Laat het een les voor ze zijn!

TheYOSH

En een Dr zou dan wel werken? Meer waarschijnlijk optimistisch van alles neergezet in de hoop dat er niets uitvalt.

wat is een Dr?

Disaster Recovery een onderdeel van BCM Business continiity planning https://en.wikipedia.org/wiki/Business_continuity_planning Doel als apparatuur verloren/onbruikbaar raakt hoe je daarmee omgaat. Elek bedrijf kan zijn eigen invulling er aan geven waarbij ze de risico's kosten baten moeten zien in te schatten.

De droevige ervaringen en verhalen waar een DR oefening een aantal keren herhaald moet worden (je hebt in het echt maar één kans) niet reageren op signalen (prio bij reorganisatie elders) etc. http://searchdisasterrecovery.techtarget.com/tip/Top-reasons-why-disaster-recovery-tests-fail

Tja - bij Disaster Recovery gaat men vaak uit van het uitvallen van een site, een datacenter - iets dat zich min of meer houdt aan fysieke grenzen. Ik denk dat het rondwaren van virussen/malware door het netwerk nog niet echt is opgenomen in DR scenario's.

Dus ja, als een sorteercentrum van TNT was uitgevallen dan had DR waarschijnlijk prima gewerkt, een nee - we zien dat TNT (en Maersk/APM o.a.) hun DR voor wat betreft malware nog niet op orde hebben.

Dat zou eerlijk gezegd vrij dom zijn. Een (tijdelijke) outage levert mogelijk schade op, maar niet zo onherstelbaar als dit soort "disasters". Niet om te stellen dat een tijdelijke onderbreking niet als disaster gezien kan worden... maar om dan geheel geen rekening te houden met een "worst-case" vind ik dan toch vrij apart.

Tja, dit krijg je als jouw beleid regelt dat alle bestuurders elke 3 jaar een nieuwe BMW mogen uitkiezen maar verzuimt om security rules te implementeren omdat daar dan geen geld voor is.
Dit geldt voor wel meer bedrijven: alles kan, zolang de beloning van het hogere echelon niet in het geding komt.
Maak hen verantwoordelijk, hoofdelijk, voor security beleid. Moet je eens zien hoe snel het geregeld is.

<einde>

Dom, naief, hoe je het wilt noemen: op basis van de organisaties die ik zelf heb gezien durf ik wel te stellen dat cyber-incidenten in brede zin in de regel niet zijn meegenomen in BCM/DR.

Dat is deels nog te verklaren ook, omdat tijdens veel cyber-incidenten er niet direct iets stuk gaat. En BCM/DR is primair gericht op beschikbaarheid. Dus zelfs als een aanvaller de hoogste rechten in een omgeving heeft weten te krijgen, dan doet BCM daar niet noodzakelijk iets aan. Sterker nog, grote kans dat BCM zal protesteren tegen de maatregelen om de controle te herstellen, omdat die maatregelen nou juist wel verstoringen zullen (kunnen) veroorzaken.

ICT, en zeker beveiliging, is lastig. En er is nog veel te leren.

weet je wat ik nu zo jammer vind? hier allemaal weer posts van beste stuurlui aan wal met cowboy terminology en jargon en daar staat een totaal andere wereld tegenover die de praktijk is. misschien daarom ook wel de huidige situatie met tegenwoordig elke maand een windows malware exploit disaster het afgelopen half jaar? en dan vooral al die mensen die op linkjes klikken de schuld blijven geven dat ze dom zouden zijn. sneu toch?

dit is wat ik bedoel:

https://www.bleepingcomputer.com/news/security/exploit-derived-from-eternalsynergy-upgraded-to-target-newer-windows-versions/


het gaat maar door en zodadelijk weer iemand die hier post wat ze wel en niet allemaal hadden kunnen doen en wat de procedures en afspraken en standaarden alllemaal wel niet zijn. het helpt allemaal geen zier in de werkelijke wereld blijkt.

Goede procedures inregenen kost geld.
Bekend verhaal uit het verleden het kost geld is duur en we zijn geen direct resultaat. Doe maar niet we zien wel als het fout gaat.
Dacht je nu echt dat nu het constant fout lijkt te gaan ze en dd eigen cultuur en het achterstallig werk in een mandje zouden kunnen verhelpen. Alsof je een brandend huis zou kunnen verbouwen in brandveilig in no time. Doe dat meteen overal.

Eerste stap probleem erkennen
Tweede stap met de meest noodzakelijke veranderingen beginnen. Verwacht een goede situatie pas over jaren
In de tussentijd zal nog het nodige affikken. Af te schrijven en te verhalen op foute keuzes uit het verleden.

Zelfs met die beschikbaarheid komt men niet echt ver. Men is tevreden dat een accountant akkoord geeft. Betekent dat men niet veel verder gaat dan het kunnen starten (met moeite) van een alternatief enkel doosje.

@karma4, lees het volgende eens:

https://www.kabinetsformatie2017.nl/documenten/publicaties/2017/06/27/bijlage-bij-eindverslag-informateur-tjeenk-willink---over-de-uitvoerbaarheid-en-uitvoering-van-nieuw-beleid-regeerakkoord

ik denk niet dat meer procedures en afpraken helpen zolang bestuurders in een bubble zitten en de directe feedback, positief en negatief, vanuit de werkelijke wereld sugar-coated krijgen door lagen van onder presterend en niets doenend midde magament. bestuurders prikker niet door die BS heen, professionals in de werkelijke wereld die het echte werk (op doosjes dus) moeten doen worden niet 'gehoord'. je drang naar meer procedures en afspraken helpen hierbij dus niet en zullen dus ook niet een verbetering realiseren in je stok paardje informatie security. je blijft maar niet inzien dat er uiteindelijk een doos nodig is met een vent of vrouw aan de knoppen die zijn of haar vak gewoon moet verstaan en de ruimte moet krijgen voordat je een keten met die schakel met success kunt bouwen. anders gesteld, je mist een enorme randvoorwaarde in je magament gedreven optimalizatie poging en dus is je oplossing niet van toepassing.

vaak genoeg heb ik inmiddels meegemaakt dat IT diensten met procedures en afspraken en SLAs en noem het maar kwamen die typisch genoeg vaak eenzijdig beschermend naar de dienst toe waren, weer aan de deur klopten. telkens als je dan een resultaat afspraak of clausule wilde toevoegen brak de pleuris los. ook heb ik meegemaakt dat bij incidenten die SLA zo ook weer de deur uit ging. efin, je moet niet in die papiertjes en blauwe ogen geloven, zorg voor tastbare werkelijk meetbare doelstellingen in resultaten met korte lijnen en stuur daar op aan en dan kun je je heel veel papier en discussies besparen.