>>Wij zijn echt goed, maar kunnen geen wonderen v...

Wij zijn echt goed, maar kunnen geen wonderen verrichten

15-11-2016

Wij zijn echt goed, maar kunnen geen wonderen verrichten

Al eerder schreef ik dat de aandacht voor security steeds belangrijker wordt. Een groot deel van onze beheerders is bezig met het bewaken van de muren van onze, dus eigenlijk uw, infrastructuur. Dit jaar nog kregen wij bijvoorbeeld een e-mail van Cisco. Cisco is een van de meest vooraanstaande leveranciers van Firewalls. Al jaren gebruiken wij de meest uitgebreide versie van Cisco ASA. Dit is een apparaat dat ervoor zorgt dat als u op kantoor werkt en gegevens verstuurt via internet, deze gegevens versleuteld worden. Onlangs kregen wij een 'brand' e-mail van Cisco dat hackers ergens in de wereld erin geslaagd waren om op deze firewalls in te breken. Direct reageerde Cisco met de benodigde fixes (updates die dit kunnen voorkomen). Uiteraard pakten wij deze wijzigingen op en voerden deze door. Deze updates leidden direct tot hele andere vervelende aangelegenheden waardoor bepaalde functionaliteiten minder of even niet meer werkten. Kortom, nader onderzoek was vereist. Het geeft wel aan dat zelfs als je de beste hardware ter wereld aanschaft, dit nog steeds geen garantie is voor een storingsvrije of virus-/hackvrije omgeving. Normale virusscanning over diverse software die iedere vijf minuten nieuwe software ophaalt, is ook al lang niet meer voldoende. Intern hebben we verschillende aanvullende maatregelen genomen waar wij inhoudelijk vanwege security redenen niet te veel over kwijt willen.

Permanente aandacht

Security heeft onze permanente aandacht en gelukkig hebben we een aantal goede engineers die snel en adequaat reageren op evenementen van buitenaf of vanuit de systemen. Toch, als je denkt overal op te zijn voorbereid, worden ook wij soms verrast door externe factoren, zoals derde partijen die onze klanten direct kunnen raken. Mooie voorbeelden hiervan zijn de onderbrekingen die klanten kunnen ervaren door het uitvallen van de lokale verbindingen. Partijen als ZIGGO, KPN en vele anderen hebben zo nu en dan een onderbreking of een minder functionerende verbinding. Zonder verbinding kunnen onze klanten niets, dit oplossen kunnen we niet zelf. Wat we wel kunnen is monitoren, duidelijk laten zien wat er aan de hand is. Wij helpen onze klanten dus ook met het managen van de provider. Een ander voorbeeld is ons rekencentrum, wij maken van twee datacenters gebruik, BIT in Ede en Equinix (voorheen Telecity) in Amsterdam. Ook deze partijen hebben te maken met invloeden van buitenaf en van onderbrekingen als gevolg van storingen in technische systemen. Ondanks dat beide datacenters redundantie in de genen hebben, hadden wij in maart te maken met DDos aanvallen. Daarnaast hadden we netwerkissues, die tot twee keer toe al onze klanten raakten. Alhoewel deze zaken totaal buiten onze “circle of influence” lagen, straalt het wel af op onze dienstverlening en dat snappen we ook. Of het incident nou binnen of buiten onze beïnvloeding valt, in alle gevallen hechten wij eraan om via alle mogelijke beschikbare kanalen (zelfs indien nodig via SMS) zo transparant en frequent mogelijk te communiceren. Daarnaast behoort het managen van deze datacenters tot onze verantwoordelijkheid. Wij nemen deze verantwoordelijkheid en communiceren zo goed als mogelijk met onze klanten. Kort en goed: we blijven investeren in de nieuwste technieken, hebben zeer gekwalificeerde engineers, maar het blijft een dynamisch geheel van techniek, middelen en geld. Infrastructuur neemt een steeds belangrijkere rol in onder invloed van alle malware, cryptoware, hacking etcetera. 

“We stay on the ball” en doen ons best u van een zo stabiel mogelijke omgeving te voorzien.

Happy computing!

Lex de Bruijn | Algemeen Directeur Missing Piece

 

 

Disclaimer | Sitemap | © 2017 Missing Piece
Realisatie: Merkwaardig Design & Lime C