Vorige week is duidelijk geworden dat Citrix een beveiligingslek heeft, waardoor kwaadwillenden via een code die zij toevoegen toegang krijgen tot gevoelige informatie. De beveiliging van uw data is voor Salure heel belangrijk. Daarom hebben wij direct gekeken waar onze servers vatbaar zouden kunnen zijn voor deze aanvallen. Gelukkig zijn onze servers en systemen goed beveiligd en lopen wij hierin geen risico. Wij hebben dit allemaal vastgelegd in onze ISO 27001 documenten.
De software van Citrix wordt gebruik om in te loggen in AFAS. AFAS heeft sinds zaterdagavond daarom een extra beveiliging ingebouwd via ip-whitelisting. Dit houdt in dat zij kunnen zien via welke ip-adressen klanten inloggen. Dit ip-adres wordt opgeslagen en toegevoegd voor toekomstige inlogpogingen. Mocht er via een ander of nieuw ip-adres worden ingelogd, dan zal AFAS dit eerst controleren voor gevoelige informatie wordt vrijgegeven.
Dit kan ervoor zorgen dat zodra u voor het eerst inlogt, uw ip-adres nog gecontroleerd moet worden. Dit duurt tot maximaal een uur. Vervolgens kunt u gewoon weer inloggen en ervaart u geen problemen meer. En nog belangrijker: al uw data is goed beveiligd.
Lees meer over de aanpak van AFAS
Ook Microsoft heeft een aantal beveiligingsrisico’s afgevangen voor de Windows CryptoAPI en RD Gateway server. Zorg ervoor dat ook uw servers voorzien zijn van de laatste updates.