Citrix problemen duren voort, fixed VPN een mogelijk alternatief
Softwareleverancier Citrix werd half december al gewezen op een groot gat in de beveiliging. In januari werd echter duidelijk dat hackers massaal de aanval openden op kwetsbare Citrix servers van bedrijven in Nederland.
Citrix wordt door bedrijven en overheden voornamelijk gebruikt om medewerkers op afstand te laten werken. Meerdere organisaties hebben dan ook direct hun Citrix-netwerk uitgeschakeld om hackers buiten de deur te houden. Hierdoor waren de medewerkers van deze organisaties niet meer in staat om veilig vanuit huis, of op een andere locatie buiten het eigen bedrijf, de werkzaamheden uit te voeren. In tijden waarin veel bedrijven kiezen voor een kleiner hoofdkantoor en medewerkers gestimuleerd worden om thuis te werken, zorgt dit uiteraard voor overlast.
Het werken op Citrix servers vanuit het eigen interne bedrijfsnetwerk is gewoon veilig. Het gaat hier om het werken vanaf afstand.
Inmiddels zijn er patches vrijgegeven om het veiligheidslek te dichten. Maar het ziet er naar uit dat de problemen nog niet 123 verholpen zijn. Het doorvoeren van de reparatie via de patch heeft enkel zin als deze organisaties er zeker van zijn dat hun systemen nog niet zijn aangevallen. Onderzoek van de systemen moet uitwijzen of deze veilig zijn.
Wachten of zoeken naar alternatieven
Tot die tijd kiezen veel bedrijven ervoor om de toegang tot bedrijfskritische applicaties geblokkeerd te houden. Zij kunnen op zoek gaan naar een alternatief om toch veilig door te kunnen werken. Wat zou uw organisatie doen als een veiligheidslek van dit formaat zich zou voordoen? Wacht u af, of gaat u op zoek naar alternatieven?
Alternatief voor Citrix gateway
Totdat de kwetsbaarheid in de Citrix-software is opgelost die samenhangt met de functie om vanaf afstand te kunnen werken, zijn er alternatieven voorhanden. Zo kunt u gebruik maken van een secure VPN connectie naar uw netwerk waarmee beveiligde toegang tot applicaties buiten de Citrix kwetsbaarheid voorhanden is.
Alternatief voor Citrix thuiswerkplekken
Zo kunnen de thuiswerkplekken en devices van uw medewerkers uitgerust worden met een secure VPN connectie. De beveiligingslaag van het netwerk wordt nu geregeld via de VPN tunnel, waardoor medewerkers buiten de gateway om direct veilig kunnen werken. Voor een enkele medewerker is dit te overzien maar voor grotere groepen is het een hele exercitie voor uw IT beheer. Zij hebben op dit moment waarschijnlijk genoeg aan het hoofd.
Disaster recovery locatie
U kunt ook gebruik maken van een centraal gelegen disaster recovery locatie waar één secure VPN connectie naar uw netwerk wordt aangebracht. Via deze beveiligde verbinding kunnen grote groepen medewerkers vanaf deze tijdelijke locatie werken. Deze disaster recovery locaties zijn vaak centraal gelegen en zowel met openbaar vervoer als met de auto goed bereikbaar.
Disaster recovery locaties van COIN
Onze grootste disaster recovery locaties bevinden zich in Schiphol-Rijk en Barneveld. Alle uitwijk faciliteiten waaraan een kantoor en werkplek moeten voldoen zijn voorhanden, evenals voldoende parkeerplaatsen, een receptie en beveiliging. Naast de vaste uitwijklocaties heeft COIN ook diverse satelliet locaties, deze zijn gevestigd in Roosendaal, Duivendrecht en Amsterdam.
Business continuïty management
COIN is gespecialiseerd in business continuïty voorzieningen. COIN biedt bedrijven continuiteit door het aanbieden van vervangende werkplekken en kantoor faciliteiten na een verstoring of calamiteit. Klanten kunnen daarnaast flexibel gebruik maken van deze werkplekken inclusief bijbehorende kantoor faciliteiten.
Een aantal van onze klanten hebben we tijdens de problemen met Citrix kunnen helpen door het opzetten van een secure fixed VPN oplossing. Hierdoor kunnen de medewerkers die normaal gesproken thuis werken, toch veilig doorwerken.
Wilt u voorbereid zijn op onvoorziene situaties? Neem vrijblijvend contact met ons op.
