Veel bedrijven nog steeds vatbaar voor beveiligingslek
Een groot beveiligingslek dat de IT-wereld een jaar geleden op stelten zette, is nog steeds niet helemaal onder controle. Veel grote bedrijven hebben het lek met de naam Heartbleed nog steeds niet helemaal gedicht, zegt beveiligingsbedrijf Venafi.
Een meerderheid van de bedrijven in de Forbes Global 2000 zou nog altijd kwetsbaar zijn voor het beveiligingslek. Van de Nederlandse bedrijven die werden onderzocht zou 68 procent nog niet alle stappen hebben gezet om het probleem op te lossen.
Heartbleed?
Veel internetverbindingen zijn beveiligd, bijvoorbeeld tijdens het internetbankieren, zodat privacygevoelige gegevens niet kunnen worden afgetapt.
Er zijn veel manieren om zulke verbindingen te beveiligen, maar nou juist in de meest gebruikte methode werd een groot technisch probleem ontdekt, waardoor kwaadwillenden de complete beveiliging van een verbinding konden afhalen. Daarna kunnen ze toch bankgegevens of gebruikersnaam en wachtwoord onderscheppen. Dit beveiligingsprobleem wordt Heartbleed genoemd.
De grootste internetbedrijven, zoals Facebook en Google, waren kort voor publicatie van details over Heartbleed al op de hoogte gesteld van het probleem, zodat ze het vroegtijdig konden oplossen. Andere bedrijven die gebruik maken van beveiligde verbindingen moesten na publicatie zo snel mogelijk aan de slag. Onder meer banken waren er als de kippen bij.
Certificaten
Om het Heartbleed-probleem tegen te gaan, moeten grofweg twee dingen gebeuren: systeembeheerders moeten een software-update doen en ze moeten beveiligingscertificaten vernieuwen. Dat eerste is in de meeste gevallen gebeurd, maar dat tweede niet.
Volgens Venafi komt dat deels door onwetendheid: bedrijven weten niet dat ze certificaten moeten vervangen, weten niet hoe dat moet of vergeten er een aantal.