We schreven al eerder over de mogelijke kwetsbaarheid van infrastructuren en het belang van een goede digitale beveiliging. Toch blijkt opnieuw dat bij tientallen Nederlandse bedrijven en organisaties de voordeur van hun interne netwerk wagenwijd openstaat. De kwetsbaarheid waarover in dit nieuwsbericht wordt gesproken, wordt veroorzaakt door een lek in de VPN-diensten van onder andere FortiGate-producten, de netwerkbeveiligingsplatforms van het bedrijf Fortinet. In het specifieke geval in dit nieuwsbericht zijn kwetsbaarheden ontdekt bij onder andere de Rijksoverheid en lokale overheden, maar ook bij grote, bekende ict-(beveiligings-)bedrijven die instanties als het Ministerie van Defensie als klant hebben. Fortinet heeft in april al beveiligingsupdates uitgebracht waarmee het lek gedicht kan worden, maar daar zit nou net de crux.
Als organisatie heb je nu eenmaal niet altijd direct de capaciteit beschikbaar om nieuwe patches uit te rollen. Als je dan ook nog verwacht dat er sprake zal zijn van een downtime, is het besluit om een update even uit te stellen snel genomen. Ook het gevoel van schijnveiligheid – ‘We hebben toch FortiGate? Ons kan niks gebeuren!’ – kan ervoor zorgen dat de mogelijke gevolgschade niet helemaal duidelijk is. Tenslotte ontbreekt het vaak ook aan inzicht in wat de impact kan zijn als je de patch niet uitvoert.
Maar die impact kan gigantisch zijn; namelijk dat je gehackt wordt met alle mogelijke gevolgen van dien, zoals infectie met malware of spionage-software. Als je wacht tot het digitale kalf verdronken is, kan het wel eens heel lastig worden om de put te dempen. Dat wil je voorkomen. Dat betekent dus dat je resources moet vrijmaken en moet accepteren dat je te maken krijgt met een downtime van je systeem. Dat heeft weer allerlei gevolgen voor je verplichtingen aan de business. Maar op het moment dat je vanaf buitenaf gehackt wordt, is er een heel ander probleem op te lossen.
Hoe fijn is het als je als organisatie niet meer zelf hoeft na te denken over wat het effect van een nieuwe patch op je infrastructuur is en hoe je om moet gaan met downtime? Dat je de grip houdt op je primaire proces, je systemen blijven draaien en er tegelijkertijd zeker van bent dat er geen kwetsbaarheden in je infrastructuur ontstaan? Onze oplossingen zorgen daarvoor. Nieuwe patches gaan eerst bij ons intern door de digitale mangel: we testen zo’n patch van voor naar achter en van onder naar boven en we bekijken wat de invloed van de patch is op de infrastructuur. Pas als we zeker zijn dat alles aan alle kanten klopt, rollen we zo’n patch uit.
