Säkerhetsincidenter ska sänka Microsoft-chefers löner

De måste få bort utpressningspengar. Det löser inte alla attacker, men det minskar antalet individer som kan lägga ner väldigt mycket tid/pengar på att utföra dem, likaså hur mycket tid de kan lägga på detta. Detta gäller för övrigt de flesta brott. Utan ekonomisk vinning skulle mindre brott av det mesta begås.
*edit*
Det självklara åtgärden emot ransomware är att redan innan ha planerat inför det och sett till att systemen kan återställas manuellt utan att betala utpressare för en snabb lösning.

Detta är nog tyvärr inte i scope för bonuspåverkan: Microsoftchefer kan knappast skyllas för att andra företag väljer bort säkerhet.

Däremot är jag helt för denna förändring i stort: det har varit på gång ett tag, men det är verkligen dags att i större skala välja säkerhet om man måste välja mellan detta och bakåtkompatibilitet. Vill folk ha museer på sina företag kan dessa gärna få existera, men i så fall offline.

Ja och nej. Sätt upp VM's för bakåtkompatibilitet och gör host så säker som det går så har du fått bästa från båda världarna.

Ja, det kräver extra resurser, men kan vara användbart beroende på användningsområden.

<lång text>

Alltså: isolera gammal skit om man nödvändigtvis måste köra den.

Vettig lösning, är ju en myt att det inte går bygga säkra system.

Det hjälper inte om du inte också stoppar kontakt med dessa gamla system över utdaterade protokoll: legacyservrar i ett Windows-AD kräver i en del - ibland ganska allvarliga - avseenden att hela AD:t är mindre säkert, exempelvis. Har du ett helt separat AD för legacysystemet? Hur kommunicerar du med det i övrigt? Det finns inget säkert sätt att interagera med gamla Windowsversioner inom ramarna för Microsofts protokoll.
Och även för icke-Microsoftsystem: ju äldre systemen är desto större chans att inloggningsuppgifter och andra hemligheter löper i klartext eller via protokoll som snabbt kan översättas till klartext över ditt nätverk och underlättar för någon som redan har en fot inne att ta sig vidare och ställa till med mer skada.
Alltså: isolera gammal skit om man nödvändigtvis måste köra den.

Jodå, man kommer upp till nästan 100%, men aldrig riktigt hela vägen. Det enda säkra systemet är systemet som inte finns.

Det hjälper inte om du inte också stoppar kontakt med dessa gamla system över utdaterade protokoll: legacyservrar i ett Windows-AD kräver i en del - ibland ganska allvarliga - avseenden att hela AD:t är mindre säkert, exempelvis. Har du ett helt separat AD för legacysystemet? Hur kommunicerar du med det i övrigt? Det finns inget säkert sätt att interagera med gamla Windowsversioner inom ramarna för Microsofts protokoll.
Och även för icke-Microsoftsystem: ju äldre systemen är desto större chans att inloggningsuppgifter och andra hemligheter löper i klartext eller via protokoll som snabbt kan översättas till klartext över ditt nätverk och underlättar för någon som redan har en fot inne att ta sig vidare och ställa till med mer skada.
Alltså: isolera gammal skit om man nödvändigtvis måste köra den.

Eh ?

Det var ju det som var tanken. Annars kan du ju köra all skit på samma admin-konto.
¯\_(ツ)_/¯

Frågan är om det hjälper med otur så stressar dom anställda så att det blir fler fel...