07 jul
De media melden wekelijks over alweer een nieuw datalek waardoor soms miljoenen persoonsgegevens op straat belanden. Een ongewenste situatie, waarbij cybercriminelen dankbaar gebruik maken van kwetsbaarheden op servers. Wil jij met een gerust hart op vakantie? Laat dan nog voor je vertrek de Hostinginfrascan uitvoeren. Het kost slechts vijf minuten van je tijd.
“Veel mensen denken onterecht dat zij veel tijd kwijt zijn aan het aanvragen en uitvoeren van onze scan”, vertelt René van Etten van ThreadStone, het bedrijf dat samen met SIDN en de Vereniging van Registrars (VvR) het initiatief nam voor de Hostinginfrascan. “Maar het is slechts vijf minuten werk. Je geeft aan dat je een scan wilt laten uitvoeren. Je krijgt een account op ons portaal. Daar vul je jouw bedrijfsnaam in, de ip-nummers van de te scannen servers en de datum en het tijdstip waarop de scan jou het beste uitkomt. That’s all!”
Op het gekozen moment worden de servers gescand op meer dan 120.000 kwetsbaarheden. En daar komen elke week nieuwe bij. “Alleen al in de eerste helft van 2021 zijn er zo’n 9.500 nieuwe kwetsbaarheden gemeld”, weet René uit de cijfers. “Dus tegen het eind van dit jaar scannen we de servers al op bijna 140.000 kwetsbaarheden. Zo’n Hostingscan is dus absoluut geen overbodige luxe.”
Voor de kosten hoef je het overigens niet te laten, meent René. SIDN neemt een groot deel van de kosten voor haar rekening. Deelnemers betalen een commitment fee van 50 euro voor de set up en 2,50 euro per te scannen server. Na de scan ontvang je een rapport met een score van 1 tot 10. In dat rapport staan de gevonden kwetsbaarheden per server, wat de impact is op jouw veiligheid én wat de oplossing is. René: “De angst dat het je heel veel extra werk oplevert, is vaak ongegrond. Meestal ben je al klaar met het ‘patchen’ van het systeem of het bijwerken van je certificaten.”
Heb je de verbeteringen doorgevoerd dan vraag je een tweede scan aan. Je hoeft voor deze tweede scan – die bij de prijs zit inbegrepen – dan alleen nog het tijdstip door te geven waarop kan worden gescand. “Gemiddeld is de score na de eerste scan een 5,7. Na de tweede scan zitten de meeste bedrijven gemiddeld op een 7,5.”
René vindt het heel belangrijk dat hostingbedrijven hun servers laten scannen. “Het is basishygiëne. Na zo’n eerste scan weet je in elk geval wat de kwetsbaarheden zijn en kom je niet voor verrassingen te staan. Denk vooral aan al het extra werk dat op je afkomt wanneer je verrast wordt door een lek. Je bent dan veel meer tijd en geld kwijt. Dus meld je scan aan voordat je op vakantie gaat. Laat deze uitvoeren terwijl je weg bent en pak de problemen aan wanneer je weer aan de slag gaat.”
Ben je geïnteresseerd? Meld je dan nu meteen aan voor de Hostinginfrascan.