Ze krijgen namen als Golden Eye, WannaCry of Petya: de sabotagevirussen (ook bekend als gijzelvirussen, malware en ransomware) die als een terugkerende nachtmerrie consumenten en bedrijven over de hele wereld angst aanjagen. Recent heeft een Petya-sabotagevirus in aangepaste vorm toegeslagen bij twee van onze klanten – maar niet bij ons. Uiteraard roept dit de vraag op: Hoe veilig is mijn data bij Riege?
Ten eerste – en het belangrijkst: uw data is veilig. Laten we er iets dieper op ingaan.
Deze virussen vallen uitsluitend Windows-systemen aan, vooral als die systemen niet recent zijn geüpdatet. Dit is omdat ze gebruik maken van een veiligheidslek waarvan Microsoft aangeeft dat deze inmiddels is gedicht, maar experts waarschuwen nog steeds voor mogelijke risico’s.
De Scope-omgevingen worden daarentegen in het algemeen niet geraakt doordat ze op Linux draaien en niet op Windows. Ondanks dat worden de benodigde security patches van onze leverancier nauwgezet toegepast.
Maar dat is nog niet alles. Scope is niet alleen ontworpen om data-invoer door onbevoegden te voorkomen, de omgevingen zijn ook op meerdere manieren beveiligd.
Verkeer dat plaatsvindt binnen ons eigen netwerk is waar nodig versleuteld. Daarnaast wordt de toegang tot onze databaseservers zelfs voor geautoriseerde gebruikers alleen in READ-modus toegestaan; gegevens kunnen bekeken maar niet aangepast worden. Wijzigingen kunnen alleen door Scope zelf of door onze administrators worden uitgevoerd, in overeenstemming met het principe dat altijd twee personen goedkeuring moeten geven.
In het meest onwaarschijnlijke geval, dat een tot nu toe onbekend virus zijn weg vindt tot onze systemen via een eveneens onbekende achterdeur, maken onze systemen continue back-ups waarmee een hindernis wordt opgeworpen die door geen enkel kwaadaardig sabotagevirus kan worden doordrongen. De back-up-gegevens kunnen bovendien alleen in een PULL-modus worden teruggehaald en de backups worden geleidelijk opgeslagen op externe media, wat er op neerkomt dat er absoluut geen kwaadaardige data-encryptie via een inbraak van buitenaf kan plaatsvinden.
Tot besluit: wat kunnen onze klanten doen om zich tegen aanvallen op hun systemen te verdedigen?
Allereerst moeten ze zeker stellen dat de meest recente, officiële release van Java is geïnstalleerd en dat hun besturingssysteem, met name Windows, is voorzien van de meest recente updates die door Microsoft zijn uitgegeven. Uiteraard moeten deze security patches ook op ieder intern beveiligingssysteem worden toegepast.
Uiteindelijk is niets 100%. Maar we zitten er wel dichtbij en wanneer onze klanten hun deel doen komen we daar samen nog dichterbij. We noemen het “Bijna 100%”. Gewoon doorgaan.