Een aantal jaren geleden ontstond er een discussie op het gebied van zorgplicht van de internet providers. Er kwamen steeds duidelijker risico’s van internetgebruik naar voren. Er kan gedacht worden aan bijvoorbeeld virussen en spam. De vraag die opkwam was of providers bij wet verplicht gesteld moesten worden om consumenten en bedrijven op deze risico’s te wijzen. Er werd eerst gepleit voor een hele rits aan maatregelen. Zo moesten providers verplicht antivirus pakketten aanbieden. Later concludeerde de OPTA dat een keurmerk en zelfregulering voldoende moest zijn. Veel providers voerden de voorgesteld maatregelen immers al uit.
Nog steeds gevaren op internet
Nu enkele jaren verder, is de discussie wat gaan liggen. Echter, het is niet voor te stellen dat de discussie helemaal ten einde is. De gevaren op het internet worden namelijk alleen maar groter. Hackers worden steeds slimmer en DDoS aanvallen lijken steeds meer voor te komen. Of ieder mens even goed bewust is van deze gevaren, valt nog meer te bezien. Heel wat mensen zijn nog erg naïef als ze online zijn. Kijk maar eens naar filesharing, veel gebruiken maken gebruik van een oplossing als WeTransfer. Hiermee kan van alles gedeeld worden. Echter, vanuit beveiligingsoogpunt gezien, is dit middel alleen geschikt voor particulieren en niet voor bedrijven die gevoelige informatie delen.
Veiligheid op internet
Iemand die online actief is, moet van veel zaken weet hebben. Medewerkers van een organisatie moeten zich hier dan ook totaal op kunnen richten. Echter, voor veel organisaties is dit vaak niet haalbaar. Daardoor zijn veel bedrijven dus niet capabel genoeg. Ze hebben niet voldoende kennis van de materie. De provider krijgt daardoor een steeds grotere rol. Een provider heeft immers de middelen en de kennis in hui. Er vindt dan ook een ontwikkeling plaats. De provider biedt niet alleen hardware en software aan, maar ook veiligheid wordt een service.
Veiligheidsservice
Een onderdeel van deze veiligheidsservice is het ontdekken wat de organisatie nodig heeft op beveiligingsgebied. Per organisatie kan dit namelijk anders zijn. Als een website voor een uur offline is door een aanval, is de impact per organisatie verschillend. De ene organisatie gebruikt een applicatie intern, terwijl een andere organisatie de applicatie juist extern gebruikt. Wanneer een bedrijf gehackt wordt of slachtoffer wordt van een aanval, is de impact per bedrijf verschillend. Een provider moet voor alle partijen die juiste beveiliging aanbieden.
Rol van de provider
De gedachte is dan ook dat providers en de opdrachtgever een dienstverleningsrelatie aangaan. De provider heeft daardoor een zorgplicht. Klanten moeten gewezen worden op de risico’s, ook als de klant dit liever niet wil horen. Dit moet een manier van werken zijn waar providers dan ook achter staan.
Providers en internetveiligheid
Geen opmerkingen:
Een reactie posten