Je hebt een klacht over de onderstaande posting:
Een cascade aan fouten die elkaar versterken: 1 - door een aanpassing van de gemeentelijk firewall stond sinds oktober 2019 de RDP-poort van een ftp-server naar het internet toe open. 2 - Een gemeentemedewerker had op 15 oktober 2020 het wachtwoord van een beheerdersaccount naar het wachtwoord "Welkom2020" gewijzigd. 3 - De tweefactorauthenticatie was voor dit account uitgeschakeld. 4 - Vanaf oktober 2019 ging het om tienduizenden inlogpogingen per dag op de servers van de gemeente die niet door de it-leverancier werden opgemerkt. Nu weet ik niet hoe de werkzaamheden en verantwoordelijkheden verdeeld waren tussen de gemeente en de leverancier, maar: Voor de aanpassingen van 1 en 3 zou je mogen verwachten dat de IT leverancier een advies moet geven, met in duidelijke bewoordingen wat er kan gebeuren, en een verantwoordelijk manager van de gemeente moeten laten tekenen voordat je dat doorvoert (tegen het advies in). Als dat niet gedaan is, dan krijg je de huidige situatie: vingerwijzen naar ...
Beschrijf je klacht (Optioneel):