Wat kost dat nou, systemen gebruiken die zo lek als een mandje blijken?

Nouja, blijken. We weten al een tijdje dat bijvoorbeeld ransomware een ding is en dat ook met "security"-oplapsoftware *kuch* zekere systemen *kuch* daar nog steeds enorm vatbaar voor zijn. Dit is bekend, daar hoef je dus niet op te gaan zitten wachten.

Let wel: Dit is geen aanval op *kuch* zekere softwareleveranciers *kuch* maar een vraag waarom daarvan gebruikmakende bedrijven niet op zoek gaan naar tenminste systemen die er niet om bekend staan last te hebben van ransomware-aanvallen. Net of ze het idee hebben geen keus te hebben. Ik denk dat er best wel geld in mag zitten om wat beters aan te schaffen.

Grootste probleem is dat men denkt dat een OS leidend is voor het lekken of kwetsbaar zijn.
In de praktijk gat het besparingen (kosten) als het maar werkt. Dan kun je wel naar ICT of beheerders gaan wijzen.
De keuze vanuit de top is dat het allemaal (security continuïteit) niet zo belangrijk is. Het werkt toch ….
Keer op keer als die open databases op het internet, tja ook dat: het werkt toch ...

Een goede vraag, maar vaak hangt dit samen met de software die men nodig heeft. Er is vaak geen andere software voor beschikbaar waarmee het bedrijf mee werkt.
Nog afgezien je eigenlijk vaak de zelfde problemen kan krijgen. Laatste updates worden niet of niet snel genoeg geïmplementeerd omdat niet alle software de laatste versies ondersteund. Of je dan leverancier A of leverancier B hebt, dat maakt niet uit.

Er zit ook een groot verschil in tussen server en een desktop omgeving. Op servers heb je veel meer controle en veel minder software draaien. Op werkstations kan je gerust 20-50 verschillende applicaties hebben draaien. En die moeten wel allemaal samen kunnen werken met alle dlls of libraries.

Om dit even om te zetten zit niet best wel wat geld, maar extreem veel geld, nog afgezien de risico's die er bij komen.

Het besturingssysteem (OS) wel degelijk een factor van grote betekenis!


Tegen domheid is geen kruid gewassen. Daar kan je zelfs een keuze voor een goed besturingssysteem mee verkloten (door slechte configuratie te doen of dingen gewoon open te laten staan).

Klopt. Het OS maakt inderdaad het verschil, om je applicaties er op kunnen draaien of niet. Best wel een belangrijk punt als je wilt werken.

Klopt ook. Dat wordt iedere keer weer bewezen als je goed rond kijkt. Malware en ransomware komt meestal voor op Windows systemen. Alle grote datalekken op Linux, Meeste hacked websites Linux. Altijd gebruikers (of beheerders) die het gewoon niet snappen of gemakzucht hebben.

Ik heb nog genoeg voor hoedjes voor de rest van 2019 dus geen probleem hier.

Ik denk dat dat wel meevalt. Voor heel erg veel dat niet custom is, kun je danwel niet precies hetzelfde maar vaak wel iets functioneel equivalents krijgen. En voor custom spul, nouja dat ligt er maar net aan hoe je je eisen stelt. De grootste kosten om uit het gat te komen komen voort uit hoe hard je je eerder hebt laten naaien.

Dat maakt wel degelijk uit. Niet alleen of ze "snel genoeg" updates regelen maar ook of hun eerdere prestaties, of gebrek daaraan, de noodzaak daartoe creëeren. En dan hebben we het nog niet gehad over de gevolgen van (gebrek aan) compartimentalisatie. Of wel compartimentalisatie hebben maar dan zo dat het niet goed werkt.

Maargoed, om alternatieve leveranciers bij voorbaat geen kans te geven want je gaat er gemakshalve vanuit dat ze het niet beter zullen doen dan je huidige leveranciers is gewoon niet eerlijk. Je blijft dus vasthouden aan (hoge) bestaande kosten zonder alternatieven te willen overwegen of onderzoeken.

Dat hoeft ook allemaal zo'n vaart niet te lopen. Er is heel erg veel alternatieve software en het hoeft maar zelden echt allemaal op een desktopje in de lucht gehouden te worden. Daar is heel veel speelruimte.

Zolang je maar niet gaat voor "ik wil alles zoals het was tot op de laatste pixel!" Wat overigens ook niet echt redelijk is, want dat krijg je van je eigen leverancier toch al niet. *kuch* Zekere leveranciers *kuch* hebben er een beetje een handje van dat alles bij de volgende versie er compleet anders uitzien en compleet anders werkt. Dus als je dat van een leverancier accepteert maar van een alternatieve bij voorbaat hun workflow en pixels afkeurt, ben je zelf hypocriet bezig.

Zoveel geld hoeft het niet te kosten, dat hebben we al op verschillende plekken gezien. En de bestaande risicos zijn best hoog, maar dat wil niet zeggen dat de vooralsnog onbekende risicos (nouja, voor jou dan) dus maar hoger meoten zijn.

We komen dus iedere keer terug op het niet eens willen nadenken over alternatieven vanuit allerlei ongefundeerde angstgedachten. Ongefundeerd omdat je niet eens wil kijken. Degenen die dat wel wilden zagen vaak dat de risicos lager bleken dan de angstgedachten hadden voorgehouden.

Vandaar dus de vraag, wat kost dat nou, dat vasthouden aan de schadelijke bekende? Met andere woorden, wat zou een redelijk budget nou helemaal zijn om dat risico in te dammen? Ik denk dat dat ondertussen best een hoop geld is, dus dat er best enorm veel ruimte is om toch eens wat verder rond te kijken. Ook al doe je het nog zo schoorvoetend, schuchter, en voorzichtig. Ga toch maar eens verder kijken, want de kans is groot, en wordt steeds groter, dat er geld te halen is. In de vorm van minder verlies, maar toch.

Leuke reactie Anoniem 21:01.
Reageer ik daarop niet.

Inderdaad is het werken onder Linux veel gemakkelijker dan onder Windows! Maar ik had het over de consequenties voor de veiligheid van je systeem.


Gedeeltelijk waar. Je gaat voorbij aan het feit dat de problemen onder Linux vrijwel uitsluitend ontstaan door slecht beheer en configuratie. Onder Windows heb je naast lakse gebruikers de belabberde kwaliteit van het besturingssysteem zelf. Waardoor er veel meer aanvalsvectoren ontstaan dan onder bv. Linux of macOS.


Zelfs een referentie naar tijd weet je niet correct te krijgen. Je bedoelt (bovenstaande) reactie van Anoniem 20:01

Kwaliteit van Windows updates is zeker niet optimaal momenteel. LTSC / LTSB is gelukkig een stuk beter met de kwaliteit.

Maar vergeet niet dat veel afhangt van de software die draait op het OS. Daar zijn meestal de afhankelijkheden voor waarom er bijvoorbeeld niet geupdate mag worden.