En arv datasystem er en utdatert etter teknologiske standarder , men fortsetter å bli implementert , vanligvis ved en bedrift. Det er mange grunner for en bedrift å fortsette å bruke en arv system . Virksomheten kan ha investert mye ressurser og tid på et bestemt system . Det gamle systemet kan være svært brukervennlig. Systemet kan holde store mengder data som ville være vanskelig å overføre . Disse gamle systemer heve en rekke sikkerhetsproblemer . Typer av Legacy Systems

En type gamle systemet er en stormaskin og terminal konfigurasjon der all informasjon blir behandlet av den sentrale datamaskinen , terminalene er rett og slett brukt for input av data . Andre eksisterende systemer består av klient /server datamaskiner. I klient /server -systemer, de enkelte klientmaskiner er fullt fungerende personlige datamaskiner , men data er stort sett lagret på serveren datamaskinen . Nettleser- baserte nettverk systemer er en tredje type arv system .
Mangel på kryptering

Fordi tidlig stormaskin /terminalsystemer var fysisk koblet , var det svært lite behov for sikkerhet bekymring . Data ble sendt direkte fra terminalen til stormaskin , uten behov for kryptering. Men med moderne nettverk evner , kan denne mangelen på data kryptering presentere en stor risiko for datasikkerhet .
Terminal emulering

Et annet stort problem i en stormaskin /terminal gamle systemet er terminal emulering . Ved hjelp av moderne programvare , kan angripere etterligne en terminal . Angriperne kan innspill feil eller skadelig informasjon , samt innhente informasjon fra stormaskin .
Human Security Bekymringer

Den primære bekymring i mainframe /terminal datasystemer er det menneskelige element . Enkeltpersoner kan avsløre deres system passord , slik at brukeridentitet og økt ledelsen mye mer komplisert .
Lagring på klientmaskiner

Ideelt sett i eldre klient /server datasystemer , informasjon bør alle være lagret på serveren datamaskinen . Men data ofte er lagret på klientmaskiner for enkelhets skyld eller på grunn av treg nettverk respons. Dette kan føre til store sikkerhetsproblemer , som klientmaskiner er ofte mye mindre sikker enn serveren datamaskinen .
Programvareoppdatering Bekymringer

Når programvaren er oppdatert i en klient /server system , er det avgjørende alle klienter bli oppdatert. Mangel på ensartethet i programvareoppdatering skaper sikkerhetsproblemer , som servere ofte tillate for bakoverkompatibilitet med den gamle programvaren . Angripere kan utnytte denne svakheten , etterligne en klientdatamaskin med utdatert programvare . Serveren gir tilgang til angriperens , skaper enorme sikkerhet bekymringer .
Spoofing

fleste klient /server legacy-systemer krever brukerautentisering bare i begynnelsen av en økt. Denne svakheten i fullmakten kan utnyttes av angripere gjennom " spoofing ", eller emulerer en legitim arbeidsstasjon som tidligere var logget på. Spoofing er også et hovedanliggende med Internett-baserte fagsystemer .
Avbrudd

klient /server datasystemer bare tillate data som skal kommuniseres når en transaksjon er gjennomført. Informasjon som ikke er sendt på riktig måte er fjernet fra systemet . Angripere kan avbryte forbindelsen mellom klienten og serveren , forårsaker data å være usendte til serveren datamaskinen . Klienten kan tro at informasjonen er lagt inn , men dataene er slettet fra systemet.