Gå til innhold

NotPetya: – Skrinla oppgradering av IT-sikkerheten hos Mærsk fordi det ikke ga lederne økt bonus


Anbefalte innlegg

Videoannonse
Annonse
Gjest Slettet-Pqy3rC

I stedet innledet Mærsk et stafettløp med en ekstern harddisk, hvor en ghanesisk medarbeider leverte disken til en nigeriansk medarbeider, som til slutt fløy til England med det som skulle være nøkkelen til hele gjenopprettingsprosessen hos Mærsk.

Ghana to the rescue, artig.

 

Meeen... det er ikke såååå dyrt å ha et separert nett til "teknisk" backup. En trenger jo bare backup av en enkelt domenekontroller, f.eks en kopi av hver av de syv siste dager.

 

Brukerdata blir noe annet, det regner jeg med de hadde kontroll på.

Lenke til kommentar
Gjest Slettet-Pqy3rC

Håper dette blir pensum for ledelsen i store selskaper.

Tvilsomt. Skrekkesempler har en tendens til å ha kortvarig virkning, etter noe tid har verden glemt. Men jeg tipper noen selskaper har fått gjort noe etter at dette skjedde med Maersk, sånn rett etterpå har det jo effekt.

 

Statlig software er farlige våpen, og mister man kontrollen på dem så vil også tredjeparter lide.

Ang. tredjeparter kan vi oppleve morsomme effekter når "skytjenester" er for fullt inne. La oss si en leverandør av f.eks. "skybasert" regnskap, med databasen for 20000+ selskaper på huset, sprarer kostnader ved sikkerhets nedprioritering... Endret av Slettet-Pqy3rC
Lenke til kommentar

Ghana to the rescue, artig.

 

Meeen... det er ikke såååå dyrt å ha et separert nett til "teknisk" backup. En trenger jo bare backup av en enkelt domenekontroller, f.eks en kopi av hver av de syv siste dager.

 

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

  • Liker 4
Lenke til kommentar
Gjest Slettet-Pqy3rC

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

Da har it avdelingen argumentert dårlig. Det koster småpenger å sette opp en slik backup av en server, under 10k. Artikkelen nevner øverste "IT-ledere" og disse burde ha vett til å bruke småpenger på sånt. Kjør julebordet på en litt billigere restaurant.

 

Jeg tror heller at IT-avdelingen ikke hadde fantasi til å se for seg at 150 servere skulle ta kvelden samtidig, så de prøvde ikke. Jeg tror det var større greier de ikke fikk midler til, prosjekter for å bytte OS etc.

Lenke til kommentar

 

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

Da har it avdelingen argumentert dårlig. Det koster småpenger å sette opp en slik backup av en server, under 10k. Artikkelen nevner øverste "IT-ledere" og disse burde ha vett til å bruke småpenger på sånt. Kjør julebordet på en litt billigere restaurant.

 

Jeg tror heller at IT-avdelingen ikke hadde fantasi til å se for seg at 150 servere skulle ta kvelden samtidig, så de prøvde ikke. Jeg tror det var større greier de ikke fikk midler til, prosjekter for å bytte OS etc.

Det koster nok mindre enn 10k, for de har jo allerede hardware, bare noen rutiner som må inn. Men vi er mange som stadig får avslag for gode prosjekter som koster en halv dags arbeid eller mindre

Lenke til kommentar

Burde ikke de som stoppet det opprinnlige prosjektet fått navnet sitt på listen over folk som skal sies opp?

Men tipper når man går gjennom listen med lønn så fikk de nok ett reelt hopp i lønn pluss en gedigen bonus siden de "fikset problemet" etter det oppsto.

Endret av sirtommen
Lenke til kommentar

Det koster nok mindre enn 10k, for de har jo allerede hardware, bare noen rutiner som må inn. Men vi er mange som stadig får avslag for gode prosjekter som koster en halv dags arbeid eller mindre

 

Det er ingenting som koster "mindre enn 10k" å utføre i en slik organisasjon, ihvertfall ikke om de har en noenlunde grei endringsprosess på plass. Det skal testes i test og qa, dokumenteres og kveruleres, og er det en bitteliten sjanse for at det påvirker kjørende systemer så gjenbruker du heller ikke eksisterende hw. 

  • Liker 2
Lenke til kommentar

 

Jeg tror du misforstod noe vesentlig i artikkelen. Sannsynligvis har it-avdelingen foreslått akkurat det du påpeker og mange andre tiltak. Problemet var jo at ledelsen sa nei til det fordi de ikke ble målt på it-sikkerhet og dermed ikke tjente penger på det. Da spiller det liten rolle hvilke tekniske forslag du kommer med.

Da har it avdelingen argumentert dårlig. Det koster småpenger å sette opp en slik backup av en server, under 10k. Artikkelen nevner øverste "IT-ledere" og disse burde ha vett til å bruke småpenger på sånt. Kjør julebordet på en litt billigere restaurant.

 

Jeg tror heller at IT-avdelingen ikke hadde fantasi til å se for seg at 150 servere skulle ta kvelden samtidig, så de prøvde ikke. Jeg tror det var større greier de ikke fikk midler til, prosjekter for å bytte OS etc.

Hvorfor skal de bruke 2 kroner på it-sikkerhet når ingen i ledelsen bryr seg? Jeg tror kanskje ikke du har så mye erfaring fra endringsprosesser i Støre multinasjonale firma? En danske må fylle inn et skjema som først må godkjennes av en lokal leder. Deretter må det sendes til en sjef i England som deretter må be om uttalelser fra to andre tidssoner. Så tar man et møte. Og slik går no dagan...Hvis du tror dette handler om hardware til 10k så mangler du nok kanskje litt erfaring på området?

Lenke til kommentar

Dette er ikke ting som handles inn på komplett av en enkelt IT-kar og sendes i Posten 2 dager senere, nei. Det er stor forskjell på hjemmeutstyr og bedriftsutstyr. Spesiellt multinasjonale konsern har svære prosesser for å godkjenne ny hardware, alt skal valideres og diskuteres.

Endret av Bytex
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
×
×
  • Opprett ny...