‘Honderdduizenden’ getroffen systemen en de teller loopt door. Vier zero-day-kwetsbaarheden in lokale Microsoft Exchange-servers worden massaal door Chinese hackers actief misbruikt. Heb jij nog een lokale Exchange server? Is die veilig? Hoe zeker ben je daarvan?

Hoe veilig is jouw lokale Microsoft Exchangeserver?

Het kan lastig zijn om te beoordelen of je Exchangeserver al gehackt is omdat de infecties vaak niet actief uitgebuit worden. Hackers installeren steeds vaker zogenaamde web shells op de servers zodat ze nadat de gaten gedicht zijn, nog steeds het beheer van de servers kunnen overnemen. En daardoor zijn ze steeds weer opnieuw in staat om nieuwe malware (bijvoorbeeld ransomware) te installeren. Je blijft dus achter de feiten aanlopen.

Ik wil verder niet technisch inhoudelijk ingaan op kwetsbaarheden daar zijn inmiddels genoeg artikelen aan gewijd. Welke vragen zou je jezelf moeten stellen:

  • Gebruik ik ICT middelen die op dit moment kwetsbaar zijn?
  • Als dat zo is, welke maatregelen moet ik dan nu nemen?
  • Hoe voorkom ik dat ik nogmaals in deze situatie terecht kom?
  • Kan ik dit soort dingen op voorhand weten en tijdig maatregelen nemen?
  • Hoe doe ik dit binnen mijn ICT budget of met beperkte middelen?

Gebruik ik ICT middelen die op dit moment kwetsbaar zijn?

Veel ondernemers kopen ICT middelen en zetten ze aan het werk voor hun organisatie. Precies waarvoor ICT bedoeld is: je het leven makkelijker maken. Helaas blijkt na verloop van tijd dat vrijwel geen enkel ICT product 100% betrouwbaar is. Bugs en veiligheidslekken borrelen na verloop van tijd altijd op. Regel je niet dat er regelmatig updates geïnstalleerd worden? Dan ben je vrijwel zeker niet 100% veilig.

Als dat zo is, welke maatregelen moet ik dan nu nemen?

Is er nu een lek of weet je dit niet zeker? Laat het onderzoeken en zo nodig dichten!

Bel ons voor ondersteuning op 033-2471111.

Hoe voorkom ik dat ik nogmaals in deze situatie terecht kom?

100% zekerheid bereik je niet, maar regel in de basis preventie. Zorg voor beheer van de systemen, maar regel op zijn minst het updaten van servers werkstations. Doe dit zelf of regel het eenvoudig via een externe partij en het kost tegenwoordig echt niet meer de hoofdprijs.

Kan ik dit soort dingen op voorhand weten en tijdig maatregelen nemen?

Zorg dat je geïnformeerd bent! ICT is vaak niet je corebusiness en heeft misschien niet je belangstelling. Maar je bedrijfsprocessen zijn er vaak wel erg afhankelijk van. Je mag (moet!) van je beheerder verwachten (eisen!) dat hij je op de hoogte houdt. Gebeurt dit niet, organiseer dan dat je op een andere manier je informatie krijgt. Er zijn kastjes die je in je netwerk hangt en waarmee in de gaten gehouden wordt welke ICT middelen aandacht nodig hebben. Via een portal of een rapportage wordt je dan inhoudelijk in ieder geval goed geïnformeerd!

Maatregelen kun je nemen op basis van de informatie die je krijgt! Dat geldt voor alles en dus ook voor ICT. Heb je een beheercontract voor je IT omgeving dan mag je verwachten dat je beheerder de afwijkingen oppakt. Heb je geen beheercontract schakel dan een mannetje in.

Hoe doe ik dit binnen mijn ICT budget of met beperkte middelen?

Als ik zo vrij mag zijn. Wij kunnen je helpen. Dat kunnen we op twee manieren, we regelen alles en ontzorgen je volledig. Of we regelen de basis en heb je hulp nodig dan zijn wij er voor ondersteuning. Van beide methoden vinden wij dat je veel krijgt voor de gevraagde schappelijke prijs. Voor meer informatie kun je terecht op onze site onder het kopje beheer en diensten.

Geïnteresseerd of meer toelichting nodig?

We vertellen je graag persoonlijk wat er allemaal mogelijk is. Neem telefonisch contact op via 033-2471111 of stel hieronder je vraag.