security kennis gezocht

Als hij denkt aan een fraudegeval van een (oud) medewerker, dan zou je naar een partij als hofman kunnen kijken. Als je denkt aan iets anders, zou je een firewall neer kunnen zetten en alleen verkeer toestaan waarvan je weet dat het juist is. Dat is echt een enorme klus en zinloos als de verdachte intern werkt/meekijkt. Begin met het scenario dat je vermoed en kijk naar de maatregelen die je kan nemen om het te detecteren. Communiceer niet via het bedrijfsnetwerk als de kans bestaat dat er meegelezen wordt...

Als je denkt dat ze meelezen, schakel dan mfa in (doe dat in ieder geval, je voorkomt er een hoop ellende mee)

Wat voor soort kennis heb je nodig?

100% is onmogelijk.
Het is wel handig om te weten welke data vermoedelijk is gelekt.
Dan kan je in de basis het onderzoek vernauwen.

Ik denk dat het onderliggende issue hier vertrouwen is. Hoe weet jouw klant of jouw website goed is. Ga in gesprek wat hij zou willen.

Een oplossing zou kunnen zijn om een pentester in te huren en jouw website laten testen. Ik denk dat dit minder werk is dan een expert die moet gaan grasduinen door al jou settings. En heb je wel een mooi stempeltje

Ik doe zelf ook dit soort.'expert' trajecten maar tenzij je een concreet probleem hebt dat je wilt gaan oplossen is dat niet minder werk. Je komt dan al heel snel in security kan altijd beter en wat mag het kosten discussies. Ik kan een hele risico analyse maken op alle manieren waarop hij een data lek zou kunnen helpen en dan inventariseren wat er allemaal tegen over staat, en welke dreinigen meer en minder relevant.
Ik kan ook zeggen welke group policies vaak nog overwogen worden. Maar een 'ik kijk naar jouw settings en teken bij het kruisje ' traject doe ik niet. Veel dingen zijn context afhankelijk en daarvoor moet je eerst het bedrijfsproces en risico's kennen. Dan zeg ik doe een pentest/security scan/etc en besluit dat je dat goed genoeg vind.

Als je klant een specifieke risico ingeschoten heeft kan je natuurlijk daar op wel met ideeën komen hoe je dat af kan dekken. Dat is makkelijker, maar ook daarbij is het goed om van te voren over budget te praten. Hij betaalt niet voor een partij die een SOC 24/7 bemand heeft staan en mogelijke issues in zijn VoIP actief detecteert (neem ik aan)