Alleen in Nederland hadden we last van Citrix-files, maar waarom?
Citrix is een Amerikaans softwarebedrijf die het mogelijke maakt voor medewerkers om op afstand in te loggen op computersystemen. Naast Nederland zijn er veel andere (Europese) landen waar Citrix ook een veel gebruikte software is. Echter, enkel in Nederland spraken we over Citrix-files en ging het de afgelopen weken in het nieuws enkel over het Amerikaanse Softwarebedrijf. Maar waarom is dat?
Veel bedrijven gebruiken Citrix om thuiswerken mogelijk te maken voor hun werknemers. Toen het nieuws over een lek in de beveiliging van Citrix naar buiten kwam was het land te klein. Diverse nieuwsberichten gingen enkel over de mogelijkheid dat hackers bedrijfsnetwerken konden infecteren en persoonlijke gegevens van werknemers op straat konden komen te liggen.
Nederland was in grote angst en men ging massaal weer met de auto naar kantoor. Naast mist en regen was Citrix een van de redenen dat er vorige week veel files op de weg waren. Deze nationale chaos was een vreemd fenomeen, aldus het FD. Nederland is een van de weinige landen waar complete paniek ontstond omtrent het Citrix-lek.
België, Zweden en Verenigd Koninkrijk
Na een onderzoek van het FD bleek dat er in Zweden vrijwel geen nieuwsberichten over Citrix zijn geplaatst en dat men in België en het Verenigd Koninkrijk enkel berichten heeft gelezen over Nederland. Hoe kan het dat wij als klein landje volledig op ons kop stonden? Volgens het FD kwam dit voornamelijk door de gerichte aanvallen op het Medisch Centrum Leeuwarden, die genoodzaakt was alle verbindingen met de buitenwereld te verbreken. Daarnaast kreeg Nederland vanuit Citrix ook andere adviezen dan dat België, Zweden en het Verenigd Koninkrijk kregen. Dit kwam volgens het FD mede door een miscommunicatie bij Citrix, waardoor het lek nog steeds een vaag en onzeker begrip was. De Nederlandse overheid nam het zekere voor het onzekere en naar aanleiding van het gekregen advies vanuit Citrix raadde zij aan om alle Citrix-servers uit te zetten.
Achteraf viel de attack mee en bleken de hackers enkel aan de ‘voordeur’ van het systeem te hebben gestaan, maar het was zonder enige twijfel een onderwerp dat veel Nederlanders bezig hield de afgelopen weken.
Overal zomaar inloggen?
Het klinkt allemaal zeer eenvoudig. Je bent thuis en moet nog iets doen voor je werk, je pakt je laptop en logt via een server in zodat je bij alle bestanden van je werkgever kan. Maar hoe werkt dit precies? Hoe zorgt jouw werkgever ervoor dat jij enkel bij de juiste bestanden kan? Juist. Een gedegen Identity & Access Management (IAM) beleid. IAM zorgt ervoor dat de juiste deuren opengaan voor de juiste mensen op het juiste moment én om de juiste redenen. Daarnaast zet het ook een slot op de deuren die niet open mogen gaan. Maar hoe pak je dit aan als werkgever?
Kom meer te weten over onderwerpen als deze bij het Identity & Access Management congres dat plaats vindt op dinsdag 21 april 2020. Zorg dat jouw IAM strategie optimaal wordt opgezet. Laat je inspireren door praktijkcases van toonaangevende organisaties en deel jouw kennis met experts. Klik hier om je vandaag nog aan te melden!