Ook maatregelen Fontys om Citrix-lek

Het is voorlopig even niet mogelijk om vanuit huis in te loggen op het Fontys-netwerk met je eigen laptop of tablet. Zoals veel gemeentes, organisaties en semi-overheidsinstellingen neemt ook Fontys het zekere voor het onzekere vanwege een lek in het Citrix-netwerk. Binnen het Fontys-netwerk, dus in de gebouwen van Fontys, blijft inloggen wel gewoon mogelijk. 

Een ongekend groot aantal organisaties werkt in Nederland met Citrix. Via het lek zouden hackers mogelijk persoonsgevoelige informatie kunnen verkrijgen bij onder meer gemeentes, ziekenhuizen, onderwijsorganisaties en andere instellingen.

Nieuwe maatregelen van Citrix komen naar verwachting pas eind deze maand. De dienst IT van Fontys volgt daarom sinds gisteravond het advies van het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid en sluit het eigen netwerk af voor gebruikers op afstand. 

Niet betrouwbaar
Vorige maand bleek dat er een lek zit in de beveiliging van Citrix en dat hackers zo gemakkelijk bedrijfsnetwerken binnen kunnen. De veiligheidsmaatregelen die waren genomen, blijken niet afdoende. Het NCSC benadrukt dat er op dit moment 'voor alle versies van Citrix ADC en Citrix Gateway servers geen goede, gegarandeerd betrouwbare oplossing is'. 

Het nieuws komt op dezelfde dag dat de politie in Arnhem een man aanhield die liefst twaalf miljard gehackte inlognamen en wachtwoorden tegen betaling aanbood op een obscure website.

Honderd mensen
Bij Fontys wordt overigens beperkt gebruik gemaakt van Citrix. Volgens de dienst IT gaat het om grofweg honderd personen per dag.

De Citrix-omgeving waarop nu niet kan worden ingelogd, is namelijk uitsluitend bedoeld voor mensen die niet over een laptop van Fontys beschikken en toch willen werken met door Fontys geleverde Windows-programmatuur. Bijvoorbeeld een in de trein werkende medewerker met een eigen laptop of een student die thuis bij Fontys inlogt via een Macbook. [Jan LIgthart]