Wat als de grootste softwarereuzen zelf concrete aanvallen vrezen van hackers? Begin januari raakte bekend dat de NSA (National Security Agency van de VS) kwetsbaarheden ontdekt had in Windows componenten die door duizenden bedrijven gebruikt worden.

Het probleem bij Windows hield in dat hackers onrechtmatig gebruik kunnen maken van een digitale handtekening  waardoor de gebruiker niet kan weten dat het bestand kwaadaardig is, omdat de digitale handtekening van een vertrouwde provider lijkt te zijn. Daarop bracht Microsoft een patch uit om de kwetsbaarheden in de software te verhelpen. Patches zijn kleine maar essentiële updates aangezien dergelijke kwetsbaarheden een resem aan beveiligingsproblemen kunnen veroorzaken.

Ook Citrix merkte eind vorig jaar een kwetsbaarheid op in de systemen waarmee een remote execution mogelijk is, waarna bleek dat er verschillende kwetsbare servers in Nederland en België gevaar liepen.

Jouw data bij Protime

De veiligheid van Protime data op onze netwerken wordt 24/7 gemonitord door het Datacenter team. We hebben alle door Microsoft & Citrix aanbevolen stappen genomen. Er is nooit sprake geweest van misbruik of verdere uitbreidingen op de rest van onze infrastructuur. Dit als gevolg van onze standaard hoge netwerkisolatie en geavanceerde firewallregels. Zo kunnen SaaS-klanten onze applicaties veilig blijven gebruiken.

Wat betekent dit concreet voor jouw organisatie? Er is geen reden tot paniek met betrekking tot veiligheid van je Protime software. Het 24/7 permanentieteam volgt alle updates met betrekking tot cybersecurity op de voet en verzekert dat er geen data-inbreuk of gegevensexfiltratie is voorgekomen. Protime voert meerdere uitgebreide veiligheidstests uit per jaar en gaat regelmatig aan de slag met een team van ethische hackers om onze netwerken te testen.

Tip!

Tenslotte raden we ook aan om proactief het bewustzijn rond cybersecurity bij je werknemers te vergroten. Dit kan door zo veel mogelijk over het thema te communiceren of een workshop te organiseren. Bovendien kan je een interne phishingcampagne of -test opzetten om werknemers op een ludieke manier op de proef te stellen. Geef voorbeelden van mogelijke phishingpogingen en wees beschikbaar voor vragen.

 

Heb je hier nog vragen over? Wij beantwoorden ze graag!

Contacteer ons

Written by: Protime
make time valuable