Een recente stelling uit de Computable: ‘Cybercrime en security zitten in een ratrace die de gewone gebruiker niet kan bijhouden. Dit is de discussiestelling die Computable-lezers krijgen voorgelegd. De gewone gebruiker van ICT-middelen krijgt maar al te vaak het verwijt dat hij of zij domme dingen doet. Ondertussen neemt de complexiteit van ICT toe en spelen economische belangen een aanjagende rol voor cybercrime. Technische ontwikkelingen om malware en phishing effectiever te laten zijn, zitten in een ratrace met ICT-security.’ Dagelijks is er in het nieuws wel aandacht voor een beveiligingslek bij een organisatie. Cybercriminelen proberen op verschillende manieren aan vertrouwelijke informatie te komen.

Onmiddellijk actie ondernemen

Wat dit voor Pivoton betekent hebben we deze week weer ondervonden. In april hebben we nog trots gemeld dat onze selfservice portalen de hoogste veiligheidsscore A hadden gehaald via https://www.ssllabs.com/ssltest/ . De (boze) buitenwereld zit echter niet stil en sinds kort is er een nieuwe kwetsbaarheid aan het licht gekomen in een onderdeel van de software die we gebruiken, waardoor de score kelderde naar F (de laagste). Hierop hebben we onmiddellijk actie ondernomen. De maker van het stukje software heeft het lek gedicht in een nieuwe versie, die we vervolgens hebben geïnstalleerd en geactiveerd. Waardoor we nu gelukkig weer terug zijn op niveau A.

Hoe blijft Pivoton op niveau A?

Wat hebben we ingeregeld om tijdig op de hoogte te zijn van nieuwe kwetsbaarheden?
1. We hebben abonnementen op dagelijkse nieuwsbrieven van partijen die dit soort ontwikkelingen volgen
2. 4-wekelijks testen we al onze URL’s via https://www.ssllabs.com/ssltest/

Dit heeft in het recente verleden tot de volgende maatregelen geleid:
• Onlangs kwam de Poodle exploit in het nieuws; deze maakte gebruik van een lek in een verouderd beveiligingsprotocol. Dezelfde dag hebben we alle URL’s gecheckt op dit lek en hebben we dit protocol op een aantal applicaties dezelfde dag nog uitgeschakeld
• In februari van dit jaar werd een ernstig lek gepubliceerd op Cisco VPN Firewalls. Ook het type firewall dat bij ons wordt gebruikt voor VPN Toegang bleek kwetsbaar. Samen met onze partner IUNXI is dat dezelfde avond nog opgelost

Voortdurende aandacht

Beveiliging van onze Internet omgevingen heeft continue onze aandacht en zal in sommige gevallen leiden tot het nemen van onmiddellijke actie. Deels kunnen we dit zelf. Deels hebben we een netwerk opgebouwd met onze partner IUNXI en een aantal specialisten op dit gebied, waardoor we de beveiliging van onze omgeving kunnen garanderen.

Wilt u meer weten over dit onderwerp? Neem gerust contact op met Kees Blokker of uw contactpersoon bij Pivoton.