HubSpot en Apache Log4j: moet ik mij zorgen maken?

HubSpot CRM heeft als aantrekkelijke eigenschap dat het van zichzelf al heel compleet is. Wil je alleen het CRM, dan kun je af met die ene hub. Met een proefperiode via ons zelfs zonder beperkingen.

Die limieten zijn er normaal wel, als je de demo niet via ons aanvraagt. Dan heb je de functionaliteit, maar met een maximum aantal ontvangers van je Marketing-inspanningen.

Over HubSpot CRM

Dat HubSpot compleet is, zorgt ervoor dat je in principe af kan zonder add-ons of plugins. En gebruik je de versie zonder jouw favoriete invoegtoepassingen, dan zit je veilig. In de standaardversie van HubSpot zit geen Apache Log4j.

Maar met HubSpot kun je er wél last van hebben. We leggen uit hoe dat komt.

HubSpot en Apache Log4jHubSpot heeft namelijk een hele aantrekkelijke Market Place. Veel software-ontwikkelaars, tools en toepassingen willen maar wát graag aanhaken bij het succes van HubSpot.

De oplossing: maak een mooie app, stop hem vol met verleidelijke gimmicks van je tool, en zet hem in de HubSpot-etalage. Succes verzekerd.

Waar zit Apache Log4j dan wel in HubSpot?

Je ziet hem al aankomen: HubSpot is in zijn MarketPlace gedoken en de alarmbellen gingen af. Er zijn namelijk wel apps met Apache Log4j erin verwerkt, die geïntegreerd kunnen worden. De belangrijkste namen op die lijst zijn:

  • Amazon Web Services
  • Google Cloud
  • Cloudflare
  • Snowflake

Vooral bij de namen CloudFlare en Google Cloud gaan de haren van onze Security engineers overeind staan. Deze apps zijn deels de cloud providers van HubSpot en vormen het platform waarop HubSpot snel en beveiligd kan werken voor gebruikers. Nogal fundamenteel dus.

Dat ging tot nu toe helemaal prima. HubSpot verzendt informatie uitsluitend met encryptie en voldoet dus ook aan alle eisen rond GDPR en AVG. Bijvoorbeeld omdat het de servers voor gebruikers in de EU ook daadwerkelijk in Europa heeft staan.

Daarnaast krijg je zonder bijkomende kosten disaster recovery. Zo kunnen al je contactgegevens ook na een incident weer worden teruggezet. Daarnaast heeft het een doortimmerd programma voor het updaten en krijgen HubSpot-medewerkers training in IT Security.

Maar het veiligheidslek in Apache Log4j zagen we allemaal even niet aankomen. Gelukkig is HubSpot direct in actie gekomen (net als wij). De tools zijn direct na bekendwording van het lek bijgewerkt. Voor zover bekend heeft de tijdelijke kwetsbaarheid geen gevolgen gehad.

Het is met alle nu bekende informatie dus veilig om te werken in HubSpot. Dat geldt dus voor HubSpot, maar ook alle tools in Market Place en alle andere invoegtoepassingen.

Gebruik je dus HubSpot, dan hoef je geen actie te ondernemen tegen het beveiligingslek in Log4j.  

Op andere plekken? Het lijkt ons goed om dit grondig te controleren.

Laat HubSpot landen op een veilige plek

Het goede nieuws is: HubSpot is niet voor niets ‘by Aumatics’. Wij zijn niet slechts reseller van HubSpot. Wij zorgen ervoor dat HubSpot een vliegende start maakt in jouw bedrijf. Dankzij de professionele integratie door Aumatics IT-engineers. 

Wil je een audit op je eigen HubSpot-integratie? Of wil je HubSpot veilig integreren op je netwerk? Neem dan contact op met de HubSpot experts. 

Overige
blogs

Microsoft NCE: wat moet ik ermee? Aumatics helpt.
Nieuws
Lennert Hut

5 x takeaway van Microsoft NCE

Microsoft past zijn licentiemodel aan voor zakelijke gebruikers. Vanaf 1 maart gaat de Microsoft NCE (New Commercial Experience) in. Niets doen kan zorgen voor flinke kostenstijging. De belangrijkste veranderingen op een rijtje.

Lees meer »