Ik voel aanpassingen in de clausules aankomen....

Alleen voor de kantoortuinen.

Haha, zo werkt dat meestal bij verzekeringsmaatschappijen.

Dus Covid-19 is volgens Marsh een factor waardoor cyber-attacks toenemen? Is Covid-19 dan ook een computer-virus? Verhoogt Covid-19 de kwetsbaarheid voor cyber-attacks?
Dat kan toch helemaal niet als je je kroonjuwelen veilig hebt geparkeerd op een eenvoudig Linux-servertje? Zoals de Universiteit Maastricht dat heeft bewezen?

Wie heeft dit rapport opgesteld? Marsh dit rapport heeft opgesteld in samenwerking met .... Microsoft.
Dat is de zwakke schakel, die van de Printerspooler-nightmare, de Exchange vulnerabilities, de "sitting duck" van alle Windows-virussen.

Windows-beheerders, en met hen de aangevallen scholen, gemeenten en ziekenhuizen zijn niet gebaat bij rookgordijnen en afleidingsmanoeuvres zoals het wijzen op Covid-19 als mede-oorzaak van cyber-attacks. Wel bij een goede analyse en eenvoudige "battle-hardened" afweermaatregelen zoals een backup op een Linux-server.

Organisaties die wel draaien op Linux, kunnen zich makkelijk de premie(verhoging) van Marsh besparen. En organisaties die Windows-only draaien, zouden z.s.m. een beheerder moeten aannemen of opleiden die wel een Linux-server kan inrichten voor de backups. Hoe moeilijk is dat?

De premies zijn hier en daar al vertienvoudigd en de clausules worden ook al aangepast, nog even en ransomware is onverzekerbaar.

Dan kan men van dat bespaarde geld eindelijk eens goede CISO's inhuren/betalen.....

Dat is niet moeilijk. Hier ook geopperd, maar mag niet van hogerhand (standaardisatie microsoft technologie), ondanks aanbeveling van https://www.ncsc.nl/binaries/ncsc/documenten/factsheets/2020/juni/30/factsheet-ransomware/71059_NCSC_FS+Ransomeware+NL_WEB.pdf

Helemaal top!! Dat is niet zomaar een referentie, dat is een aanbeveling van het NCSC Nationaal Cyber Security Centrum.
Exact dezelfde passage citeer ik in onderstaande discussie:
Mag ik eerst proberen een mogelijk misverstand recht te zetten? Jouw bijdrage dateert van 14-09-2021 19:11, maar was voor mij nog niet zichtbaar tijdens het schrijven van mijn reactie die gepubliceerd is om 22:31, omdat er enige tijd overheen gaat voordat de moderator een anonieme reactie plaatst. Het misverstand kan ontstaan dat ik jouw referentie naar het NCSC probeer te jatten (dat zeg je nergens, maar dat misverstand kan ontstaan ;-) maar ik kwam er al schrijvende tegelijkertijd op uit. Jouw referentie is fraaier omdat hij direct naar het brondocument wijst, ik kwam niet verder dan de site van verzekeraars.nl, dat is een minder sterke bron vind ik. Als ik jouw reactie eerder had (kunnen) lezen had ik daarnaar verwezen, dat is wel zo netjes.

Inhoudelijk zijn we het dus volkomen eens. Een backup van de kroonjuwelen op een Linux-server is een simpele en effectieve en low-cost methode om geen slachtoffer te worden van malware, ransomware, criminele cyberbendes. Een simpele backup op een Linux-systeem levert in ieder geval een goede uitgangspositie voor een DR disaster recovery na een geslaagde malware aanval. KISS en ook nog low-cost. Wie kan er tegen zijn?

Kan je iets meer zeggen over wat je bedoelt met "mag niet van hogerhand (standaardisatie microsoft technologie)". Dat is haast onvoorstelbaar? Staat Microsoft geen backup op een Linux systeem toe? Of ligt er een ter zake onkundige manager dwars?

Misschien kan je jouw werkgever schriftelijk bevestigen dat je een dergelijke (KISS, low-cost) backup op een Linux-systeem aanbeveelt. Als het op korte of lange termijn helemaal mis loopt en jouw organisatie slachtoffer is van een ransomware-aanval, kan je aantonen dat het management gefaald heeft, en niet de ICT afdeling.

Anoniem van 14-09-2021 12:36 (deze draad) en 14-09-2021 22:31 (de onderwijs-draad met het citaat van verzekeringen.nl)