新的研究正在打开头部思想,即遗留系统-如Cobol和Fortran-比较安全,因为黑客不熟悉技术
新的研究发现,这些过期系统可能不加密或甚至不记录下来,更容易受威胁。
通过分析公开联邦支出和安全漏洞数据研究者发现IT开发新支出增加1%与安全故障减少5%相关
换句话说,联邦机构多花维护遗留系统经历更多安全事件,结果与遗留系统更安全这一广泛概念相矛盾,论文发现研究论文由Temple大学管理信息系统助理教授Min-Seok Pang和Oustin德克萨斯大学信息风险业务系副教授Husein Tanriverdi编写
传统智慧遗留系统安全性可能正确,整合这些系统“令整个企业结构过于复杂,过于混乱”,并降低安全性,他说
联邦机构安全事件快速增加,从2006年到2014年,报告安全事件增加超过11.1%,即从5 503起增至67 168起事件可覆盖一系列活动,如拒绝服务、成功执行恶意代码和允许入侵者访问的违章行为
最大联邦系统2015年发生违章黑客访问人事管理厅约1800万记录
Tonny Scott 前总统巴拉克-奥巴马的CIO去年在听证会上告诉立法者IT预算近四分之三用于维护遗留系统
系统常构成重大安全风险,例如无法使用当前安全最佳做法,包括数据加密和多因子认证,使它们特别易受恶意网络活动的影响斯科特说.
全美有3 400多IT专业人员维护遗留编程语言院委在OPM破解后被告知
联邦政府不更新系统 Pang表示它可能看到更多类似OPM黑客的大破解
Pang表示有效IT治理“减轻遗留系统安全风险”。
Pang表示政府需要通过政府技术现代化法上院去年批准的这项立法,若能到达总统办公桌,2017至2021年本可增加IT开支约90亿美元
故事Cobol在美国扮演主要角色原创由政府破解发布计算机世界 .