Je hebt een klacht over de onderstaande posting:
Natuurlijk is het strafbaar wat diegene gedaan heeft maar het laat ook boven water komen dat het bedrijf slordig met hun accounts omgaat. Bij public cloud is het cruciaal om goed na te denken over: - Gebruik nooit je root account - Verplichten om 2fa te gebruiken op alle accounts - Geef iemand alleen maar de rechten die ze nodig hebben om hun taak uit te kunnen voeren (IAM goed inregelen). - Maak altijd backups en maak het niet mogelijk dat die zomaar verwijderd kunnen worden ( alleen evt via een ander account) - Regel monitoring goed in zodat verwijderen van bedrijfs systemen gelijk een melding geeft (Cloudwatch bij AWS) Dit is denk ik de grootste valkuil van de public cloud. Lijkt allemaal heel simpel maar juist over deze zaken nadenken vergt kennis waar veel bedrijven mee geholpen moeten worden.
Beschrijf je klacht (Optioneel):