Abuse Melding

Je hebt een klacht over de onderstaande posting:

26-03-2021, 11:40 door Anoniem

Door Anoniem: Door Anoniem: "Het uitrollen van een nieuw e-mailsysteem zou voor mij ook geen DPIA nodig hebben" Voor mij wel, als expert. Heel veel (de meerderheid) van mail servers en bivjbehorende DNS zijn verkeerd geconfigureerd of onvoldoende veilig. Bijvoorbeeld fall-back zonder STARTTLS, dat is nogal een blunder wanneer dat open staat en email voor persoonlijke gegevens worden gebruikt. Anders dan men denkt/hoopt, is er bijna altijd sprake van persoonlijke gegevens in mail systemen. Ik kwam laatst nog een zelf beheerde MX server tegen bij een bedrijf dat veiligheidssystemen maakt dat STARTTLS maar uit had gezet (op Exchange). NTLM stond wel aan. Op mijn waarschuwing krijg ik natuurlijk geen reactie, want dat is kritiek en daar kunnen ze niet mee omgaan. Dan nog is daar geen nieuwe DPIA nodig. Wat je daar moet doen is een pentest (en uiteraard de verbeteringen die daaruit voortkomen). Vanuit de pentestresultaten zou je eventueel een aanpassing kunnen doen op je risicoanalyse (of uberhaupt doen als je ...

Beschrijf je klacht (Optioneel):

captcha