Als een organisatie een lek heeft / last van ransomware, dan heb ik geen vertouwen in de bewijsvoering van zo'n bedrijf om aan te tonen dat er niets weg is. Want dan kun je ook stellen, er zijn geen logregels gevonden die aantonen dat er gecopieerd is / geupload naar andere servers, dus veilig. Dit is heel makkelijk te zeggen. Want je overhandigd niets. Of je overhandigd logfiles die aangepast zijn. Er is in mijn ogen maar 1 manier om dit goed te doen. Dat is door een onafhankelijke toko de logfiles en servers laten controleren. Als die tot de conclusie komt dat er geen data is geupload naar andere lokatie, is er geen lek geweest. Echter, als blijkt dat dit wel gebeurd is, vind ik zelf dat er een boete moet komen op het verduisteren van bewijs. Met andere woorden, er is een hoog 'wij van wc-eend' gehalte of 'vertrouwen op de blauwe ogen' met dit melden van lekken. Het doet er niet toe in de ICT of er data terug gehaald kan worden. Want zoals ook vaker wordt gezegd, er kan geen diefstal van data bestaan ...