Op deze pagina

Wat is legacy software en wat zijn de gevaren?

Samenvatting: In dit artikel leer je wat legacy software is, wat de gevaren zijn en hoe je veilig overstapt naar een beter alternatief.

25 januari 2024 Digitale transformatie

Legacy software speelt nog steeds een grote rol binnen overheidsorganisaties, zoals de belastingdienst. Kun je zomaar overstappen op een nieuw systeem? En als je overstapt, uit welke opties kun je dan kiezen? Je leest het allemaal in deze blogpost.

Legacy software is een makkelijk doelwit voor hackers

Wat is legacy software?

Legacy software verwijst naar oude software (applicaties) die soms al decennia in gebruik zijn. De software is meestal gebouwd op verouderde technologieën of programmeertalen. De oorspronkelijke leveranciers bieden geen ondersteuning meer, omdat het niet langer rendabel is of omdat de software is stopgezet.

Legacy software is meestal geschreven in een oude en niet veel gebruikte programmeertaal (zoals COBOL of Cool;Gen), wat het moeilijker maakt om de software te beveiligen en te onderhouden. Dit komt doordat er vaak jarenlang, zonder documentatie, code is aangepast en de kennis over verouderde programmeertalen langzaam samen met de medewerkers verdwijnt.

Ondanks de nadelen blijven veel organisaties legacy software gebruiken. Een reden hiervoor is dat het vaak moeilijk en kostbaar is om over te stappen op nieuwe software. Daarnaast zijn sommige legacy systemen kritisch voor de bedrijfsvoering en kun je deze niet zomaar vervangen.

Zo zie je vaak dat verouderde ERP-platformen de ruggengraat vormen waar door de jaren heen verschillende (maatwerk) backoffice applicaties aan zijn verbonden. Zodra je het ERP-platform vervangt, zijn er consequenties voor meerdere afdelingen en processen.

Wat zijn de gevaren van legacy software?
  • Gevoelig voor cyberaanvallen

    Legacy software is een makkelijk doelwit voor hackers. Het is vaak niet voldoende beveiligd tegen hedendaagse cyberaanvallen. Hackers kunnen bijvoorbeeld ransomware plaatsen. Ransomware beperkt de toegang tot systemen en versleutelt bestanden. Daarnaast leidt het meestal tot financiële schade en reputatieschade.
  • Hoge boetes voor niet voldoen aan wet- en regelgeving

    Legacy software voldoet vaak niet aan de nieuwste regelgeving en normen zoals de algemene verordering gegegevensbescherming (AVG). Hierdoor riskeren organisaties boetes en juridische problemen.
  • Gebrek aan kennis en hoge onderhoudskosten

    Het in de lucht houden van legacy software vereist investeringen in onderhoud en ondersteuning. Door de jaren heen verdwijnt de kennis over oude programmeertalen. Dit komt doordat werknemers met pensioen gaan of wisselen van werkgever. Het inhuren van (dure) externe experts en consultants is dan noodzakelijk.

Legacy software binnen de overheid

Er ligt steeds meer nadruk op een veilige en wendbare digitale overheid. Hiervoor heeft de overheid nieuwe wetten in het leven geroepen, zoals de Wet digitale overheid (Wdo) en de Wet modernisering elektronisch bestuurlijk verkeer (Wmebv). De overheid is zich ervan bewust dat zij veilig moet digitaliseren, maar alsnog is legacy software overal aanwezig.

Een voorbeeld van zo’n overheidsorganisatie is de Belastingdienst. De Belastingdienst werkt met een aantal verouderde ICT-systemen; sommige dateren uit de jaren '70. De systemen zijn gebouwd op programmeertalen zoals COBOL.

COBOL is een programmeertaal uit de jaren '60. Deze programmeertaal speelt een grote rol binnen de financiële ICT, waaronder Nederlandse banken en de Belastingdienst. Doordat de programmeertaal niet populair is en op geen enkel Nederlands curriculum staat, verdwijnt de kennis samen met de (oudere) werknemers.

Dit is slechts één van de vele voorbeelden die laat zien dat legacy software een risico vormt voor de overheid.

Hoe moet de overheid met legacy software omgaan?

De overheid moet proactief stappen ondernemen om de (toekomstige) problemen rondom legacy software en legacy applicaties aan te pakken.

  1. Inventariseer en stel prioriteiten

    Begin met het maken van een inventaris van alle legacy software binnen jouw organisatie. Je kunt bijvoorbeeld een excel overzicht maken waarin je prioriteiten stelt aan de hand van de impact op de processen en beveiliging. Je kunt in dit stadium ook denken over een implementatiestrategie. Wil je alle processen in één keer vervangen (hard launch) of gefaseerd (soft launch)?
  2. Maak een uitfaseringsplan

    Ontwikkel een duidelijk plan om legacy software uit te faseren en te vervangen door nieuwe software. De planning moet realistisch en uitvoerbaar zijn. Dit geldt ook voor het budget.
  3. Maak een implementatieplan

    Bij de implementatie van een nieuw softwarepakket kun je tegen problemen aanlopen, zoals onduidelijke verwachtingen, te weinig draagvlak of weerstand tegen de verandering. De juiste implementatiestrategie en een goed implementatieplan helpen je om duidelijkheid te bieden, risico's te verminderen en de kans op een succesvolle implementatie te verhogen. Lees hier meer over in onze blog “10 stappen naar een succesvol implementatieplan”.
  4. Investeer in training en scholing

    De medewerkers moeten voldoende gemotiveerd zijn om de software te gebruiken. Een nieuw systeem kan bij (oudere) medewerkers angst of afkeer opwekken. Begeleid hen door het proces en benoem de positieve veranderingen van het nieuwe systeem. Door de inzet van consultants kun je het implementatieproces versoepelen. Zij kunnen waar nodig medewerkers ondersteunen en adviseren.
Plan vrijblijvend een afspraak Benieuwd hoe onze applicaties, zoals Atabix Zaakgericht Werken, bijdragen aan een veilige digitale overheid?

Neem dan contact op met Frank van den Hul en ontdek hoe wij jouw organisatie kunnen helpen.

Neem contact op
Vraag een demo aan
pijl vorm

Atabix als kennispartner voor de overheid

Het belangrijkste onderdeel van een succesvol ICT-project is het selecteren van de juiste partner. Kies voor een partner die niet alleen met ideeën komt, maar ook aangeeft hoe je het project operationeel maakt.

Atabix heeft meer dan 30 jaar ervaring als softwareleverancier en kennispartner voor de overheid. Met Atabix Zaakgericht Werken bieden we een totaaloplossing waarbij het Atabix Zaaksysteem de ruggengraat vormt waaraan diverse applicaties zijn gekoppeld.

Zo maak je gebruik van één of meerdere gestandaardiseerde producten die naadloos op elkaar aansluiten. Denk aan Atabix Mijn Portaal en Atabix Formulieren. Deze zijn eenvoudig te koppelen aan het Atabix Zaaksysteem. Op deze manier handelt jouw overheidsorganisatie efficiënt en gestructureerd individuele zaken af.

Ontvang maandelijkse blogs, updates en nieuws direct in je mailbox Schrijf je in voor onze nieuwsbrief
pijl vorm