Grote kans dat u er al iets over heeft gelezen of gehoord, het lek in Apache Log4j. In het nieuws is er genoeg te vinden over het lek dat is geconstateerd in deze software. Heeft u nog niet eerder gehoord van de software? Wij leggen u graag uit wat Apache Log4j is.
Apache Log4j
Apache software wordt door veel verschillende applicaties gebruikt. Recent is bekend geworden dat er in de Apache Log4j een lek is geconstateerd waar hackers nu massaal gebruik van proberen te maken. De Apache Log4j software wordt door applicaties gebruikt om meldingen vast te leggen in applicaties. Ieder softwarepakket maakt gebruikt van een toepassing waarmee gelogd kan worden. Door de schaal waarop gebruik wordt gemaakt van Apache Log4j vinden wij het noodzakelijk om hier aandacht aan te besteden.
De risico’s van het lek Log4j
De software van Apache Log4j wordt in vele applicaties gebruikt. Van webapplicaties, SaaS-oplossingen tot lokale software die geïnstalleerd is op werkstations. Het allerbelangrijkste is om alle software die u gebruikt up-to-date te houden. Het is dus van belang om overzicht te houden over alle software die binnen de ICT-omgeving actief is. Hiermee kan er inzichtelijk worden gemaakt welke applicaties gebruik maken van Apache Log4j en welke software geüpdatet moet worden.
Back-ups
Wij kunnen niet vaak genoeg benoemen wat het belang is van een solide back-upoplossing. Met een back-up heeft u meer zekerheid op het moment dat het mis gaat. Het is van belang om erover na te denken hoe u weer bij de digitale data kan op het moment dat er dataverlies is. Back-upoplossingen kunnen op vele manieren worden ingericht. Onze Miragisten adviseren altijd om als organisatie kritisch te kijken naar een back-upoplossing.
Nationale Cyber Security Center (NCSC)
Momenteel werken wij achter de schermen hard om de veiligheid van onze systemen zo hoog mogelijk te houden. Ook het Nationale Cyber Security Center (NCSC) werkt momenteel aan de inventarisatie van de Apache Log4j software. Zij houden een lijst bij met applicaties die gebruik maken van deze software. De Nationale Cyber Security Center is een landelijk orgaan die toezicht houdt op de nationale digitale infrastructuur.
Hulp nodig?
Wij helpen u graag met het inventariseren van de kwetsbaarheden binnen uw ICT-omgeving om de risico’s te beperken. Kunnen onze Miragisten u ergens meehelpen? Laat het ons weten. Wij zijn bereikbaar via 020 – 752 22 89 of per e-mail sales@mirage.nl.