Cruciaal: direct patchen! & alle andere maatregelen tegen hackers
Wat kan je zelf doen? En wat zijn de voordelen van uitbesteden?
Wist je dit: Microsoft maakte begin maart 2021 (zero-day) melding van kwetsbaarheden op hun kwetsbare lokale mailservers, die tienduizenden bedrijven trof. Dezelfde dag stelde Microsoft een update beschikbaar die het gat in de beveiliging dicht: de zogenoemde zero-day patch. Dat was snel, maar voor veel bedrijven niet snel genoeg… De hackers waren al aan de slag omdat ze actief op ‘de achterdeur’ werden gewezen. Al probeerden bedrijven snel te zijn, in veel gevallen kwam de patch te laat. Hoe staat het met jouw bedrijf? Hoe snel werd er gepatcht en wat is de toekomstige schade?
Gevolgen van niet snel genoeg patchen
Hackers maken gebruik van zo’n kwetsbaarheid op mailservers om software te plaatsen waarmee ze in latere stappen een aanval uitvoeren. Die schade is dus niet direct zichtbaar. Vaak proberen hackers bedrijfsinformatie te stelen of informatie te “gijzelen”. Dan wordt er om losgeld (in bitcoins of te betalen naar een obscure buitenlandse rekening) gevraagd. Na eventuele betaling moet je maar hopen dat je je bedrijfsdata weer terugkrijgt…
Wat kan je zelf doen tegen hacks?
Wat kan je als bedrijf zelf doen als om dit soort gevaar te voorkomen? Twee zaken zijn cruciaal:
- Patchen! Dicht het lek direct en pas de geleverde patch toe. Houd je ogen en oren dus altijd open.
- Back-uppen! Anders dan wat je misschien denkt regelt Microsoft dit niet. Als je server echt gehacked of gegijzeld is, heb je nog toegang tot de kopie.
Direct patchen & nazorg
Na een kwetsbaarheid ben je er niet met de patch alleen. Zijn hackers binnengekomen? Wat is de schade? Jezelf beveiligen is een dagtaak en gaat veel verder dan reageren op een melding van een kwetsbaarheid. Daarom besteden bedrijven dit aan Oranje IT uit. Want:
- Wij patchen altijd sneller. Door onze Gold-partnership met Microsoft krijgen wij direct van een “zero day lek” is en de beschikking over de patch die het lek kan dichten. Wij kunnen dus als snelste de patch installeren om uw exchange omgeving weer veilig te maken. We leveren directe en proactieve ondersteuning bij nieuw uitgebrachte patches en waarschuwingen.
- Met de juiste beveiligingssoftware controleren we of er niet toch ongewenste programma’s door hackers geplaatst zijn die direct of op een later moment voor problemen kunnen zorgen.
- Wij herstellen eventuele schade direct. Als de server geïnfecteerd blijkt te zijn migreren we jullie data naar een nieuwe lokale exchangeserver of zelfs direct naar O365 (cloud). Daarmee stopt de kans op schade of aanvallen in de toekomst.
Zorg voor volledige bescherming door dit uit te besteden aan IT-experts
Je wil dit soort hackers-problemen voor zijn. Dat doen wij als IT-experts voor je. Wij zorgen voor:
- Een juiste complete back-up (die voldoet aan de 3-2-1 regel)
- Goede beveiligingssoftware die hackers buiten de deur houdt
- De juiste licenties en backups (via onze Veeam oplossing)
- Beheer van de mailboxen (en eventueel de hele kantoorautomatisering). Dus niet alleen het aanmaken of opschonen, maar ook de juiste archivering en het voorkomen van wildgroei.
- Eventuele migratie naar de cloud (zodat je bijvoorbeeld vooraan staat bij patches).
Wil je er meer over weten?
Met onze kennis lopen we voorop in de continue race tegen hackers. We zetten proactief de juiste stappen om de bedrijfsvoering zo veilig mogelijk te houden. Wij runnen de IT, zodat jullie kunnen focussen op het runnen van het bedrijf. Zonder gestoord te worden door hackers!
Wil je er meer over weten? Mail dan met Chris Stuij of plan een vrijblijvend gesprekje.