Naar aanleiding van het nieuws: ICT veiligheid Brocacef en BENU in orde

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft gebruikers van Citrix-servers gewaarschuwd voor de kwetsbaarheid van deze servers voor aanvallen van hackers. “Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 t/m 10.”

De kwetsbaarheid is het gevolg van een beveiligingslek bij het Amerikaanse bedrijf, dat software levert voor bedrijven, onder meer voor ‘virtuele desktops’ die vanuit de cloud of een netwerk te gebruiken zijn. Het lek werd vorige maand ontdekt en door Citrix zelf bekendgemaakt. Het gaat specifiek om de Citrix Application Delivery Controller en de Citrix Gateway Server. Die worden gebruikt door organisaties om werken van een afstand mogelijk te maken.

Lopen er ook bedrijven in Nederland gevaar?

Volgens de site security.nl lopen wereldwijd 37.000 bedrijven gevaar. In Nederland zou het om 713 bedrijven gaan. Door ransomware is bijvoorbeeld de Universiteit van Maastricht lange tijd niet in staat geweest ICT beschikbaar te stellen.

En is er bij bedrijven en overheden een ‘lek’ in Citrix en Windows 10 geconstateerd waardoor buitenstaanders binnendrongen in de ICT systemen. Het NCSC adviseert gebruikers van deze servers zo snel mogelijk de maatregelen te nemen die Citrix adviseert.

Zijn de ICT systemen van Brocacef en BENU veilig?

Ja. Wat we kunnen doen, hebben we gedaan. De afdeling ICT werkt continu samen met leveranciers om bij mogelijke risico’s in vroeg stadium maatregelen te treffen. Zo voeren wij op tijd wijzigingen en beveiligingsupdates van leveranciers door. Met Citrix hebben we al in december wijzigingen doorgevoerd zodat buitenstaanders niet in onze systemen kunnen komen. Goed om te weten is dat we een aantal testen goed hebben doorstaan. Daarom hebben wij ook besloten om Citrix niet uit te schakelen.

Het zal nooit mogelijk zijn om 100% veiligheid te bieden. Elk bedrijf is verschillend waardoor elke situatie uniek is. Bijvoorbeeld hoe de infrastructuur is opgebouwd, hoe een bezoeker binnenkomt op ICT systemen van buitenaf en wat het beleid is voor doorvoeren van veiligheidsupdates. Met andere woorden, als er in het nieuws aandacht is voor ICT problemen bij andere organisaties, wil dat niet zeggen dat dit ook bij ons zo is of gaat gebeuren.

Wat kunt u doen?

De beste security binnen het bedrijf begint door zelf goed op te letten. Denk bijvoorbeeld aan:
– Klik niet op linkjes in phishing mail
– Sluit uw scherm af als u van uw werkplek gaat
– Geef nooit uw wachtwoord aan iemand anders
– Gebruik goede en sterke wachtwoorden

Wilt u meer weten over onze ICT Dienstverlening? Neem dan contact met ons op via 030 686 22 60 of via ons contactformulier.

Menu