De zakelijke VPN-producten van vier grote IT-leveranciers blijken een kwetsbaarheid te bevatten die organisaties gevoelig maakt voor hackers.

De virtual private network (VPN)-producten waarvoor wordt gewaarschuwd, zijn van Cisco, Palo Alto Networks, F5 Networks en Pulse Secure, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse Computer Emergency Response Team (US-CERT).

De vier genoemde producten slaan ofwel authenticatiegegevens ofwel sessiecookies onveilig op in het werkgeheugen of in logbestanden. Dit kan een risico zijn als een aanvaller fysiek toegang heeft tot de pc of smartphone van het slachtoffer, omdat de sessie opnieuw kan worden gestart en andere authenticatiemethoden zo worden omzeild. Mogelijk kan een hacker toegang krijgen tot applicaties en data van de gebruiker via de VPN-verbinding.

Palo Alto claimt overigens al het euvel verholpen te hebben met de meest recente update van de VPN-software. F5 heeft het reeds deels opgelost. De VPN van CheckPoint bevat de kwetsbaarheid niet, zo laat de fabrikant zelf weten.

De Nederlandse lichtfabrikant HBI Bisscheroux introduceert een nieuw IoT-platform met de naam Sqippa. Het platform is bedoeld voor fabrikanten, dienstverleners en gebouweigenaren die willen samenwerken aan een duurzaam gebouwbeheer. 

Centraal onderdeel van het systeem is het Sqippa Platform, een cloudomgeving waarmee beheerders apparaten en sensoren in een gebouw kunnen monitoren en beheren. Het platform gebruikt LoRaWAN voor draadloze communicatie.

HBI is al meer dan 40 jaar fabrikant van noodverlichting en leverancier van intelligente verlichtingsoplossingen. Aanvankelijk ontwikkelde HBI een eigen systeem voor beheer van noodverlichting, maar wil nu dat Sqippa uitgroeit tot een platform voor vele toepassingen die passen in een smart building.

Het bedrijf wil voorkomen dat beheerders van gebouwen te maken krijgen met talloze systemen met elk hun eigen apps en registraties. In plaats daarvan moet er sprake zijn van een gebouw met een platform. Alle apparaten, van CO2-sensoren tot koffiezetapparaten, moeten zichtbaar worden in Sqippa Online.

The Datacenter Group organiseert op 10 mei een Lunch & Learn-sessie waarin experts ingaan op alles rond ISO-certificeringen.

De vraag naar ISO-certificeringen wordt steeds groter. Het biedt bedrijven en ketenpartners zekerheid over kwaliteit en betrouwbaarheid. Door de internationale erkenning en de toename in vraag van klanten kunnen dienstverleners zich onderscheiden van concurrenten.

ISO is een must

Er bestaan verschillende ISO-normen met bijbehorende certificeringen. “Wij helpen u graag door de bomen het bos weer te zien, zodat u kunt bepalen waarom certificeringen voor uw organisatie onmisbaar zijn”, aldus de aankondiging.

Wereldwijd zijn inmiddels 1,6 miljoen bedrijven ISO-gecertificeerd en dat aantal groeit fors. Organisaties willen volgens The Datacenter Group steeds vaker alleen zakendoen met andere ISO-gecertificeerde bedrijven of eisen certificering om de samenwerking voort te kunnen zetten. “We zien dat bedrijven die geen ISO-certificaat hebben, steeds vaker worden uitgesloten bij aanbestedingen of selectie van een nieuwe partner of leverancier.”
ISO-kwaliteitsnormen zijn ontwikkeld om een internationaal uniform en aantoonbare maatstaf te hebben. Een certificering zorgt voor meer duidelijkheid en structuur binnen het bedrijf. Zo zorgt het voor optimale processen, kostenbesparing, tijdige signalering en identificatie van problemen, optimalisatie van klanttevredenheid en dus een voorsprong op de concurrentie.

Tijdens de Lunch & Learn van The Datacenter Group worden aanwezigen, op C-level door twee sprekers, die beiden autoriteit zijn op het gebied van ISO, bijgepraat over de mogelijkheden en kansen van ISO-normering voor uw bedrijf. De sprekers zijn Hans op ’t Land, Manager Europe bij Excelledia Digital Innovation, en Edo-Jan Koster, lead auditor informatiebeveiliging en kwaliteit bij DEKRA.

Aanmelden kan via de website van The Datacenter Group.