Utilstrækkelige sikkerhedsopdateringer :Ældre computere kører muligvis forældet software og operativsystemer, som ikke længere modtager sikkerhedsopdateringer. Dette gør dem mere sårbare over for kendte sårbarheder, som angribere kan udnytte. Offentlige organisationer har ofte begrænsede ressourcer og kan prioritere andre områder af IT-udgifter, hvilket fører til forsinkelser i opgradering eller udskiftning af gamle computere.
Mangel på ekspertise :Organisationer i den offentlige sektor kan have begrænset intern ekspertise inden for cybersikkerhed, hvilket gør dem mindre rustede til at identificere og afbøde cybertrusler. Dette kan resultere i utilstrækkelige sikkerhedsforanstaltninger og en højere risiko for kompromittering.
Ældre systemer :Organisationer i den offentlige sektor kan stole på ældre systemer, der ikke er designet med moderne sikkerhedsstandarder i tankerne. Disse systemer kan have sårbarheder, der er svære at lappe eller opdatere, hvilket øger risikoen for cyberangreb.
Sårbarheder i forsyningskæden :Offentlige organisationer anskaffer ofte it-udstyr og -tjenester fra tredjepartsleverandører. Sårbarheder i disse produkter eller tjenester kan give angribere et indgangspunkt for at få adgang til organisationens netværk.
Compliance-udfordringer :Offentlige organisationer er underlagt forskellige regler og overholdelseskrav, der kan diktere brugen af ældre computere eller systemer. Dette kan begrænse deres evne til at opgradere eller implementere stærkere sikkerhedsforanstaltninger.
For at mindske de risici, der er forbundet med at bruge gamle computere, bør offentlige organisationer regelmæssigt vurdere deres it-aktiver, prioritere sikkerhedsopdateringer og patches, implementere robuste sikkerhedsforanstaltninger, gennemføre regelmæssige sikkerhedsaudits og investere i cybersikkerhedstræning for deres personale. Derudover bør de overveje at modernisere deres it-infrastruktur og skifte til mere sikre, opdaterede teknologier.