Extra maatregelen kwetsbaarheid Log4j
Update / afmelding 21-02-2022
We hebben alle maatregelen omtrent de Log4j-problematiek afgerond.
Wat betekent dit voor jullie:
- De mails zullen weer met html-opmaak beschikbaar zijn, in plaats van in platte tekst.
- Linkjes in mails zijn weer aanklikbaar. (wees wel alert op malafide linkjes, dus blijf bewust van waarop je klikt)
De mails die binnen de citrix omgeving worden gebruikt, zijn meteen weer beschikbaar met html-opmaak.
De mails die via de laptop worden gebruikt (buiten citrix om) zullen na een herstart van de laptop ook weer beschikbaar zijn met html-opmaak.
Update 27-1-2022:
Voor het terugdraaien van de mailinstellingen zitten we nu in testfase. Er wordt met man en macht gewerkt om het zsm in productie te krijgen. Dat willen we echter wel zorgvuldig doen en a.s. weekend staat o.a. ook weer een serviceweekend geboekt. De winstwaarschuwing is dus dat we wellicht toch nog enkele weken nodig hebben voordat we de mailinstellingen terugdraaien.
Ik begrijp dat dit zeer vervelend is. We willen echter voorkomen dat door te kort door de bocht aanpassingen te doen er andere negatieve gevolgen gaan optreden.
Update 11-1-2022:
Onze omgeving vanaf nu continu gemonitord wordt door een partij die is gespecialiseerd in beveiliging en dat we ook werken aan een oplossingen om zo snel mogelijk op een veilige manier weer met linkjes te kunnen gaan werken
Update 21-12-2021: Mogelijke problemen bij het gebruik van Citrix door Carbon Black:
Zoals jullie weten speelt de situatie rondom mogelijke kwetsbaarheid bij software waar Log4j wordt gebruikt nog steeds. Hierdoor lopen we meer risico om bijvoorbeeld gehackt te worden. Hier zijn al diverse maatregelingen genomen, maar daarboven op hebben wij ook de Carbon Black toepassing geïnstalleerd.
We merken nu dat sommige gebruikers problemen ervaren met Citrix, soms moet je het bijvoorbeeld een paar keer proberen voordat je in kunt loggen, hij is soms wat trager en als een sessie vastloopt hebben wij meer tijd nodig dan normaal om de sessie te herstarten.
Ondertussen werken we er hard aan om Carbon Black zo aan te passen dat er zo min mogelijk verstoringen ontstaan in het dagelijks gebruik.
Veiligheidsmaatregelingen binnen onze iT omgeving
Wat is er aan de hand?
Sinds afgelopen vrijdag heeft de iRvN alles in het werk gesteld om de huidige Log4j-problematiek te tackelen. In het kort is het Log4j probleem een veiligheidslek en daarmee een potentieel risico voor onze ICT omgeving. Log4j wordt in heel veel computersystemen gebruikt, het is daarom veel zoek en afstemwerk om uit te vinden waar het zich allemaal bevindt.
Tot dat we zeker weten dat al onze systemen zijn gemonitord, willen we veilig zijn en daarom nemen we extra maatregelingen.
Wat gaat de iRvN doen?
De iRvN neemt aanvullende maatregelen door de huidige maatregelen om de firewall van het internetverkeer nog scherper te zetten. Dit betekent dat uitgaand internetverkeer naar onze servers geblokkeerd zal worden. Doel van deze maatregel is om het succes op inbraak op servers vanuit internet nog meer te verkleinen.
Wat merk je hiervan?
Deze maatregel merk je niet snel in je dagelijkse werk. Er is een whitelist van betrouwbare bronnen, dus onze betrouwbare systemen blijven werken en je kunt nog gewoon internetten. Wel kan het zijn dat er bijvoorbeeld een systeem niet op de whitelist staat waardoor er een verstoring ontstaat, meld dit dan bij de Servicedesk. De iRvN beoordeelt dan of deze alsnog op de whitelist moet komen en kan de storing dan verhelpen. Ook kan de dienstverlening aan de balie en telefonie hinder gaan ondervinden. Zij kunnen te maken krijgen met vertragingen. De iRvN kan als zich dat voordoet ook snel helpen die verstoring aan de achterkant op te gaan lossen, echter ze kunnen enige hinder daarin niet uitsluiten. IRvN zorgt ervoor dan klaar te staan om een eventuele onderbreking van de dienstverlening zo kort mogelijk te houden.
Uiteindelijk zal de dienstverlening richting de burger dan op een “normale” wijze plaats kunnen vinden.
Opgelost sinds 24 december 2021 00:00 (4 jaar geleden)