“mor, mor, mor, den ene høne er ude igen”
– Eller hvordan jeg ikke har styr på mine enheder, men har en sårbarhed i min perimeter, som jeg ikke kan finde, men som aktivt udnyttes.
Forleden kaldte min yngste datter meget højt.
Den ene høne var sluppet ud igen (!!) og stod nu udenfor hegnet.
Jeg må bare konstatere, at jeg ikke har styr på alle mine enheder, for jeg aner simpelthen ikke hvor Houdini hønen kommer ud.
Jeg har forsøgt at lukke alle huller i hegnet, men det er åbenbart ikke lykkedes helt.
Så med andre ord, har jeg patched de sårbarheder, jeg kendte, men som så meget andet er det svært at patche noget, vi ikke ved.
Dette indlæg handler om høns, men det kunne ligeså godt handle om en IT infrastruktur, hvor der ikke var styr på alle enheder, hvor der var sårbarheder (kendte eller ukendte), som af forskellige årsager ikke kunne patches, og dermed en risiko for kompromittering af organisationen.
Risikoen for min enhed er at ræven kommer forbi og forsyner sig. Det har vi prøvet en gang, og det er på ingen måde en risiko, jeg bare vil acceptere.
Jeg vil hellere mitigere den, og finde sårbarheden i hegnet og få den lukket – alternativt kan jeg sætte den yngste til at holde vagt, men mon ikke det nemmeste i virkeligheden er at finde og lukke huller?
Har du styr på alle dine høns? Eller har du også huller i dit hegn og har en risiko for at ræven kommer forbi?
