Zo lek als een mandje…

Staat het nog op jouw netvlies, de commotie rondom Citrix begin dit jaar? Even een recap. Citrix is Amerikaanse software waarmee je als bedrijf je werknemers op afstand kunt laten werken. Vorig jaar december kwam naar buiten dat er een lek was en daarmee hadden hackers vrij toegang tot de servers van bedrijven. Citrix verzorgde een lapmiddel en maakte in januari pas bekend dat het lek bestond. Erger, er gingen beschrijvingen rond hoe je kinderlijk eenvoudig van dit lek gebruik kon maken.

Toen het lek door de media opgepikt werd, brak de paniek pas echt uit. IT-afdelingen (wij dus ook) werden platgebeld met vragen. De overheid gooide nog wat olie op het vuur door een hogere urgentie af te geven. Bovendien werd duidelijk dat als je niet al in december gebruik had gemaakt van het lapmiddel, je alsnog te laat was en dus zo lek was als een mandje.

Uit voorzorg hebben veel bedrijven het stukje software (Netscaler), waarmee je toegang kreeg tot de Citrix-servers, uitgezet. Dat had tot gevolg dat thuiswerkers of buitendienstmedewerkers niet meer via het internet bij hun werkbestanden konden.

Schade beperken
Door tijdig passende maatregelen te nemen, hebben wij bij veel van onze klanten de schade weten te beperken. We moesten te allen tijde voorkomen dat hun servers besmet zouden worden met malware. Dat zou ze erg kwetsbaar maken. De door henzelf voorgestelde workaround was in onze ogen niet goed genoeg. Wij hebben aangedrongen op een volledige lock-down van de systemen. Daarmee hebben we veel schade weten te voorkomen. Zij zaten voor een grote beurs. We hebben de Netscaler van het directe internet afgesloten en onze workaround gecreëerd om via een veilige VPN-verbinding het inloggen alsnog mogelijk te maken. Zo konden ze uiteindelijk toch verder werken.

Bij een andere klant konden tweehonderd medewerkers niet meer inloggen. Het bedrijf had te weinig flexplekken om dat op te vangen en vergaderruimtes moesten geschikt gemaakt worden om te kunnen werken. Wij bouwden de Netscaler, na het uitbrengen van de nieuwe versie, geheel opnieuw, om niet verrast te worden. Uiteindelijk hadden medewerkers twee weken van buitenaf geen toegang tot de servers.

Een derde klant bracht het geduld op om te wachten op de goede update. Het zekere voor het onzekere nemend hebben ze ook nog even gewacht met uitvoeren van deze update. Veiligheid voor alles. Die zijn bijna een maand onthand geweest.

Hoe te voorkomen?
Het was opeens heel duidelijk hoe kwetsbaar digitaal Nederland eigenlijk is. Tot op het hoogste ministeriële niveau was er aandacht voor de digitale veiligheid. De ANWB waarschuwde voor extra lange files… Die files overleven we wel. Het feit dat hackers vrijelijk toegang hadden/hebben tot onze beveiligde gegevens, is echt een serieus probleem.

Wij kunnen het niet genoeg benadrukken. Zorg dat je je beveiligingsupdates uitvoert, zorg voor goede firewalls, volg een stringent wachtwoordenbeleid, werk met beveiligde e-mails en ga zo maar door. Een lek is misschien niet tegen te houden, maar je kun wel heel veel zelf doen.

Effect ICT Solutions B.V.

071-7114641