Kijk, dit soort acties (in tegenstelling tot kwajongenshacks zoals inbreken in je schoolnetwerk zonder schade aan te richten) mogen keihard bestraft worden. Al mis ik hier de motieven van de man, maar die moeten toch behoorlijk speciaal zijn om deze acties te verantwoorden.

Bij die cloudprovider zou ik inderdaad niets gehost willen hebben, want exit werknemer zou ook direct einde toegang tot je netwerk moeten zijn.

Ik lees hier in één stukje twee keer hetzelfde, maar wijzer wordt ik er niet van.

Ook in duplo valt er eigenlijk niets aan op. Iemand dom ontslaan en dan niet zorgen dat'ie ook gelijk alle toegang kwijtraakt en dat'ie dan daar misbruik van maakt... dat laatste mag natuurlijk niet maar dat eerste is net zo goed niet netjes, ik zou zelfs zeggen grof nalatig. Bijvoorbeeld tegenover je klanten. En dan die schadebedragen, ach, dat is ook gewoon een trap na geven. Want die gemaakte kosten afschuiven is ook weer niet netjes.

Externe consultants inhuren om het hele netwerk door te lichten want je vertrouwt het niet meer is niet goedkoop, nee. Maar het vertrouwen in hun eigen netwerk kwijtraken hebben ze toch echt zelf gedaan, en dat hadden ze wat mij betreft toch echt zelf moeten voorkomen. Je weet namelijk dat je iemand met veel toegang laat gaan, en dat daar dus een risico aan zit als je die toegang niet dichtzet. En dat dichtzetten hebben ze evident niet gedaan.

Want zodra hij daar niet meer werkt is'ie niet meer verantwoordelijk te houden voor het dichtzetten van toegang. Dat moeten ze dus zelf doen. Dat praat misbruik maken van niet-dichtgezette toegang niet goed, maar geeft wel aan dat ze zelf genoeg schuld hebben dat het afschuiven van "gemaakte kosten" maar heel beperkt redelijk gaat zijn.

Hoewel je dat in dat land met een flink dramatisch huilverhaal dan wel weer van een goedgeselecteerde jury gedaan zal kunnen krijgen. Advocaten zijn dan daar ook vooral aggressieve dramatisten, en minder nadrukkelijk deskundig in de wet.

Ik vind het wel een sneuneuzentoko. Ten eerste, hoezo kon die vent nog "gewoon inloggen"? Een slim geplaatste backdoor of twee tot daar aan toe maar het artikel werkt de impressie dat de beheerder gewoon met zijn oude account kon inloggen. Dat alleen al klinkt als extreme nalatigheid van desbetreffende cloudprovider.

Wat ook vrij opmerkelijk is, is de "hoofd database server" die uit wordt gezet waardoor vervolgens voor uren mensen hun data niet kunnen bereiken. Een beetje toko heeft minimaal een master-slave(n) constructie waarbij reads in ieder geval door kunnen gaan. Er zijn tegenwoordig ook meer dan genoeg oplossingen voor multi-host auto-failover clusters die allerhande van dit soort zaken zelf kunnen oplossen. Werkt niet altijd even vlekkeloos maar technologie staat ook niet stil.

Ik ben het met de meesten eens dat deze vent een aardige straf verdient omdat hij met zijn acties niet alleen schade aan zijn oud-werkgever bezorgt maar potentieel ook het leven van mensen in gevaar heeft gebracht. Dat neemt echter niet weg dat als de oud-werkgever de zaken wat beter op orde had dit eigenlijk niet had mogen gebeuren of de downtime in ieder geval sterker beperkt had kunnen zijn. De oud-werknemer had dit alleen op wat nettere wijze aan het licht kunnen brengen.

Het probleem is dat het de schuld blijft van de werkgever. Zodra je iemand ontslaat moet je direct ook al zijn accounts blokkeren. Het liefste nog op de laatste werkdag. Doe je dat niet, dan kan de werknemer soms wraak nemen en de boel in de war schoppen en veel schade veroorzaken. Die schade kun je wel weer terugclaimen maar niemand wordt daar beter van.
Dus ontsla je iemand? Sluit meteen zijn accounts!

Een ziekenhuis wat belangrijke data in de cloud zet is ook niet zo slim bezig .. Misschien binnenkort opeens in het nieuws ;)