Door karma4: Door herbert28: In werkelijkheid ligt het aantal hoger, omdat slachtoffers er niet snel over praten", aldus Holterman..
In nagenoeg alle gevallen MOET je ransomware melden (volgens de AVG) omdat het mogelijk is dat de criminelen toegang hebben gehad tot persoonsgegevens.
Gaat een beetje erg onwerkbaar worden om alles wat mogelijk iets met privacy te maken heeft bij het AP te melden. Nu begrijpt het AP toch al weinig van informatiebeveiliging ze zijn niet de aangewezen instantie om de technologische (beter bij NCSC of watt daar op lijkt) en management vraagstukken (ACM AFM DNB) op te pakken.
Dat klinkt onduidelijk, zowel door de redenatie als de gebruikte afkortingen.
1. " .. In nagenoeg alle gevallen MOET je ransomware melden (volgens de AVG) omdat het mogelijk is dat de criminelen toegang hebben gehad tot persoonsgegevens .. " (AVG = Algemene verordening gegevensbescherming).
Karma 4 bestrijdt deze stelling van Herbert28 niet, dus ik neem dit even (ongewijzigd) als uitgangspunt.
Maar Karma4 reageert hierop: " .. Gaat een beetje erg onwerkbaar worden om alles wat mogelijk iets met privacy te maken heeft bij het AP te melden".
Dat zal toch moeten Karma4, anders stapel je overtreding op overtreding. Laat de AP (Autoriteit Persoonsgegevens) zelf maar aangeven of er eventueel een "onwerkbare" situatie ontstaat door de vele meldingen.
2. " .. Nu begrijpt het AP toch al weinig van informatiebeveiliging ze zijn niet de aangewezen instantie om de technologische (beter bij NCSC of watt daar op lijkt) .." (citaat Karma4).
Wat doet de AP (Autoriteit Persoonsgegevens) nu niet, wat ze volgens jou wel zouden moeten doen?
Wat doet het NCSC nu niet, wat ze volgens jou wel zouden moeten doen?
3. " .. management vraagstukken (ACM AFM DNB) op te pakken.." (citaat Karma4)
Wat hebben de ACM (Autoriteit Consument & Markt), AFM (Autoriteit Financiële Markten) en DNB (De Nederlandsche Bank) te maken met "door ransomware getroffen, tot nu toe niet met naam genoemde, Twentse bedrijven die zich in stilzwijgen verhullen"?
Ik heb geen idee wat Karma4 hier probeert te zeggen. Het lijkt op obfuscatie?
https://en.wikipedia.org/wiki/Obfuscation
https://nl.wikipedia.org/wiki/Obfuscatie_(software)
Als je dan klikt op " .. waaronder het toepassen van "security through obscurity" .."
https://nl.wikipedia.org/wiki/Security_through_obscurity
Dan lees je dat dit een slecht beveiligingsprincipe is, meestal door commercie gedreven.
Onder andere staat er onder: "Kritiek op het principe "Security through obscurity": " ... Hij (Bruce Schneider) stelt zich tevens op het standpunt, dat informatie over beveiligingslekken vrij snel bekend moet worden gemaakt zodat consumenten tegenmaatregelen kunnen treffen voor het geval dat de leverancier dat niet snel genoeg doet."
En dat kan je teruglezen in de reacties van Anoniem (14:31) en Herbert28 (16:09):
meld je lek !
En zeker bij de AP Autoriteit Persoonsgegevens.