Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-07-2024, 15:40 door Anoniem

Door Anoniem: Dit incident laat mooi zien dat een monocultuur van welk soort software dan ook risico's met zich meeneemt, en die lijken soms blind geaccepteerd te worden onder het mom van "goedkoper" of "we betalen er toch al voor" (in vendor lock-in situaties). Hoeveel schade had het je je bedrijf kunnen voorkomen als crowdstrike maar een deel van je infra plat had gelegd? of niet blindelings changes doorvoeren zonder te testen. Het lijkt mij dat dit al bij een heel simpele test naar voeren was gekomen. Maar overal wordt de AV update dus blijkbaar automatisch over de volle breedte uitgerold. Dat deden we in mijn tijd niet zo ("vroeger was alles beter"? ha ha) Zoiets als dit is veel vaker voorgekomen alleen de consequentie is nooit getrokken om veilig gecontroleerd updates als eis in te stellen bij audits en beleidsadviezen. bij audits wordt daar wel degelijk naar gekeken. Maar veel auditors hebben niet veel kaas gegeten van IT/informatiebeveiliging en volgen maar een checklist. Op de checklist staat dan ...

Beschrijf je klacht (Optioneel):

captcha