Abuse Melding

Je hebt een klacht over de onderstaande posting:

17-01-2020, 12:42 door Erik van Straten

Door Tintin and Milou: Door Erik van Straten: Als een kwetsbaarheid in een internet facing systeem bekend wordt, waar (nog) geen patch voor beschikbaar is en er geen workaround bestaat die de risico's aantoonbaar voor 100% mitigeert, hoort zo'n systeem niet meer bereikbaar te zijn vanaf internet. Is dit niet een eigenschap van alle software? Niemand zal je 100% garantie geven op hun software. Natuurlijk bestaat 100% veilig niet. Wat ik bedoel is dat je, om te voldoen aan ISO 27001 / NEN 7510, een risicoanalyse moet uitvoeren, bij voorkeur tijdens de fase van systeemontwerp, doch in elk geval voor ingebruikname. Daaruit volgt een zo goed mogelijk ingeschat risico. Als dat risico door voorziene omstandigheden wordt vergroot, hoor je een procedure op de plank te hebben liggen. Vermoedelijk is bij de huidige slachtoffers (inclusief zij die nog niet weten dat zij dat wel zijn) sprake van onvoorziene omstandigheden. Tegen het bestaan daarvan (die "onvoorziene" kwetsbaarheden dus), maak ik bezwaar. Want ...

Beschrijf je klacht (Optioneel):

captcha