Hierbij verklaren we TYPO3 versie 6.2

geopend voor hackers

Op 31 maart van dit jaar eindigde de reguliere support voor TYPO3 versie 6.2. Nog niet elke website die op 6.2 leunt heeft inmiddels een upgrade gehad. Niets doen is echter geen optie. In platforms die niet meer worden ondersteund kan de achterdeur voor kwaadwillenden zomaar ineens openstaan. Voor je het weet heb je de Autoriteit Persoonsgegevens op de stoep. Welke scenario’s zijn er?

 

Waarschijnlijk deed je site op 1 april 2017 nog precies hetzelfde als op 31 maart 2017, de dag dat de ondersteuning voor TYPO3 6.2 eindigde. Vanaf dat moment is de veiligheid van het platform echter niet langer gewaarborgd. TYPO3 levert immers geen support meer. En daarmee wordt het platform aantrekkelijk voor hackers: die scannen continu het internet af op zoek naar applicaties die kwetsbaarheden vertonen, om die vervolgens te misbruiken. Eigenlijk is dan niet de vraag óf je wordt gehackt, maar wanneer.

 

Het hack is van de dam

Denk niet te licht over de risico’s van een hack. Als de gegevens van je klanten op straat komen te liggen, is het vijf minuten later op internet te lezen. Met andere woorden, je zorgvuldig opgebouwde imago loopt een deuk van jewelste op. Sinds 1 april 2016 moet een datalek bovendien worden gemeld bij de Autoriteit Persoonsgegevens. Loopt dat zo’n vaart niet denk je, die datalekken? Check dan even dit overzicht van de Autoriteit over het eerste kwartaal van 2017.

Dat zijn er dus nogal wat. Het goede nieuws: het merendeel van de schuldigen kwam er vanaf met een waarschuwing. Het slechte nieuws: de Autoriteit kan ook boetes uitdelen en heeft dat inmiddels al regelmatig gedaan. Komt het tot een boete, dan kan die oplopen tot € 820.000 – of 10% van de jaaromzet per overtreding. Naast reputatieschade en (veel) geld ben je misschien wel bedrijfsinformatie kwijt, al dan niet geheim.

 

Welke ondersteuning is nog actueel?

Check even de roadmap van TYPO3 om een idee te krijgen van de termijn waarbinnen je nog recht hebt op priority bugfixes en extended support.

Drie scenario’s

Van TYPO3 circuleren inmiddels twee nieuwe versies: 7 en 8. Maar er is ook nog een derde optie: een pakket afnemen om de support van 6.2 met (minimaal) een jaar te verlengen. Hoe kun je je site verzekeren van het minimale veiligheidsniveau?

 

1. Upgraden naar versie 7 of 8

De upgradewizard in TYPO3 ondersteunt geen migraties vanuit versie 6 naar 8. Dat betekent dat migreren naar de allernieuwste versie vooral handwerk wordt. De complete content moet dan – module voor module – worden geëxporteerd naar de nieuwe omgeving. Vooral bij uitgebreide websites met een grote hoeveelheid content wordt upgraden ambitieus. Slimmer is het daarom om een tussenstap te overwegen: van 6.2 via 7 naar 8. Die aansluiting is in de praktijk veel eenvoudiger te realiseren.

 

2. Een rebuild in versie 8

In plaats van een (handmatige) upgrade naar versie 8 is een rebuild van de complete site een alternatief. Bij die mogelijkheid moet wel alle content op de site opnieuw worden ingevoerd, maar daar staan belangrijke voordelen tegenover:

  • Je kunt je site responsive maken als die mogelijkheid er nog niet was
  • Je begint weer met een schone lei, anders gezegd: een website die nagenoeg onderhoudsvrij is en die niet (te) veel custom extensies bevat
  • Tot april 2020 is de veiligheid gegarandeerd door reguliere minor updates
  • En belangrijker nog, je creëert voor jezelf een moment om nog eens goed de doelstellingen van de site te overwegen

Al lijkt een rebuild op het eerste gezicht niet de meest kostenefficiënte strategie, de keus voor een compleet nieuwe opzet is in heel veel gevallen toch te rechtvaardigen.

 

3. Extended support afnemen voor 6.2

Je kunt zelfs nog even blijven vertrouwen op 6.2. TYPO3 biedt de mogelijkheid om de support te verlengen. Voor € 2.000 per jaar ben je niet alleen verzekerd van extended support maar ook van priority bugfixes. Die optie creëert meteen de mogelijkheid om de voorbereiding naar eerst versie 7 en vervolgens 8 in alle rust voor te bereiden. Ook is het een slimme tussenoplossing als je er nog aan twijfelt of TYPO3 voor jouw website de ideale omgeving is.

 

Wat adviseert Youwe?

Youwe adviseert niets. Tenminste, niet op deze plek. Het hangt van de situatie af welk van de drie scenario’s optimaal is. Eén advies geven we echter wel: als je nu nog ‘onbeschermd’ met versie 6.2 in de lucht bent, doe je er verstandig aan om niet langer meer te wachten. Neem even contact op en we inventariseren de mogelijkheden om jouw site futureproof te maken.

 

En wat als je nog TYPO3 versie 4 gebruikt?

Er zijn nog veel bedrijven die voor hun website gebruikmaken van TYPO3 versie 4. Dan is oplettendheid helemáál geboden. Het afnemen van het extended supportpakket zoals dat er voor 6.2 is, behoort niet meer tot de mogelijkheden voor versie 4. Heb je nog een site of een shop draaien op TYPO3 versie 4? Dan is het aan te raden om met Youwe om de tafel te gaan zitten. De oplossing kan een upgrade of een rebuild zijn, maar ook de overstap naar een ander cms als dat beter past. Je doelstellingen en ambities zijn daar leidend in. Ook hiervoor geldt: neem even contact op. Eigenlijk nú.

 

Kom naar onze Security Round Table op donderdag 23 november

In een inspirerend ochtendprogramma praten we CEO’s, CISO’s en E-commerce managers graag bij en gaan we dieper in op de aankomende privacy wetgeving (AVG/GDPR): wat de impact kan zijn van een datalek en hoe we datalekken en boetes tot wel € 20.000.000 of 4% van de wereldwijde omzet kunnen voorkomen.

Dus is B2B e-commerce jullie mission critical én werken jullie met gevoelige (persoonlijke) data? Kom dan op donderdag 23 november naar onze Round Table in Rotterdam. Meld je aan via onderstaande button. Let wel, beschikbare plaatsen zijn beperkt!

Klik hier om je aan te melden

MEER WETEN OVER TYPO3? VRAAG STEPHANIE

Stephanie-ten-Brink

Direct contact

Met een van onze TYPO3 specialisten