Citrix Lek
Groot nieuws, maar gelukkig waren wij goed bij in beheer en kunnen we snel schakelen met klant en leverancier. Met een goed beveiligde werkomgeving geen reden tot paniek.
Onze aanpak
Op het moment dat het lek bekend werd, was er nog geen oplossing. Er zou wel een patch voor worden uitgebracht maar deze werd aangekondigd voor 20 januari met een uitloop naar 31 januari. Wel konden er zogenaamde mitigerende maatregelen worden genomen. ITwoon heeft dit probleem meteen serieus genomen en na intern overleg besloten dat dit lek te groot was om te wachten tot de patch uitkwam. Op 30 december waren alle mitigerende maatregelen toegepast.
Geleverde diensten
Vervolg
Hiermee bleek de goede keuze te zijn gemaakt. In de tweede week van het nieuwe jaar begonnen hackers bij bedrijven binnen te dringen via het Citrix lek en werd het probleem groot nieuws. Dit zorgde voor heel wat ophef dus is ITwoon met haar partners, zowel klant als leverancier, in gesprek gegaan om de situatie door te spreken en de gevolgen af te wegen. Omdat de definitieve oplossing er nog niet was en de gedane maatregelen wel stevig waren maar niet 100% sluitend, is er besloten om het zekere voor het onzekere te nemen. We hebben de Citrix servers voor de buitenwereld dicht gezet totdat de patch die het lek zou dichten geïnstalleerd kon worden. Hierdoor was het niet meer mogelijk om thuis te werken. Dit is een beetje lastig, maar niet onwerkbaar. Maatregelen zoals extra openingstijden van het kantoor hebben dit iets verzacht. Ook zijn alle medewerkers goed op de hoogte gehouden voor begrip van de situatie.
‘Eind goed, al goed’
Op 27 januari hebben we de patch geïnstalleerd en met onze partners besproken dat het veilig was om Citrix weer volledig op te zetten.
Het resultaat
Een goed beveiligde werkomgeving en een blije klant. Soms ben je overgeleverd aan problemen je geen invloed op hebt. Maar door goed op de hoogte te zijn, snel te handelen en goede communicatie hadden we de situatie goed onder controle.
