Door Anoniem: Door Anoniem:maar een vraag waarom daarvan gebruikmakende bedrijven niet op zoek gaan naar tenminste systemen die er niet om bekend staan last te hebben van ransomware-aanvallen. Net of ze het idee hebben geen keus te hebben. Ik denk dat er best wel geld in mag zitten om wat beters aan te schaffen.
Een goede vraag, maar vaak hangt dit samen met de software die men nodig heeft. Er is vaak geen andere software voor beschikbaar waarmee het bedrijf mee werkt.
Ik denk dat dat wel meevalt. Voor heel erg veel dat niet custom is, kun je danwel niet precies hetzelfde maar vaak wel iets functioneel equivalents krijgen. En voor custom spul, nouja dat ligt er maar net aan hoe je je eisen stelt. De grootste kosten om uit het gat te komen komen voort uit hoe hard je je eerder hebt laten naaien.
Nog afgezien je eigenlijk vaak de zelfde problemen kan krijgen. Laatste updates worden niet of niet snel genoeg geïmplementeerd omdat niet alle software de laatste versies ondersteund. Of je dan leverancier A of leverancier B hebt, dat maakt niet uit.
Dat maakt wel degelijk uit. Niet alleen of ze "snel genoeg" updates regelen maar ook of hun eerdere prestaties, of gebrek daaraan, de noodzaak daartoe creëeren. En dan hebben we het nog niet gehad over de gevolgen van (gebrek aan) compartimentalisatie. Of wel compartimentalisatie hebben maar dan zo dat het niet goed werkt.
Maargoed, om alternatieve leveranciers bij voorbaat geen kans te geven want je gaat er gemakshalve vanuit dat ze het niet beter zullen doen dan je huidige leveranciers is gewoon niet eerlijk. Je blijft dus vasthouden aan (hoge) bestaande kosten zonder alternatieven te willen overwegen of onderzoeken.
Er zit ook een groot verschil in tussen server en een desktop omgeving. Op servers heb je veel meer controle en veel minder software draaien. Op werkstations kan je gerust 20-50 verschillende applicaties hebben draaien. En die moeten wel allemaal samen kunnen werken met alle dlls of libraries.
Dat hoeft ook allemaal zo'n vaart niet te lopen. Er is heel erg veel alternatieve software en het hoeft maar zelden echt allemaal op een desktopje in de lucht gehouden te worden. Daar is heel veel speelruimte.
Zolang je maar niet gaat voor "ik wil alles zoals het was tot op de laatste pixel!" Wat overigens ook niet echt redelijk is, want dat krijg je van je eigen leverancier toch al niet. *kuch* Zekere leveranciers *kuch* hebben er een beetje een handje van dat alles bij de volgende versie er compleet anders uitzien en compleet anders werkt. Dus als je dat van een leverancier accepteert maar van een alternatieve bij voorbaat hun workflow en pixels afkeurt, ben je zelf hypocriet bezig.
Om dit even om te zetten zit niet best wel wat geld, maar extreem veel geld, nog afgezien de risico's die er bij komen.
Zoveel geld hoeft het niet te kosten, dat hebben we al op verschillende plekken gezien. En de bestaande risicos zijn best hoog, maar dat wil niet zeggen dat de vooralsnog onbekende risicos (nouja, voor jou dan) dus maar hoger meoten zijn.
We komen dus iedere keer terug op het niet eens willen nadenken over alternatieven vanuit allerlei ongefundeerde angstgedachten. Ongefundeerd omdat je niet eens wil kijken. Degenen die dat wel wilden zagen vaak dat de risicos lager bleken dan de angstgedachten hadden voorgehouden.
Vandaar dus de vraag, wat kost dat nou, dat vasthouden aan de schadelijke bekende? Met andere woorden, wat zou een redelijk budget nou helemaal zijn om dat risico in te dammen? Ik denk dat dat ondertussen best een hoop geld is, dus dat er best enorm veel ruimte is om toch eens wat verder rond te kijken. Ook al doe je het nog zo schoorvoetend, schuchter, en voorzichtig. Ga toch maar eens verder kijken, want de kans is groot, en wordt steeds groter, dat er geld te halen is. In de vorm van minder verlies, maar toch.