Hallo allemaal, In plaats van Rants kan men ook besluiten te leren...... Ook al DENK je je zaakjes op orde te hebben en kloppen je procedures. Dan nog kan er een niet voorziene fail plaats vinden. Niets is waterdicht en een Backup server moet toegang hebben op tot de data van de servers om deze te back-uppen en een lokaal of remote file systeem om de back-ups weg te schrijven. 100% isolatie is dus IMHO niet mogelijk. Interessant om te weten: Waren de backup files versleuteld, of was de infectie ouder dan de retentie tijd? , Zodat bij een restore het randsome ware virus meteen weer actief werd. Indien backup files versleuteld. Hoe toegang gekregen tot de backup server? Natuurlijk had UM ook meerlaags beveiling. Welke fails hebben er opgetreden? Hoe heeft het organisatie wijdt kunnen verspreiden? Hoe heeft fail op fail op fail kunnen plaats vinden? En fail op fail gebeurd niet alleen in de IT. NATG heef niet voor niets een programma wat "Seconds for disaster" heet. Idee is om van fails te leren en ...