mboost-dp1

Flickr - Elbpresse.de

Petya kan koste Mærsk mange millioner – eller over to milliarder

- Via Computerworld DK - , indsendt af arne_v

A.P. Møller-Mærsk arbejder stadig på udbedringerne efter sommerens Petya-hackerangreb.

En række analytikere har givet deres bud på, hvad angrebene koster virksomheder, og her lyder nogle af budene for Mærsk på 2,8 milliarder kroner – andre bud lyder på lidt over 300 millioner kroner.

En vigtig pointe her er også, at der ikke nødvendigvis er en køreklar metode i branchen til vurdering de økonomiske konsekvenser ved omfattende hackerangreb.





Gå til bund
Gravatar #1 - CBM
8. aug. 2017 09:05
fra 3 cifret million beløb til 2 cifret milliard beløb... det er alligevel noget af en margin... og en ret underlig overskrift... hvad med noget i denne stil i stedet for ?

"Petya vurderes at koste Mærsk mellem 300 millioner og 2,8 milliarder"
Gravatar #2 - Unold
8. aug. 2017 11:26
CBM (1) skrev:
fra 3 cifret million beløb til 2 cifret milliard beløb...
Der er da ikke nævnt et 2 cifret milliard beløb nogen steder. :)
Gravatar #3 - CBM
8. aug. 2017 12:07
Unold (2) skrev:
CBM (1) skrev:
fra 3 cifret million beløb til 2 cifret milliard beløb...
Der er da ikke nævnt et 2 cifret milliard beløb nogen steder. :)

du har ret, jeg fik omsat 2 milliarder til 2 cifret milliard beløb i hovedet.. my bad :)
Gravatar #4 - arne_v
8. aug. 2017 13:11
En vigtig pointe her er også, at der ikke nødvendigvis er en køreklar metode i branchen til vurdering de økonomiske konsekvenser ved omfattende hackerangreb.


Det er vel en endnu vigtigere pointe at det kan være dyrt at spare på sikkerhed.

Uanset om der er 0.3 eller 2.8 så er jeg ret sikker på at det havde været langt billgere at have et højere sikkerhedsniveau.
Gravatar #5 - CBM
8. aug. 2017 14:23
@arne: du har ret og man kan håbe at erfaringer fra Mærsk kunne få andre virksomheder til at tænke sig om en ekstra gang, før de nedprioriterer IT sikkerhed.
Gravatar #6 - arne_v
8. aug. 2017 15:21
#5

Ja.

* Patch policy og tooling som holder alle computere uptodate med security fixes
* Generelt forbud mod kerne software (OS, mail/app/DB server) som er EOL for security fixes - undtagelse kræver streng netværks isolering
* Tvungen kursus for alle ansatte i basal IT sikkerhed
* Hård adskillelse af forskellige netværk så kun whitelistet traffik kommer igennem
* Månedlige øvelser i genstart af systemer
* Kvartalsvise øvelser i håndtering af netværk frakobling og tilkobling
* Årlige øvelser i genskab af systemer fra backup
etc.

Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login