskiftning være den bedste løsning for at opretholde sikkerheden. En løbende overvågning af it-infrastrukturen for at identificere enheder eller systemer, der er tæt på EoL, samt en detaljeret opgørelse over, hvor de enkelte systemer eller enheder befinder sig i sin livscyklus, vil betydeligt kunne lette planlægning, udskiftning eller opdatering, når de er nødvendige. Hvis det ikke er muligt at udskifte eller opdatere, eksempelvis hvis systemet er nødvendigt for organisationens forsatte drift, bør man isolere de ”forældede” enheder eller systemer fra resten af netværket – f.eks. via segmentering og/eller implementering af firewalls – for at forhindre, at angreb mod de ”forældede” enheder eller systemer kan give ondsindede aktører adgang til personoplysninger.
Du kan læse mere om softwaretest med fokus på sikkerhed her.