Yunex Traffic zit bovenop de cybersecurity van klanten
Apache Log4j is software voor logboekregistratie die veel technologieproducenten, waaronder Yunex Traffic, ‘onder de motorkap’ kunnen hebben zitten. De ongerustheid was groot, toen op 9 december 2021 een kwetsbaarheid in deze software werd gemeld. Het Nationaal Cyber Security Centrum (NCSC) kwam met adviezen en een scantool om systemen te controleren. “Wij hebben dit voor onze klanten nauwgezet in de gaten gehouden en de adviezen van het NCSC opgevolgd”, zegt Chek Lee, assetmanager customer service bij Yunex Traffic. “We hebben klanten onmiddellijk geïnformeerd en nog voor Kerstmis alle assets gescand van klanten die met ons een cyber-serviceovereenkomst hebben. In de eerste week van januari hebben we ook de assets van overige klanten gescand.”

Cybersecurity geborgd
Het belang van cybersecurity valt in onze digitale samenleving niet te onderschatten. Binnen Yunex Traffic is cybersecurity goed georganiseerd. Iedere vestiging heeft een product & solution security officer. Voor Nederland is dat Erik Versteegt. Hij wordt ondersteund door een grote groep engineers met veel technische kennis. “Bij een melding over een kwetsbaarheid gaan we altijd eerst inventariseren in welke objecten van klanten dit speelt”, aldus Versteegt. “Kwetsbaarheden kunnen soms diep in de software verstopt zitten, maar wij weten gelukkig heel goed welke software bij onze klanten draait.”
Snel handelen
Het team rond Versteegt werkt nauw samen met de afdeling customer services. Chek Lee: “Hierdoor konden wij klanten snel inlichten en aanbieden om een scan uit te voeren. Sommige klanten wisten zelf nog niet wat er speelde, toen zij al een bericht van ons kregen. De markt waardeert het dat we er zo bovenop zitten.”
Serviceovereenkomst
Yunex Traffic borgt de cybersecurity van haar technologie vanaf de ontwerpfase en houdt systemen van klanten op basis van een serviceovereenkomst up-to-date. Dit om te voorkomen dat cybercriminelen de businesscontinuïteit van klanten in gevaar kunnen brengen. Chek Lee: “Als er een kwetsbaarheid wordt gemeld, moet je snel schakelen. Dit vereist een overzicht van de software die bij je klanten geïnstalleerd is. Als klanten een cyber-serviceovereenkomst met ons afsluiten, inventariseren we eerst welke systemen ze in huis hebben. Vervolgens doen we een cybersecurityscan en lossen eventuele kwetsbaarheden op. Vanaf dat moment blijven we de cybersecurity van de klant continu opvolgen. Indien nodig patchen we of nemen we mitigerende maatregelen.”
Wilt u de cybersecurity van uw systemen laten scannen?
Neem contact op met Yunex Traffic via operational.assetmanagement.nl@yunextraffic.com
Wij adviseren u graag hoe wij ook voor uw organisatie de cybersecurity kunnen borgen.