Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat mij verbaas is dat een organisatie altijd beweert te weten wat er precies gestolen is. In veel gevallen (audit logging) kun je je er van verzekeren dat bepaalde data benaderd is. Maar andersom kun je als je geen logging hebt die toont dat bepaalde data benaderd is, nooit met zekerheid zeggen dat die data niet benaderd is. Er wordt dan ook niet beweerd dat ze precies weten wat er gestolen is. Ze zeggen te weten wat er minimaal gestolen is, maar niet dat er niets meer dan dat gestolen is. Dat laatste is nodig om het precies te maken. Als je ziet dat het gecompromiteerde account heel de GAL heeft opgevraagd (dat kan als dat gelogd wordt), dan weet je dat die data gestolen is. Heeft de hacker meer data buitgemaakt? Wellicht, maar minimaal is de GAL binnengehengeld.
Beschrijf je klacht (Optioneel):