2017 in 443 woorden

Het lijkt nog zo kort geleden dat we dit stuk schreven over 2016, maar we zijn toch echt al weer een jaar verder! En wellicht een cliché, maar het was weer een enerverend jaar waar we veel zaken “bij de horens hebben gepakt” en veel leuke nieuwe klanten hebben mogen verwelkomen.

Een van de doelstellingen van ons was om zaken op de “achtergrond” aan te pakken. Niet iets waar de klant direct iets van terug ziet, maar wel nodig voor een goed draaiende organisatie.  Hier hebben we veel stappen in kunnen maken en ook hebben we recentelijk een start gemaakt met ons ISO 27001 traject.

Verkoop

In 2017 stonden we onder andere samen met Dealer4Dealer op de webwinkel vakdagen. Hierbij hebben we veel leuke gesprekken gehad met nieuwe klanten maar natuurlijk ook van de gelegenheid gebruik gemaakt om met reeds bestaande klanten in contact te komen. Heeft u ons de vorige keer gemist? Wij staan 24 en 25 januari 2017 wederom op de webwinkel vakdagen. U kunt zich gratis aanmelden op de website van de webwinkel vakdagen.

Technische wijzigingen

Natuurlijk zijn wij het hele jaar bezig met aanpassingen en wijzigingen doorvoeren op onze systemen. Een paar uit het oog springende zaken:

  • Ons virtualisatie platform is geupdate naar een compleet nieuwe versie
  • Vele wijzigingen aan ons HPW platform
  • We hebben de netwerk migratie voltooid; alle klanten zitten nu op ons nieuwe netwerk welke volledig IPv6-ready is
  • Start gemaakt met ons nieuwe server management tool. Meer hierover in 2018
  • Besturingsystemen geupgrade naar RHEL 7.3. Overigens staat de upgrade naar RHEL 7.4 alweer geplanned voor het eerste kwartaal van 2018
  • Begin gemaakt om ons HPW platform TLS 1.3 ready te maken

Security

Bij een begin van een nieuw jaar weet je dat er weer security uitdagingen gaan komen die een snelle oplossing vereisen. En dat is inderdaad wel weer gebleken:

  • Mei – De Sudo (CVE-2017-1000367) bug; door een verkeerde input validatie was het mogelijk om van een normaal gebruikers account te upgraden naar het root account.
  • Juni – De Stack Clash (CVE-2017-1000364) bug; maakte het mogelijk om geheugen van andere programma’s te overschrijven en op deze manier  code uit te voeren.

Naast de verschillende dreigingen hebben we ook extra beveiligingen toegevoegd, waaronder voor alle klanten met een TLS certificaat. We zijn namelijk op grote schaal het CAA record gaan gebruiken.

Ook hebben we de nodige DDoS aanvallen mogen ontvangen op ons netwerk. In totaal hebben we 7 noemenswaardige aanvallen gehad waar de grootste (qua volume) 25 Gbps bedroeg.

Transparantie rapport

In 2017 hebben we geen aanvragen gekregen tot het verstrekken van persoonsgegevens.

Nieuwe medewerkers

In 2017 hebben we ons team mogen versterken met Carina en Michiel.