Daar gaan we....

Minen van crypto kost koelwater en rekenkracht, net zoals de beruchte "speelgoedgeld" memecoins van Trump ea en AI.

Heel vreemd dat de uitspraak nu pas openbaar wordt gemaakt, en ik heb nergens van de hand van een automatiseringsjournalist gelezen dat deze zaak speelde.

Iemand hier?

Wordt tijd dat media automatiserigsjournalisten in dienst neemt om verslag vanuit rechtbanken te gaan twitteren.

Ik zou wel een perskaart willen om dit soort zaken te gaan volgen, en desnoods over te gaan bloggen.

En dit is nu precies de reden dat ik nooit Azure (Entra) of andere diensten in de Cloud zal afnemen waar je achteraf de rekening voor gepresenteerd krijgt voor het gebruik/verbruik.
On premise en nergens anders.

Niet geheel onverwacht. Het was, is en blijft onverantwoord om fundamentele beveiligingsmaatregelen, zoals MFA of het installeren van updates, niet uit te voeren. Daarmee pleit ik het misbruik dat het plaatsgevonden niet goed, maar deze hele situatie was te voorkomen als de basisbeveiliging in orde was geweest. Laten we hopen dat andere organisaties leren van deze casus.

Moet natuurlijk weer aan Trump haat gekoppeld worden .

Zeker vergeten dat het hele cryptocoin gebeuren gestart is door de hacktivisten/privacy fanatiekelingen en altijd een anarchistisch trekje had . Geen toeval dat PGP developers vroeg in de bitcoin development zaten.
Kortom - precies de tegenstelling van alles wat Trump verweten wordt.

Waarom zou het groot nieuws zijn ?
Gewoon schade/aansprakelijkheidszaak tussen twee bedrijven , het IT aspect is vrij secundair , maar dat vinden we hier nou eenmaal boeiend.


Waarom denk je dat dat nodig is ? Journalisten zijn totaal niet bijzonder.

Rechtzaken zijn openbaar voor iedereen , met een paar uitzonderingen (kinder/zeden zaken) . Gewoon aanschuiven en bloggen maar als je dat wilt. Of vonnissen lezen en bloggen.

Vertel eens of je uberhaupt ergens iets te beslissen hebt ?

Des te gekker dat de uitspraak pas onlangs gepubliceerd is.

Nou, hoeft niet per sé on-premise natuurlijk. Hosted kan ook, maar inderdaad achteraf doorbelasten van de kosten door het ver-/gebruik zorgt voor menig IT-er voor kopzorgen.

jezus

ict leverancier (die het niet snapt) en ict distribiteur (die niet de tools of de middelen heeft om zelf te monitoren en in te grijpen) ertussen, mag wat kosten blijkbaar.

Ik heb regelmatig gehad dat projecten niet door gingen, omdat er geen storage capacity was On premise. Of dat de suite in ons datacenter niet voldoende capaciteit had.
Dat we geen investeringen mochten doen, dus geen hardware mochten komen ivm de jaarafsluiting (of het boekjaar).
Dat de cashflow het net niet even aankon.

Laatst in Azure een server van 64CPU's en 256Gb memory, naar 128CPU's en 512Gb gedaan. Koste mij letterlijk geen euro investering of desinvestering en ik deed het binnen een paar minuten, voor 5 servers. Nu jij weer......

Je kan trouwens ook vooruit betalen als je dat wilt, of een commitment voor gebruikt afnemen.

Ik vind het eigenlijk nogal schokkend dat een bedrijf dat zich opwerpt als IT-leverancier, en die ook nog beveiliging uitdrukkelijk in zijn pakket heeft zitten, niet zelf weet te bedenken dat beheerders MFA moeten gebruiken voor systemen in de cloud, en waarom, ook zonder dat Microsoft het verplicht stelt, ook zonder dat hun eigen leverancier ze daarop wijst. Je hoeft je vakgebied maar bij te houden om te snappen dat dit ertoe doet. Ze maken met dit voorval geen goede reclame voor zichzelf.

Hun naam staat in het vonnis en hun website geeft aan dat het een bedrijf van 20 mensen is, die lang niet allemaal ICT-specialisten zijn en met maar één security-specialist. Enerzijds snap ik dat als in zo'n klein team iemand steken laat vallen de capaciteit om dat op te merken en op te vangen beperkt is, zeker als ze het al druk hebben met wat er dagelijks op ze afkomt. Anderzijds hadden ze die acht ton die het ze nu kost beter kunnen besteden aan extra capaciteit om dit soort ongelukken te voorkomen.

Met die hele mooie constructie in de Cloud is er maar 1 lachende en dat is Microsoft en dat is precies wat het bovenstaande verhaal laat zien.

Ja dat heb ik want dat is ook de rede dat ik het bovenstaande heb geschreven.

Server staat onder je bed ?

Een behoorlijke on-prem dataruimte is _duur_ , in capex en opex en de hardware (en operationele kosten) ook.

Zelden of nooit dat die keuzes volledig op nivo IT afdeling (en door 1 persoon) genomen worden - en nog bijzonderder dat degenen die ze nemen hier rondhangen.
Ik geloof het nog steeds niet zo erg.

Hier andere anoniem. Het mag veel duurder zijn want Azure uptime garantie is maar 99,9%

Dus Microsoft is een filantropische instelling geworden? Interessant!

Ahaa, iemand die niet weet hoe de uptime in elkaar zit in Cloud (of onprem?)
Service Configuratie Uptime SLA
Virtual Machines (VM's) Eén enkele VM 99,9%
Virtual Machines (VM's) Twee of meer VM's in een Availability Set 99,95%
Virtual Machines (VM's) Twee of meer VM's verdeeld over Availability Zones 99,99%

Wil ik 99,99% onprem halen, heb ik echt heel veel complexe en kostbare infrastructuur nodig, die ik in azure by default al beschikbaar heb. Kans op fouten is ook veel groter, want al deze complexe systemen moet je ook met voldoende mensen goed kunnen beheren.

denk eens na over hoe dit kan in de werkelijke wereld. op wat voor een hw staat je VM, wat kost die, wat kost de stroom, en hoeveel koeling heb je nodig hiervoor. netwerk heb je afdoende want anders kon je ook die cloud niet in. schrijf dat ding in 5j af en wat kost het nu in je cloud?

lees dit eens over co-scheduling:

https://vminfrastructure.com/2023/06/08/vsphere-performance-cpu-co-scheduling/

de kans is vrij groot dat je inefficient bezig bent op zo een grote VM. mijn ervaring is dat je met virtualisatie met zoveel cores vaak 20% tot 40% weg gooit tov bare metal. ook kost zo een VM in azure ongeveer 2k euro per maand. voor zo een bedrag krijg je een flinke bare metal machine als je em zelf koopt (klik eens op twp.nl of op supermicro.com) en krijg je een "winst" van dik 25% terug omdat het geen "een dikke VM" is.

Werkpaardje weet blijkbaar niks van financiering .

Als je ooit 's zo'n beslissing wilt maken moet je dat wel snappen . Anders sta je alleen maar aan de koffieautomaat te roepen dat hullie het verkeerd doen .

"geen investering" wil niet zeggen "gratis" , alleen dat je geen grote bak met geld vooraf moet vrijmaken . Of een ander ding niet kunt doen omdat je die grote bak met geld moet reserveren.

Er staan op youtube gewoon filmpjes hoe je bij MS365 Azure, purview, Google, etc efin alles binnenkomt met omzeiling van 2FA en alle andere z.g.n. beveiligings maatregelen. Het is gewoon Russische roulete IT tegenwoordig.

Ik vind dat geen enkele IT dienst aansprakelijk is voor aanvallen. (redelijkerwijs)
zogenaamde monitoring agents , antivirus agents, AI, gedrag van gebruikers, gebrekkig gemaakte software, personeel dat bij microsoft of andere diensten werkt, enzovoorts, daar kan je geen verantwoording voor nemen, men moet blij zijn in deze tijd überahupt nog een dienst te kunnen vinden die zijn kopt uitsteekt om zijn beste te doen, om vervolgens door de domme corrupte overheid en daaraan gekoppelde ongeinformeerde justitie veroordeeld en kapot gemaakt te worden.
Iedere jurist zou een verplicht examen moeten doen voor wat hier al decennia op security zoal vermeld is geweest.
Laten en we daarna nog is opnieuw kijken naar verantwoordlijkheid voor de IT die zijn werk probeert te doen en zijn boterhammetje te verdienen.

Internet is een opendatabase voor hackers, denk aan CSV databes waar in detail uitgeschreven staat hoe men een lek of vulnerability kan uitbuiten, men laat daar ai op los voor een leuk script en wat ga je daar tegen doen dan ?
Je kan hier regelmatig en al jaren lezen hoe bedrijven als CIsco, enz enz ik ben al moe hahahah,
Kijk op datalekt.nl hoe complete datacenters waar de overheid (addcomm) en diverse gevoelige diensten draaien.
Gaat gewoon plat en worden gered met overheidsgeld, krijgen ook geen boete vd AVG. Gelukkifg want die boete zouden wij als volk betalen en de arme IT die zijn werk doet is een sitting duck, makkelijke prooi voor de overheid.

We leven in een door en door verrotte samenleving. klaar.

Op bijvoorbeeld Microsoft valt echt wel wat aan te merken op dit vlak. In de jaren '90 hebben ze heel agressief (en met soms behoorlijk twijfelachtige methoden) de consumentenmarkt veroverd, en ook nagenoeg volledig in handen gekregen, met de Windows 9x-lijn, waarin domweg geen enkele rechtenstructuur geïmplementeerd was: iedere user had zonder zelfs maar een pop-up waarin je verhoging van rechten moest bevestigen, iedere user had overal schrijfrechten, en ieder virus dus ook meteen. Malware nam in de jaren '90 al exponentieel toe, toen is de basis gelegd voor de ellende waar we nog steeds niet vanaf zijn.

En wat deed Microsoft? Niets. Domweg niets, want het verkocht als een tierelier. Mensen die andere platforms kenden, Unix, IBM mainframes, die keken verbijsterd toe hoe de waarschuwingen die ze erover uitten volstrekt genegeerd werden. Pas na de eeuwwisseling, met Windows XP dat op de NT-lijn gebaseerd was, kwamen rechtenstructuren voor consumenten beschikbaar.

En Windows heeft, zo heb ik het althans meegemaakt, een voet aan de grond gekregen in het bedrijfsleven omdat mensen thuis, op hun privé-pc, een fraaie grafische interface hadden en heel snel heel ontevreden werden over de tekst-interfaces waarmee ze typisch op hun werk moesten werken. Die onvrede zette druk op bedrijven om ook Windows te gaan gebruiken, en die druk heeft gewerkt.

Die puinhoop, eenmaal begonnen, is nooit volledig verholpen, daar is Microsoft niet in geslaagd. Maar weet je? Je hebt wel degelijk verantwoordelijkheid voor een puinhoop die je willens en wetens hebt gecreëerd, want als je waarschuwingen die je wel degelijk krijgt negeert dan is het willens en wetens, en dat is gebeurd.

Dat het nooit is verholpen is deels te wijten aan dat Microsoft heel sterk aan backwards compatibility hecht, en daarom slechte ideeën hardnekkig is blijven handhaven in plaats van ze af te schaffen. Voor zover ik begrepen heb is het de machtige marketingtak van het bedrijf die klanten niet met lastige wijzigingen wil confronteren, maar dat heeft dus consequenties. Hoezo heeft Microsoft geen verantwoordelijkheid voor dergelijke consequenties als ze daarin sturend optreden?

Goed, ik kanker op Microsoft maar het ligt niet alleen maar aan Microsoft. Een heel belangrijke ontwikkeling, met grote consequenties, is dat het internet de wereld heeft veroverd. Voor het internet werd datacommunicatie gedaan met modems, via huurlijnen, en bijvoorbeeld in het financiële hart van Amsterdam fietsten er druk koeriers heen en weer tussen financiële instellingen met tapes ik hun knalgele tassen. Dankzij het internet gaat dat allemaal veel makkelijker, maar tegelijk staat wel meer dan de helft van de wereldbevolking onzichtbaar pal voor je digitale voordeur, inclusief een schrikbarend groot aantal mensen die veel slimmer zijn dan jij én zeer kundig én gewetenloos. Windows 95 kwam overigens ongeveer gelijk met het internet de huiskamers in, het ging wel samen, maar het internet is geen Microsoft-product.

Alles maar de cloud in loodsen, wat de laatste 15 jaar of zo is gebeurd, betekent dat je eigen systemen ook voor jezelf alleen nog maar via het internet benaderbaar zijn. Natuurlijk is ook dat een factor van belang.

Je bedoelt CVE's. En je beseft duidelijk niet hoe dat zo gekomen is. In de jaren '90 waren er heel wat softwareleveranciers die ernstige lekken in software doodleuk lieten zitten, want wat de boer niet weet deert hem niet. De pest was dat aanvallers die kwetsbaarheden wel degelijk wisten te vinden, ook zonder CVE's of andere vormen van openbaring, en dat ging regelmatig ernstig mis. Mensen die die lekken vonden en ze probeerden te melden aan die bedrijven raakten knap gefrustreerd van die situatie, en een deel van hen ging in wezen actie voeren door lekken dan maar meteen in de openbaarheid te gooien, met als argument dat die softwareleveranciers dan wel in beweging kwamen en het lek zo wel werd gedicht. Om ook iets positiefs te zeggen over Microsoft (dat is er echt ook wel): ik geloof dat het Microsoft was die toen met het voorstel voor "responsible disclosure" kwam: meld het lek, maak het niet meteen openbaar maar houd het een periode stil waarin het lek gerepareerd kan worden, en maak het dan openbaar. Die aanpak is breed geaccepteerd, die handhaaft de druk op de leveranciers die hun bij de les houdt en geeft toch hersteltijd, zodat niet alles meteen een zero day-lek is.

Besef dat die openbaarheid van CVE's een van de dingen is die het goed laat gaan. Leveranciers hebben druk nodig om bij de les te blijven, anders laten ze het versloffen, dat is volop gebleken, en ook logisch: het kost ze geld om het goed te doen. De openbaarheid levert die druk die ze bij de les houdt.

Een groot probleem bij heel wat van de datalekken nu is dat particulieren en organisaties die software gebruiken die niet up-to-date houden. Ik heb het idee dat men het nog veel te veel benadert alsof je een machine neerzet die maar infrequent onderhoud nodig heeft, of pas als er een defect blijkt, in plaats van wat het feitelijk is: iets dat permanent bijgehouden moet worden. Ik neem dat mensen op zich niet kwalijk, maar de enige manier om zo gemoedelijk daarmee om te gaan is om je systemen totaal geïsoleerd te houden van het internet, en dat wil men natuurlijk ook niet.

Dank, die kende ik nog niet.

Die boetes worden in de staatskas gestort, het wordt publiek geld, en overheidsdiensten kunnen wel degelijk ook AVG-boetes krijgen. Dan zijn zij een deel van hun budget kwijt en dat krijgen ze echt niet per omgaande weer terug.

Vind je die samenleving ook verrot als je kijkt naar je familie, je buren, je vrienden, je werk? Vind je hem ook verrot als je vuilnis wordt opgehaald, als de straatverlichting het doet, als de wegen niet vol gaten zitten, als de dijken niet lekken en je huis niet onder water staat? Er is zat dat niet goed gaat, maar dingen die wel goed gaan zijn weliswaar geen nieuws, maar die zijn er wel degelijk.

Verstop je maar achter je 'grootse' uitspraken maar iedere uitbreiding in Azure moet betaald worden en dan investeer je ook, namelijk in een uitbreiding en het maakt niet uit of het een klein of groot bedrag is, hoe dan ook je investeert in iets en bij jou kost het blijkbaar niets.

Er zijn maar weinig bedrijven die weten wat IT kost en daar spint Microsoft goed garen bij.

Bron belastingdienst!
Meerdere kleine investeringen
Soms kunnen meerdere kleine investeringen samen 1 bedrijfsmiddel vormen. Als u bijvoorbeeld voor uw onderneming een computer koopt van € 350 met een beeldscherm van € 150, een muis van € 15 en een toetsenbord van € 25, vormt dit samen 1 bedrijfsmiddel van € 540. Dit kan van belang zijn voor de investeringsregelingen.

capex vs opex, best een groot verschil voor bedrijven.

Capex (capital expenditure) and opex (operating expenditure) are two types of business spending with different purposes and accounting treatments. Capex is a long-term investment in assets like property, plant, and equipment, while opex is the short-term cost of running the business day-to-day. Capex is recorded on the balance sheet, whereas opex is an expense on the income statemen

Best tegenwoordig wel een belangrijk iets.

Dit is hem inderdaad. Hierin zit het verschil, waar blijkbaar niet iedereen ervaring heeft.

Voor bedrijven maakt dit tegenwoordig best wel wat uit, voor hun cachflow, investerings klimaat.

Maar sommige kijken nog steeds alleen naar de aanschaf van een stukje hardware.

Ik heb de werkelijke wereld gehad, geen ruimte in de suites en datacenters, niet voldoende storage beschikbaar, hardware dat detect ging, replicatie issues tussen beide datacenters, koelings problemen.

Hier zal ik dus allemaal capaciteit voor moeten hebben, inclusief grote groei, die best heel erg groot is bij ons bedrijf.

Onderschat niet wat dit aan kosten (investeringen) mee brengt als je dit allemaal zelf wilt hosten onprem.

En dit is niet zomaar hardware wat je aanschaft, ook garantie komt er bijvoorbeeld bij.

Netwerk voldoende? Hoe kom je daar bij? Netwerk zal ik bij OnPrem ook gewoon met high performance switches redundant moeten maken. We gebruikte hier trouwens nexxus switches, 2 of 4 per row, met daarbij nog losse mananaged infrastructuur voor ILO.
Uitbreidingen waren altijd kostbaar.

High performance storage is ook heel kostbaar, en zal je ook een keer moeten vervangen, wat meestal veel impact is voor beheerders.
Netwerk switches zal je een keer moeten vervangen, als ze niet meer ondersteund zijn.
En dit soort onderhouds contracten zijn ook kostbaar.
En dan heb ik het nog niet over backup van dit soort infrastructuur.

Dan ga jij er vanuit dat je dus niet je server hoeft te upgraden ofwel te verdubbelen in capaciteit. Want dan is je afschrijving ineens heel anders.

Daarnaast, we konden nu in 1 week upgraden, inclusief change management process. Als ik dit zelf onprem had moeten doen, had ik 2-3 weken voor financieel akkoord nodig gehad, had ik levertijden gehad van x weken, had mijn hardware leverancier een planning moeten maken icm change management process voor de installatie. Waarbij ik aan mijn hardware ga werken waar ons bedrijf zijn geld mee verdient.
Dit alles terwijl ik eigenlijk al productiecapaciteit issues had.
En als het niet de oplossing was geweest, had ik ook zo weer terug kunnen gaan.

Had ik met onprem trouwens dan eerst 1 server gedaan, of direct al mijn andere servers?

Wat denk je dat dit zou kosten?

Cloud heeft ook hele grote voordelen voor bedrijven, die vele maar niet begrijpen omdat ze puur naar de aanschafkosten kijken van een stukje server hardware, maar niet begrijpen hoe IT kosten voor bedrijven in elkaar zitten. Of wat nu werkelijke de kosten zijn van IT infrastructuur.

Ik ben dit voor een deel met je eens. Maar dat heeft dan meer te maken met geopolitieke verstandshoudingen onderling.
Wel zou je het artikel nog eens helemaal goed door moeten lezen want als jij als IT leverancier het blijkbaar nodg acht om MFA uit te zetten ben je eigelijk wel klaar.
MFA hoort inmiddels de basis "hygiëne" te zijn voor de beveiliging. Dus in dit geval snap ik Azure zeker wel.
Aan de andere kant zou het misschien wel zo moeten zijn dat de MFA vanuit Azure zijde helemaal niet uit te schakelen is. Maar klant is koning natuurlijk.

Als je nu al verteld wordt dat je onzin praat , waarom zoek je dan niet even op hoe dingen werken voordat je nog een keer onzin praat ?

*Get a clue* . Voor gebruik betalen is gewoon geen _investering_.

Wat is het toch met die technerds ? Pissen op alles wat geen techniek is , maar buiten hun vakdomeintje zo clueloos als de pest - en dat niet eens doorhebben.
Of het nu om juridische zaken gaat, of (bedrijfs)economie, de onkunde spat ervan af.

En maar zeuren dat "niemand naar ze luistert" . Logisch en terecht , als je dit het nivo is waarmee je aan tafel komt bij zakelijke beslisingen.
En heel duidelijk dat jij nooit enig benul hebt wat "IT kost" , als je op het nivo zit dat je alleen maar het prijskaartje van een bak ijzer herkent als "kosten".

Nee, dat laat juist zien dat die Anoniem óók lacht, en zijn baas/opdrachtgever ook. Voor heel veel situaties is een cloud oplossing echt niet slecht. Als je maar weet waar je mee bezig bent. Maargoed, dat geldt zeer zeker ook voor onpremise.

Als je het on-premise wil doen heb je meer dan alleen de kosten van een enkele server. Ik ga er van uit dat redundantie mede onderdeel is van de besluitvorming.
Een enkele server is ook niet de kostenpost; die server heeft stroom, koeling, redundante voeding, licenties, brandmaatregelen etc nodig. Wil je redundantie heb je twee datacenters nodig, met minimaal 2 van die servers.

Ik heb nu met 250 euro per jaar, mogelijkheden die ik zelf nooit had kunnen bouwen tegen deze kosten. Dit is inclusief Office licentie en een Exchange mailbox, MFA, MDM techniek voor mijn telefoon en desktop beheer.

Zelfs met 5 of 10 lach ik mij rot om dit soort kosten.....

We hebben hier ook 3000 man, de kosten zijn echt heel laag, als ik dit zou vergelijken met onprem file storage, Exchange en MFA.

(moet je natuurlijk wel MFA aan laten staan).

Beetje heel kort door de bocht.

Voor development zijn cloud diensten juist verdomde handig, op en afschalen wanneer jij dat wilt. Als je vandaag 50 cpu cores wilt gebruiken of 1T memory dan schaal je dat direct op en als je klaar bent is het ook meteen weer weg. Als je dat on-prem wilt doen moet je flink investeren en weken wachten tot je het hebt en je zit er dan voor jaren aan vast.

prima, het zijn jouw centen hoop ik maar.... het is geen magische oplossing die cloud, geen rocket science. maar als je in een dumbed-down organisatie zit waar de kennis en ervaring verdwenen is, dan betaal je de premium aan anderen in de cloud en ze duwen je in de vendor lock in en ze rippen je data onder de AI noemer. maargoed je denkt met je contracten enzo dat je nog helemaal in control bent. nietwaar?

dan heeft iemand bij MS een vooruitziende blik gehad en gaat jou nu voor dat gemak meerdere keren over de kop facturen sturen en je vendor locked in proberen te krijgen en je glossy folders sturen om je psyche gerust te stellen dat je een uitstekende keuze gemaakt hebt en je data pilferen voor AI en dat straks ook weer tegen je gebruiken.

Ben ik helemaal met je eens maar je hebt het nu over Clouddiensten in het algemeen maar Microsoft Azure laat ik heel ver links liggen omdat je daar om te beginnen je creditcard gegevens moet achterlaten of een abonnement via een tussenliggende partij moet hebben en als het dan gehackt wordt Microsoft nog steeds de lachende derde is zoals het onderwerp van dit stuk laat zien.

Fijn voor jou maar je hebt het nu niet over Azure.
Vraagje, heb je een back-up voor Microsoft 365 geregeld?
Maak je gebruik van shared mailboxen want deze staan per default open om op in te kunnen loggen en met een oude tenant zijn deze 8 karakters lang. Een shared mailbox hoeft helemaal niet open te staan om op in te loggen voor de functionaliteit en kan dus dichtgezet worden.

Goed hé dat Microsoft 365, zitten per default gaten in om te hacken en dat is nog maar het gedeelte van wat je zelf kunt controleren, wat nu met de rest?

prima, het zijn jouw centen hoop ik maar.... het is geen magische oplossing die cloud, geen rocket science. Je blijft het maar niet begrijpen, onprem kan net zo goed veel duurder zijn voor bedrijven.

Ik laat je zojuist een real live probleem zijn.

OnPrem is geen magische oplossing, maar cloud lost wel veel OnPrem problemen op.
Jij doet maar een focus op een heel klein gedeelte, wij kijken naar een totaalplaatje. Dit zie je steeds vaker bij beheerders terug komen, die zitten rots vast in hun gedachten. Zeer gevaarlijk voor organisaties.

Je onderschat dus nu ook al persoon kennis en hoe lastig het is om deze te behouden. Zeker als je complexe storage, switches, routing infrastructuur hebt die je moet onderhouden met voldoende mensen.

Je blijft maar vast zitten in je legacy denken. Ik betaal juist weinig voor veel flexibiliteit. Zowel financieel, infrastructuur al schaalbaarheid.
Een onprem infrastructuur is en kan heel erg prijzig zijn. Heb jij maar 1 server, dan maakt dit allemaal niet uit.
Moet jij servers met 64CPUs 512GB memory hebben, high performance storage, dual datacenter oplossingen, dan betaal je onprem gewoon ook de hoofdprijs, zonder premium kennis vaak.

Gaap.... Ik heb heel wat datacenter migraties gedaan zonder problemen. We hebben bij veel klanten AWS, Azure, Oracle, en soms google cloud draaien.

Ik heb juist met cloud heel gemakkelijk toegang tot AI. Zie dat onprem met je kennis en kunde maar eens te realiseren aan infrastructuur.

Maar wat rippen ze precies?

Waarom niet? Microsoft is daar toch gewoon heel open over? Wat ze doen met hun data als je AI diensten afneemt?

Je zit redelijk vast in plat en legacy denken moet ik zeggen. Je werkt blijkbaar weinig met organisaties die snel groeien, dynamisch zijn en gewoon ontzorgt willen zijn, ook over de financiële aspecten heb je volgens mij weinig ervaring als ik het zo lees. Want volgens mij heb je geen idee, wat IT groei exact inhoud voor een bedrijf. Dat is meer dan alleen wat hardware aanschaffen.

Afgezien een hoop onzin.... Als jij je zaakjes niet goed regelt, dan moetje niet raar staan te kijken als je kosten krijgt.

Als kan je natuurlijk hier ook gewoon monitoring of azure policies voor maken die het nodige afschermen.

Weet je trouwens wel wat IA exact is of doet?

We betalen hier gewoon bij kleine bedrijven met een debitcard/incasso, gewoon direct zelf. Zonder een MSP of credit card.

By default is al een tijdje niet meer.

Met backup is de vraag, waarvoor wil je backupen? Tegen https://www.security.nl/glitch/javascriptdisaster recovery of tegen gebruikers die per ongeluk iets verwijderen en hier na 30 dagen pas achter komen?

In de meeste SLA's stond trouwens met onze onprem omgeving dat we gebruikers verwijderde data alleen binnen 30 dagen terug konden halen.
DR recovery was natuurlijk wel ingeregeld, want daar waren wij voor verantwoordelijk.

ja en ik kan het ook goed spellen :)

btw wat doe je als je monitoring ineens ziet dat de kosten de plan uit gaan? repatrieer je dan? waar naar toe? of slik je maar en swipen maar met de CC?

Denk je nu dat je een tegenbewijs post ?
Zo ja, dan bevestig je alleen maar dat je het ook niet snapt.

hardware kopen - capex . investering.

https://www.financeisfun.be/wat-is-capex/
gebruik huren/leasen - opex . geen investering.
(en natuurlijk creatief met belasting - financial lease . dan is het weer wel een aftrekbaar ding)

boekhouden - en secundair de fiscale aspecten - is ook een vak.
Je hoeft niet alles te weten, maar denken als consument (1x tastbaar ding kopen en klaar totdat het kapot gaat ) is niet hoe je bedrijven runt.

Fijn dat het nu per default is geregeld (hebben ze blijkbaar naar de input geluisterd) maar dat geldt natuurlijk niet voor de reeds bestaande tenants.

Een backup puur voor als er iets misgaat. Ik heb de ervaring dat als je Microsoft nodig hebt het wel even kan duren en heb het dus liever zelf in de hand.

Eens, maar wat is de (juridische) definitie van "basisbeveiliging"? Als dat (juridisch) neerkomt op: wat de fabrikant bepaald, dan is er het gevaar van een precedent die dan vanuit fabrikantszijde steeds verder opgekrikt kan worden. Een overdreven voorbeeld om een punt te maken: over twee maanden is een E7 licentie noodzakelijk voor basisbeveiliging. Hoe gaat een digibeet rechter daar tegenaan kijken bij een later dispuut? Aan de ene kant een internationale fabrikant met een R&D budget van hier tot Tokio, en aan de andere kant een IT Dienstverlenertje met een andere mening. Kan het Dienstverlenertje zeggen: ja maar, duur, en de klant wilde dat niet betalen. Kan de digibeet rechter zeggen: ja maar, dit is basisbeveiliging, uw verantwoordelijkheid, dus uw aansprakelijkheid. Kan het Dienstverlenertje vooraf een hele dure advocaat inhuren die dat helemaal indekt als de klant daar een krabbel onderzet. Zegt de klant: ik hou u aan onze eerdere gezamenlijk ondertekende meerjarige overeenkomst. En dan?

Ook zijn er andere zaken die (jaren later zelfs) medebepalend kunnen zijn:
- stilstand kosten (inclusief als een inspectie bepaalde bedrijfsonderdelen stil legt voor langere tijd)
- herstelkosten (niet alleen Repair maar ook Recover; zeker en aantoonbaar weten dat je het beslecht hebt)
- verminderde toekomstige personeelsbezetting omdat je, bijvoorbeeld, TvT moet geven voor onverwacht meerwerk
- root cause analysis, en als dat niet afdoende mogelijk is, kosten om dat niveau te bereiken
- reputatieschade in allerlei vormen en maten
- klanten die meer pro activiteit eisen (kan zijn: geen buitenlandse clouds, extra maatwerk op eigen kosten, enzovoorts)
- vergunningen die opgeschort of beperkt kunnen worden
- verzekeringen die gaan reclameren
- klanten die gaan weglopen zodra hun overeenkomst uitgediend is omdat ze de nieuwe overeenkomst niet ondertekenen
- betwijfelachtige communicatie en marketing gedurende en na het incident
- (toekomstig) omzetverlies omdat je in allerlei lijstjes gaat dalen in de ranglijst
- verantwoordelijken die zich plotseling ingraven en nek uitstekers die later op het hakblok gelegd worden
- door instanties opgelegde (tijdelijke) maatregelen
- aansprakelijkheidskwesties en daarmee gemoeide (juridische) tijdrovende bezigheden die omzet in de weg staan
- personeel dat (uiteindelijk) wegloopt omdat ze gedemotiveerd raken door de extra rompslomp die erop kan volgen
- demotivatie en zelfs achterdocht (zowel bij klanten als personeel); ze zeggen wel... maar...
- investeringen die uitgesteld dienen te worden wegens onverwachte kosten; vermindering concurrentiepositie
- afdelingen die naar elkaar gaan wijzen (of zich meer gaan indekken) in plaats van samen de schouders eronder
en ongetwijfeld nog heel veel meer.

Ieder bedrijf, iedere organisatie, iedere ondernemer, heeft meerdere ballen tegelijkertijd in de lucht te houden.
Gegeven de situatie een aantal ballen meer in de lucht te houden en de overige ballen dan laten vallen voor dat moment is zelden lange termijn toekomstbestendig (uiterst slecht voor loyaliteit). Ja, sommige zaken hebben op sommige tijden meer aandacht nodig, maar nooit reden genoeg om andere, eerder wel ook hoog gehouden ballen, dan maar te laten vallen.

microsoft maak geen backups van je mail. Daar zijn ze heel duidelijk over. Je hebt wel de mogelijkheid tot de prullenbak tot 30-6-90 dagen terug. Ik weet niet meer de exacte datum.

Daarna repliceren ze je mailbox over meerdere datacenters voor disaster recovery.

En heb je de mogelijkheid tot Office backups in Azure. Hierin maken ze wel Exchange/Sharepoint backups.
Backups staan ook trouwens in de SLA beschreven.

Misschien heb je ook het verkeerde contract met Microsoft. Tegenwoordig heb ik binnen een uur een engineer, die ook echt kennis van zaken heeft met een hoge prioriteits ticket.

Dit zijn dus CAPEX kosten wat jij beschrijft, cloud is (meestal) OPEX.

Dit punt blijft dus nog actief: Werkpaardje weet blijkbaar niks van financiering.

Het oordeel van de rechter geeft precies weer waarom ik zelf AWS heb opgzegd, er zijn onvoldoende beschermings vangnetten bij cloud, zelfs als hobbyist kun je enorm nat gaan wanneer er iets vervelends gebeurt. Informatie over de rechtszaak ontbreekt, heeft de distributeur vaak genoeg geprobeerd om de juiste persoon te bereiken, wie hebben ze benaderd. Zowel vanuit Microsoft als de distributeur is er onvoldoende invulling gegeven aan de zorgplicht . Microsoft biedt een oneindige hoeveelheid resources aan, en sturen achteraf een rekening. De distributeur had veel harder moeten ingrijpen toen duidelijk was dat het gebruik veel te hoog werd. Alles ophangen aan niet gebruiken van MFA lijkt weer typisch een kort door de bocht oordeel van een rechter die er makkelijk van af wilde komen. Zorgplicht moet in de hele keten zitten, niet alleen in de laatste schakel.

Er zijn geen oneindelijke resources in Azure. Er zijn gewoon standaard limitaties.

Daarnaast kan je dit gewoon inrichten, met Azure policies. Moet je dat natuurlijk wel instellen, maar daarvoor heb je professionals nodig die kennis van zaken heeft. Maar dit is exact hetzelfde als je iets zelf gaat neerzetten.

Zorgplicht bij bedrijven is heel wat anders dan zorgplicht voor consumenten.

In een slecht geconfigureerd on-premises netwerk/ architectuur is het ook mogelijk dat installaties voorzien worden van Cryptominers of andere ellende. On-premises is niet direct een betere garantie. Goed configureren en continue monitoren & alerten geeft wel een betere garantie.

--JfL

Ik ben benieuwd of het echt mogelijk is om op dit moment een passkey/fido2 mfa te omzeilen zonder downgrade attack, heb je een linkje?

Ik denk dat een bedrijf wat MFA negeert en 5 weken geen monitoring doet duidelijk zelf schuldig is.

Neemt niet weg dat het ontbreken van conditional access in basis abonnementen bij Microsoft, de designbugs in SSPR voor administrators en de onduidelijkheid over de MFA dekking als je nog stukjes legacy MFA gebruikt wel wat verbetering behoeft.

En dan heb ik het nog niet eens over zaken zoals CVE-2025-55241 welke toch wel echt niet zouden mogen voorkomen bij een bedrijf zoals Microsoft.