Een paar jaar geleden kwam de discussie over de eventuele zorgplicht van de internet provider op. Risico’s van het internet zoals virussen, spam en phishing tekenen zich steeds duidelijker af. De vraag speelde of providers wettelijk verplicht zouden moeten worden gesteld om consumenten en organisaties op dergelijke risico’s te wijzen.
Providers pleiten eerst voor een pakket aan maatregelen, waaronder het verplicht aanbieden van antivirus pakketten door providers. Later concludeerde de OPTA zelf dat zelfregulering en een keurmerk voldoende zou zijn. Dit komt omdat de meeste providers de voorgestelde maatregelen al sowieso uitvoerden.
Internetveiligheid wordt steeds belangrijker
De discussie over internetveiligheid is niet meer zo hevig als eerder, maar is dat omdat de discussie ten einde is? Dit kun je je nauwelijks voorstellen omdat de gevaren en bedreigingen op het internet alleen maar toenemen. De hackers en DDoS aanvallers ontwikkelen steeds meer geavanceerde technieken.
Of het bewustzijn rondom de gevaren van het internet even snel toeneemt is nog maar de vraag. Regelmatig ervaren we helaas aanzienlijke naïviteit, als het bijvoorbeeld gaat om file sharing. Zo maken bedrijven gebruik van particuliere cloudoplossingen (zoals WeTransfer) voor het delen van bestanden, terwijl dergelijke tools – vanuit beveiligingsoptiek – enkel geschikt zijn voor particuliere doeleinden (zoals het delen van foto’s met familieleden).
Security as a service
Wanneer je veilig online wilt opereren, zul je van veel zaken op de hoogte moeten zijn. Voor een bedrijf betekent dat medewerkers zich daar totaal op moeten kunnen focussen, iets wat voor de meeste organisaties niet haalbaar is. Je kunt er daarom niet vanuit gaan dat organisaties voldoende inzicht en kennis hebben om de juiste vragen te kunnen stellen.
En daar wordt de rol van de provider dus steeds groter. Een provider moet die kennis namelijk wel in huis hebben en heeft daar ook veel meer middelen voor. Door deze ontwikkeling is het dienstenpakket van de provider veranderd: er wordt niet alleen voor software of hardware gezorgd, maar ook voor veiligheid: Security as a Service.
Een groot onderdeel van Security as a Service is dat een provider helpt om duidelijk te krijgen wat een organisatie nodig heeft op het gebied van beveiliging. De behoeften per organisatie zijn altijd verschillend, want zo is een uur downtime voor de ene organisatie nooit acceptabel, terwijl de ander dit niet heel erg vindt. Daarnaast gebruikt de ene organisatie de applicaties vooral intern en de ander voor het uitwisselen van klantgegevens met externe partijen.
De gevolgen van een DDoS aanval of een hack is voor de ene organisatie veel ingrijpender dan voor de andere. Door het maken van een bewuste afweging, zul je tot de juiste oplossing komen. Maar deze dergelijke afweging wordt vaak nog te weinig gemaakt.
Internetveiligheid, wat is de verantwoordelijkheid van de provider
Geen opmerkingen:
Een reactie posten