Dat waren de eerste woorden die wij zeiden tegen één van onze klanten nadat hun server was gehackt. Geen fijne binnenkomer, maar wel de realiteit. Wij leggen u graag uit hoe dit kon gebeuren.
APK voor uw serveromgeving.
Als ICT’er wil je natuurlijk alles kunnen monitoren, dus doen wij dat ook. Gelukkig hadden we redelijk op tijd in de gaten dat het goed mis zat. Hoe dit toch kon gebeuren? Achterstallig onderhoud. Wij adviseren om elk kwartaal onderhoud uit te laten voeren; een check-up van de hard- en software, de schijven, de virusscanners en uiteraard de back-up, een soort van APK voor je serveromgeving. Voor deze klant was dit uit kostenoogpunt niet nodig, dachten zij. Hierdoor ging het wel voor de tweede keer in korte tijd fout.
Ik ben toch niet interessant.
Dit was wat de klant zei; mij moeten ze toch niet hebben? Ik als kleine ondernemer? Wat moeten ze dan met mijn data? Het betreft een klant met drie werkplekken en een laptop, geen spannende software of data. Op locatie hebben ze een dataserver staan zonder toeters en bellen. Elk apparaat is voorzien van virusscanners en een beheer tool waarmee wij op afstand updates kunnen doorvoeren óf tegenhouden, opschonen en de apparaten wissen bij bijvoorbeeld diefstal. Eigenlijk dik voor mekaar zou je zeggen. Maar toch is het de hackers gelukt om binnen te dringen.
Brute kracht.
Het was vrij eenvoudig; een combinatie van achterstallig onderhoud, besparingen op verkeerde kosten en een té makkelijk wachtwoordbeleid. De hackers hebben met brute forcing voor langere tijd met brute kracht op de voordeur geklopt, tot dat de deur vanzelf openging. Vervolgens hebben ze de virusscanners uitgezet en toen waren ze binnen. Hierna hadden ze vrij spel en konden langzaam alle bestanden versleutelen tot er niets meer over was. Uw ICT-omgeving is nou eenmaal zo sterk als de zwakste schakel.
Bent u zeker van uw zaak?
Vraag dan een Stress Test aan bij Gflex, wij kijken dan of wij uw omgeving nog beter en veiliger kunnen maken.
Monitoring.
Naast het kwartaal onderhoud adviseert Gflex altijd gebruik te maken van monitoringssoftware. Dit geeft ons de mogelijkheid om hackers voor te zijn. Het gezegde luid niet voor niets; voorkomen is beter als genezen. Voor klanten is het soms moeilijk te begrijpen waarom we preventief actie moeten ondernemen. Het kost tijd en geld, maar het echte resultaat is eigenlijk moeilijk te zien. We doen daarom ons best om de vertaalslag te maken tussen het technische gedeelte en de a-technische kennis van de klant en als het kan met een Putters dialect.
En nu?
Tja, zei de klant. En nu? Hoe ga ik nu al mijn bestanden terugkrijgen? We hebben gelukkig een back-up kunnen maken van de bestanden. Dit betekent wel dat er een klein gat zit tussen het moment van back-up en de aanval, maar gelukkig waren de belangrijkste document bewaard gebleven. We hebben de klant een aantal scenario’s voorgelegd. Het opnieuw opbouwen van de server zou een tijdrovende klus worden en de klant begreep nu ook echt wel dat er iets moest gebeuren, dit gebeurd niet nog een keer. Daarom hebben we klant geadviseerd om in ons eigen datacenter in Nijkerk gebruik te maken van de Private Cloud.
Geen zorgen én geen risico.
De klant wist nu wel wat hij wilde; geen zorgen én geen risico meer. Alle vaste computers hebben we omgebouwd naar slimme computers met Igel-software en alle data gaat de Cloud in. Er wordt niet meer gewerkt op lokale apparaten maar op een eigen omgeving van Gflex. Zo heeft de klant grip op zijn ICT-kosten voor een vast bedrag per gebruiker per maand.
Het risico ligt bij ons en wij verzorgen al het onderhoud aan onze kant. Alle apparaten hangen in het portaal van Gflex waar we zelf aan de knoppen kunnen draaien en updates kunnen uitvoeren. Zo hebben we de ICT-omgeving van deze klant binnen 1 week beter, veiliger en sneller gemaakt.
Vragen? Bel Gerwin op 088 781 00 50
