Hof van Twente eist schadevergoeding van 4 miljoen euro van IT-bedrijf Switch

by | Nov 30, 2022 | Uncategorized |

De gemeente is gehackt mede doordat een slimmerd van de gemeente “Welkom2020” op een beheerdersaccount had gezet en de FTP-server wijd open had gezet zonder het IT-bedrijf daarvan op de hoogte te stellen. De gemeente vindt dat voor “zo’n belangrijk account” een betere waarschuwing voor een veilig wachtwoord had moeten verschijnen.

Toon maar aan dat de IT partij de gemeente met klem heeft verzocht backup op tape EN immutable backups te maken, dat de gemeente naast zich neer heeft gelegd. Kunnen ze zeker niet?

Hiernaast, ik durf te wedden dat de FTP wellicht een rol heeft gespeelt, maar niet het meest belangrijk is geweest in dit schandaal. Ik geloof er niks van dat hackers hiertoe toegang kregen en daarna de hele omgeving konden versleutelen, daar is meer voor nodig! Wie weet komt het echte verhaal nog.

De gemeente zelf had een halve FTE aan automatisering besteed en liet verder alles over aan dit enkele bedrijf. Er was blijkbaar geen capaciteit om te verifiëren dat het bedrijf hun verzoeken goed afhandelde.

En dat is hun goedrecht! Als hun IT inhuur voldoet aan alle normeringen, mag je er toch vanuit gaan dat zij hun zaakjes op orde hebben?? Vele IT bedrijven hebben normeringen zoals de NEN 7510, ISO 9001, 27001, ISAE 3402, de BIO enz.

Natuurlijk blijken ze, puntje bij paaltje, dit tussen de mazen van de normering gehaald te hebben, wedden? De certificeringsinstanties kijken dan natuurlijk ook niet echt goed bij hun klanten, ze flessen de boel voor veel geld, want ja, ze moeten hun bestaandsrecht wel blijven verkopen he? En de bedrijven die dit afnemen vinden dit natuurlijk prima, want die hebben weer een certificaatje erbij voor de show. Ja, ik heb dit zien gebeuren (op kleine schaal).

Voor de duidelijkheid, Switch IT heeft dus inderdaad, zoals ik al verwachtte, ISO 9001:2015, 14001:2015, 27001 en NEN 7510. Niet echt verassend he? Wat een vreselijke wassen neus!

offtopic:
Die normeringen moeten verboden worden. Men gaat nu uit van valse veiligheid! Leuk die normen, maar als iedereen de boel flest heeft het nog weinig zin. Je kan natuurlijk de controlerende instanties aanpakken, maar dan moet je echt heel, heel goed gaan controleren. En zie dat niet goedkomen.