Dan zie je maar weer dat niet iedereen te hoge rechten mag hebben als er ingelogd wordt.

Maak daar maar van *niemand* Ik heb zelf toegang tot zowat alle data in ons netwerk maar dan wel via gescheiden accounts met extra beveiliging. Voor dagelijkse zaken werk je met een beperkt account, voor auditten met een account met alleen lees recht en in de uiterste gevallen dat je echt data moet aanpassen dan log je in via een account met MFA en schriftelijke kennisgeving van inlog en waarvoor je toegang nodig had.

Hoe meer rechten iemand heeft hoe minder je die gene moet vertrouwen met enige data omdat de gevolgen ook toenemen.

Dat gezegd heeft de IT partij van de kreditunie ook goed gefaald op algemene bestands beveiliging gelet op dat documenten wel waren gemarkeerd met naam als DON'T DELETE maar deze niet immutable gemaakt zijn nog niet te spreken over het missen van een watcher functie op excessief data verplaatsing, verwijdering.

Wat mij betreft mogen ze de eindverantwoordelijke voor de beveiliging ook wel aanklagen.

Het is een fout van het bedrijf dat ze haar account niet dichtgezet hebben.

Ik heb ergens anders gelezen dat ze wel de externe partij die dat verzorgt die opdracht hebben gegeven, maar dat die het pas dagen later uitgevoerd heeft.

Effe terughalen van de backup, toch? 12GB is niet zo bar veel, dus da's met een uurtje ofzo wel weer hersteld, toch?

Toch???

Met glas ja, maar niet met een inbelverbinding.

Zorg er altijd voor dat mensen die normaal de storage/backup's onderhouden NIET bij de offline storage kunnen.

Maar dat zie je zelden bij bedrijven, stel dat je storage man/vrouw chantabel is of een pistool op het hoofd gezet krijgen om alle data te wissen dan ben je als bedrijf ook klaar als ze bij ALLE storage kunnen.

Segmentatie is weer zo'n sleutelwoord.

Jesus max 10 jaar gevangenisstraf in het vooruitzicht. Wij kennen de reden niet maar ik weet dat veel mensen ontzettend boos zijn als ze worden ontslagen.
Wat mij betreft heeft ze netjes haar spullen opgeruimd vogens de clean desk policy. Hadden ze haar toegang maar moeten ontnemen. Uitlokkerij misschien ook wel, of te wel in de val gelopen.

Misschien dat dit soort instellingen nu wellicht open staan om een militair classificatie model in te zetten ipv de commerciele zover die überhaupt van toepassing was.

En natuurlijk een exit procedure. Bij ons zijn we er heel streng in (zelf opgesteld) HRM geeft ons een seintje en gelijk wordt alles dicht gezet. En je word door de beveiliging naar buiten geleid.

Je rijdt ook niet met de auto van de zaak (ik bedoel echt van de zaak) verder en brokken maken als je ontslagen bent toch?

Deze aantallen en omvang horen tegenwoordig bij een werknemen zonder bijzondere privileges. Deze omvang is met een 10-tal minuten terug te zetten. In de normale omvang mis ik een nullen.
Waar het hier mis gaat: Wat is er met de backup.... is die er niet, echt niet?

Cleandesk policy is totale onzin in dit scenario. De data was niet van haar het waren klantgegevens of bedrijfsdocumenten. Als jij in een bedrijfswagen rijdt ben je ook niet de eigenaar dat is je werkgever. Als jij vervolgens ontslagen wordt en de auto moet inleveren dit in je contract stond maar je werkgever daar niet actief aan herrinert en je gaat toch rijden ben je simpelweg een autodief.

In de val lokken ofwel uitlokking is bijvoorbeeld duizend euro neerleggen op je bureau en dan met een verborgen camera 24/7 kijken of je dat briefje in je portemonee steekt. Dit echter is misbruik maken van een positie met mogelijk desastreuze gevolgen voor de klanten van het bedrijf omdat het om kredieunie gaat waar men vanuit geld investeert in bedrijven die vanuit een reguliere bank niet op steun kunnen rekenen.

Ik hoop van harte dat de straf niet te laag gesteld wordt met een verbod om ooit nog in de financiele sector te mogen werken.

Je zet niet zomaar even een back-up terug op een netwerkschijf je mag eerst iedereen afsluiten van de schijf bij zo type restore omdat het enorm vertraagd wordt anders door te veel IOPS. Dat kan bij een groot bedijf ook gauw in de papieren lopen. Daarna moet die data weer gecached worden de back-up software moet mogelijk alles opnieuw indexeren en IT moet alle checklists af gaan voor de mappen vrijgegeven kunnen worden.. In de tussentijd zit je nog steeds met een bedrijf dat niet verder kan werken door het missen van cruciale informatie.

Daarnaast kun je niet een back-up terugzetten voor je een digitaal forensisch onderzoek laat doen je vervuild daarmee je bewijsmateriaal dus die data moet eerst gecloned, veiliggesteld worden en forensisch onderzoek kost ook geld.
Al met al vind ik meer dan tienduizend nog een redelijk klein bedrag en dat zegt mij dat ze waarschijnlijk *wel* beschikten over back-ups.

Was dit een klant geweest die per ongeluk zijn eigen data had gewist dan had ik je mening gedeeld dat het mogelijk niet veel voorstelde qua herstel procedure maar we hebben het niet over herstel van 1 persoon we hebben het over herstel van gesaboteerde gedeelde bedrijfsdata. En we weten ook niet hoelang het duurde voor dit ontdekt was wie weet ging er wel een week over heen voor men door had dat er bewust data verwijderd was laat staan dat men de omvang er van wist.
21 GB in afbeeldingen is peanuts maar 21 GB aan documenten dan kom je al gauw op behoorlijk grote getallen. Stel we nemen 200kb gemiddeld per document komen we uit op 105000 documenten (hele ruwe schatting)

Dat pleit ze nog steeds niet vrij van grove nalatigheid natuurlijk. Dit had absoluut voorkomen kunnen worden.

Het zou zo maar een 12GB .pst/.ost file kunnen zijn, met een mailrule die stelt: if attachment is *.exe then delete. opzich leuke mailrule.
Dan leest het artikel heel anders.

In het artikel: twintigduizend bestanden en bijna 3500 directories. Het ging bij elkaar om zo'n 21,3 gigabytes aan data
Het is iets waar je aan gewen raakt als je het vaak ziet. Voor een goed SAN peanuts. Heb je peanuts voor de opslag over dan wordt het een andere verhaal. Keuze van Kwaliteit, kosten en tijd. Hier ontbreekt de kwaliteit.