LOG4J
In december 2021 werd de wereld getroffen door een “gat” in het log4j onderdeel dat op miljoenen servers een veiligheidsrisico betekende. Het betekende in sommige gevallen een complete lockdown van de serverparken en veel automatiseringsafdelingen hebben een weekend doorgewerkt om alle systemen na te lopen en de gaten waar gevonden te dichten. Een lijst met alle software en waar het kwetsbare onderdeel bij betrokken zou kunnen zijn wordt nog steeds geactualiseerd.
Ook op de servers van EM-Cultuur is de software die voorkomt op de lijst van mogelijke kwetsbare onderdelen doorlopen en waar nodig geüpdate. Ook de provider in ons datacentrum in Den Bosch en Nijmegen hebben de serversoftware gecheckt op kwetsbaarheden.
We zijn schoon, maar niet onkwetsbaar!
Bij iedere update en wijziging in ons serverpark of bij aanpassingen op onze applicaties wordt een uitgebreide Pen & Hack test uitgevoerd die dit soort kwetsbaarheden moet vinden. We gebruiken voor onze softwareontwikkeling de laatste (veilige) versie van de benodigde softwaretools en bibliotheken.
Ook onderwerpen we onze servers ieder jaar aan een uitgebreide test door een externe partij.
De hackers zitten niet stil en we zijn vrijwel dagelijks bezig met controleren en het “dichttimmeren” van onze servers en software.
De veiligheid van de gegevens die door onze klanten worden beheerd staat bij ons bovenaan!
Heeft u vragen over de beveiliging van uw gegevens in de applicaties AdreZ, en MailingLisjt? Neem dan contact met ons op via support@em-cultuur.nl.