Reactie naar aanleiding van berichtgeving Nationaal Cyber Security Centrum

Zoals u in de media hebt kunnen vernemen de afgelopen dagen is er een grote kwetsbaarheid ontdekt in een stuk code wat veelvuldig gebruikt wordt door allerlei applicaties. De software is niet aangetroffen op de servers van Kerk en IT.

Nadat dit bericht naar buiten werd gebracht heb ik besloten om een geplande upgrade van de server naar voren te halen. Dit is dinsdag jl. uitgevoerd en hierbij zijn alle systemen gecontroleerd. De server heeft altijd de laatste updates maar een grote upgrade van het hele besturingssysteem van de server, wordt 1x in de twee jaar uitgevoerd. Meestal 1 jaar na het uitbrengen van de lang ondersteunde versie van de server, zodat alles wat afhankelijk is van de server niet kapot gaat na het updaten. Ook zijn er vaak vlak na het uitbrengen van een grote update, problemen, welke ik niet wil hebben en daarom wacht met het updaten totdat dit is opgelost.

De servers van Kerk en IT zijn zo goed beveiligd dat ik zelf met enige regelmaat telefoontjes krijg van klanten die geblokkeerd zijn op de server omdat ze een verkeerd wachtwoord hebben ingevuld. De server ziet dit als een hack-poging. Er zijn vaak maar 3 foute pogingen nodig om verbannen te worden.

Verder maak ik gebruik van een systeem om alle code te scannen welke gemaakt is door mij. Zodra er een kwetsbaarheid wordt gepubliceerd dan word ik daarvan op de hoogte gesteld en repareer ik dit lek.

De systemen worden dus altijd up-to-date gehouden. De websites en apps worden gecontroleerd en de systemen zijn optimaal beveiligd.
Er is dus voor zowel u als mij geen redenen om zorgen te maken.