Weet je het nog? Vorig jaar december was er grote paniek in de IT-wereld. Er zat een grote lek in de softwarecomponent Log4j, die veel gebruikt wordt in webapplicaties en allerlei andere systemen. De lijst met bedrijfsapplicaties waar Log4j-software aan gelinkt wordt, is aanzienlijk. De kans is heel groot dat ook binnen jouw bedrijf applicaties gebruikt worden met Log4j als bouwblok. Dit maakt je bedrijf kwetsbaar voor cyberaanvallen.
IT-specialist Niels: “Ook onze telefoon stond roodgloeiend met bezorgde klanten. Is onze website veilig?! Is Log4j het einde van het digitale tijdperk? Ja, het is een serieus lek gebleken. Het is een wereld waar je als klant vaak weinig van weet en heel weinig van wilt weten. Je wilt dat je website werkt EN dat deze veilig is.”
Niels vervolgt: “Wij hebben een klant die een portaal gebruikt met Log4j. Wij namen direct contact op met de leverancier en kregen dit antwoord: ‘Wat bij je klant draait is oud en wordt niet meer ondersteund, je moet upgraden. Als dit fout gaat, is het niet onze verantwoording.’ Daar moet je het op dat moment mee doen. Het portaal werkt perfect, dus de klant ziet geen reden voor een upgrade. Als het niet meer ondersteund wordt, waarom betaalt deze klant dan jaarlijks voor een licentie en onderhoud?”
Dat is best lastig te begrijpen voor de klant, zegt Niels. “Wij dachten daarom creatief mee en bedachten, in overleg met de leverancier en klant, het volgende: Kunnen wij de verantwoording naar ons toetrekken? De leverancier levert de applicatie en wij de veiligheid. Zo hebben we een schild om de webapplicatie heen gelegd en is onder ander het Log4j-lek afgevangen.”
Zoals je ziet, gaan wij het probleem zo proactief te lijf. Maar er zijn meer initiatieven, waarin wij onze verantwoordelijkheid nemen. En dus de veiligheid van jouw website of webapplicatie bewaken. Meer weten? Neem contact met ons op.