Actie in plaats van reactie!
Actie in plaats van reactie!
De afgelopen maanden zijn er weer een aantal grote incidenten geweest met bekende leveranciers van respectievelijk software, remote management tools en netwerkapparatuur: Microsoft, SolarWinds en Ubiquiti. Alle drie werden ze, om verschillende redenen, het slachtoffer van hackers. Dat heeft ook consequenties voor jou als klant. Als er immers kwetsbaarheden zitten in het product dat jij gebruikt van diezelfde leveranciers, loop jij net zo goed risico. Neem het dus serieus en onderneem actie om je digitale veiligheid te waarborgen.
Openheid is een must
Voor de volledigheid: de drie genoemde incidenten zijn ieder van een geheel andere orde. Bij Microsoft gaat het om zogenaamde zeroday-kwetsbaarheden in de Exchange Server. Dit zijn kwetsbaarheden in software, hardware of firmware die nog niet bij de leverancier bekend zijn en waarvoor dus ook nog geen beveiligingsupdate beschikbaar is die de zwakke plek dicht. In dit geval is de zwakke plek na tien jaar ontdekt door Chinese hackers, waarna ze er misbruik van hebben gemaakt.
Bij SolarWinds ging het om een achterdeur in hun beheersoftware. Het gevolg van een te makkelijk wachtwoord van een stagiair, waardoor het voor hackers eenvoudig was om in te breken op zijn account. Waarna ze maanden ongestoord hun gang konden gaan en zelfs ongemerkt software hebben aangepast, die vervolgens weer gedistribueerd is aan klanten. Toch wel pijnlijk als je weet dat er zo’n stomme fout aan ten grondslag ligt. Bij Ubiquiti was er sprake van een hack op een externe cloudprovider, maar het meest kwalijke is dat het bedrijf in eerste instantie deed alsof de hack helemaal niet zo ernstig was.
Waarom? Als er dan toch iets aan de hand is, wees er dan open over zodat mensen weten wat er aan de hand is. En kijk vooral wat er moet gebeuren om de achterdeuren te dichten.
Niet afwachten maar proactief handelen
Het verbaast ons hoe laconiek sommige leveranciers reageren op dit soort berichten in de media, zelfs als het gaat om producten die zij zelf leveren. Dan wil je toch het naadje van de kous weten om gebruikers goed te kunnen informeren? In onze ervaring is het tegendeel in de praktijk het geval. Veelal wordt het niet serieus genomen en kiest men vooral voor een afwachtende houding. Wij nemen als IT-bedrijf hierin juist onze verantwoordelijkheid. Als we horen van mogelijke kwetsbaarheden, formeren we meteen een team om uit te zoeken wat er precies aan de hand is en wat we eraan kunnen doen. Om vervolgens in kaart te brengen welke klanten van ons al dan niet potentieel een probleem hebben. We wachten bovendien niet af tot klanten zelf gaan bellen maar informeren hen op voorhand. Je moet er gewoon snel bij zijn, je wilt toch niet dat mensen onnodig risico’s lopen?
Voorkomen is altijd beter dan genezen
Hoe je het ook wendt of keert, security is gewoon hard werken. Dat geldt zowel voor ons als voor jou als klant. Voorkomen is beter dan genezen. Je kunt het vervelend vinden om weer een extra stap te moeten uitvoeren om de digitale veiligheid te vergroten maar het is nog vervelender als je de scherven bij elkaar moet zien te rapen omdat je gehackt bent. Dus kom in actie, weet waar je het voor doet!
En heb jij een IT-dienstverlener die met de armen over elkaar blijft zitten als er iets aan de hand is? Dan is het misschien tijd om een andere te zoeken….