Geen beveiligingsrisico

Op vrijdag 10 december jl. werd duidelijk dat een stukje software (Apache Login4J) dat wereldwijd in veel systemen wordt gebruikt, tot risico’s kan leiden. Kwaadwillenden kunnen bijvoorbeeld toegang krijgen tot systemen en gegevens.

Vanaf het moment dat dit beveiligingsrisico bekend werd, is door de ICT-afdeling van Combiwel direct onderzocht wat dit betekent voor onze eigen systemen en de systemen van onze leveranciers.

Bij deze aanpak hebben we ons laten ondersteunen en adviseren door een externe IT-partij.

Combiwel maakt op haar systemen geen gebruik maakt van Apache Log4j. Dit is voor de zekerheid de afgelopen dagen nog een keer onderzocht en daarmee is opnieuw bevestigd dat daar geen beveiligingsrisico speelt.

De leveranciers van bijvoorbeeld ons clientregistratiesysteem, zijn verantwoordelijk voor een eigen adequate beveiliging. Maar omdat het gaat om persoonsgegevens van onze klanten en medewerkers, ziet Combiwel het als taak om toe te zien dat zij de juiste maatregelen nemen. Daarom stellen we hen de vraag of zij gebruik maken van deze software en als dat het geval is welke maatregelen zij nemen.

Van al onze kritische leveranciers hebben we inmiddels het bericht ontvangen dat ook bij hen geen beveiligingsrisico’s geconstateerd zijn.

 

Combiwel blijft de berichtgeving over dit beveiligingsrisico volgen.