Abuse Melding

Je hebt een klacht over de onderstaande posting:

18-05-2021, 12:10 door Anoniem

Dat is vaker een probleem bij incidenten, er blijkt een onvoldoende logging te zijn en onvoldoende beschermde logging. En dus is forensisch onderzoek niet goed mogelijk. Je ziet wel vaker dat de beheerders onbeperkt toegang hebben tot logging, de bewering "onze mensen zijn te vertrouwen nietwaar" , klopt vast. Maar als een beheerder er bij kan, dan kan een hacker er ook bij. Laatste stap van een hackershandboek: verwijder je sporen.... Vaak is zo'n incident nodig om tot inzicht te komen dat er meer geld naar cybersecurity moet, en andere keuzes gemaakt hadden moeten worden. Ik ben benieuwd of er uberhaubt wel risicoanalyses en/of een DPIA is uitgevoerd en welke risico's onderkend zijn en welke keuzes toen gemaakt zijn.

Beschrijf je klacht (Optioneel):

captcha