Het voelt een beetje als een misplaatste maatregel. F-Secure aanbieden als compensatie klinkt misschien sympathiek, maar het heeft nauwelijks relatie met de oorzaak van dit incident. Dit was geen endpoint-infectie bij klanten, maar een klassiek identity- en procesprobleem aan de kant van Odido. Daarnaast is het voor een deel van de doelgroep sowieso weinig relevant: F-Secure heeft bijvoorbeeld geen native Linux-client, waardoor een groep technisch onderlegde gebruikers er niets aan heeft. Waar het hier echt om draait is dat er fundamentele beveiligingsmaatregelen ontbraken of niet effectief waren: Onnodig lange bewaartermijnen van klantdata vergroten de impact van een incident aanzienlijk Onvoldoende detectie van afwijkend inloggedrag (bijv. geolocatie, device-profiling, impossible travel) Gebrekkige monitoring en response op grootschalige data-exfiltratie Wat je hier zou verwachten, is dat de organisatie eerst haar kritieke processen en applicaties grondig threat modelt, en die aannames vervolgens ...