Abuse Melding

Je hebt een klacht over de onderstaande posting:

28-09-2019, 09:44 door Erik van Straten

Door Anoniem: Waar gaat het toch mis met het beleid om patches door te voeren? Ik noem dit "het Equifax syndroom". Er is sprake van een lek dat aanvankelijk door de producent, leverancier en partijen als het Nederlandse NCSC nog niet als "kritiek" wordt bestempeld, wellicht met de intentie om geen kwaadwillenden wakker te schudden. Gevolg: binnen organisaties krijgt een systeembeheerder onderaan de keten de opdracht om nog een paar dagen aan te zien of de patch bij anderen geen problemen oplevert, en dan te patchen. Die man of vrouw is al overbelast (wordt voortdurend gebeld voor allerlei andere issues) of wordt ziek of neemt een vrije dag - en vergeet de patch uit te voeren. Dit is m.i. NIET de schuld van die individuele beheerder, maar van leidinggevenden (en uiteindelijk de bedrijfsleiding) die geen systeem hebben opgezet om die risico's van dit soort kwetsbaarbaarheden goed in te schatten en op te blijven volgen totdat het risico voldoende is gemitigeerd. En als dat niet kan, voldoende ...

Beschrijf je klacht (Optioneel):

captcha