Laten we het eens hebben over lekken, RD en de rol van hosters (deel2)

RD-1-wordle-640415Gisteren in het eerste deel van het interview met @0xdude werd al aangestipt dat partijen door de wet datalekken met meer en andere rapportages te maken krijgen. Toen we hier dieper op ingingen kwamen er ook onverwacht enkele mogelijk negatieve gevolgen ter sprake.

Iemand die volgend jaar een datalek meldt bij een bedrijf kan ongewild best veel stress en werk veroorzaken?
Inderdaad, als de ontvangende partij de zaakjes niet op orde heeft zal men niet per se heel blij reageren. Als de melding terecht is moet die ook nog worden gemeld bij de toezichthouder. Dat is stress voor de ondernemer die het raakt. Daarnaast zou je in theorie nog de case kunnen tegenkomen dat er misbruik wordt gemaakt van de meldplicht.

Misbruik van de meldplicht?
Ja, ik ga hier niet over uitweiden, maar je kunt op je vingers natellen dat iets als trollen hier een onbedoelde vorm van overlast kunnen gaan veroorzaken, met alle gevolgen van dien. Ik neem aan dat de meeste providers in het verleden wel gehoord hebben van situaties waarbij concurrenten elkaar het leven zuur maakten, van dat soort dingen dus.

Wat kan hier tegen gedaan worden?
Het lijkt mij dat in ieder geval de hostingsector daar eens serieus over van gedachte moet wisselen. Aan de ene kant hebben zij geen verantwoordelijkheid voor de inhoud, maar ik verwacht dat ze vaker te maken gaan krijgen met vragen van klanten die vermoeden dat er iets niet in de haak is. Daar moet je of je nu groot of klein bent wel een soort van draaiboek voor hebben liggen.

OK dat zou dus kunnen in de context van bijvoorbeeld de TekTok sessies die dit najaar weer van start gaan of bedoel je echt formeel overleg?
Geen idee, maar het Chris kan vertegenwoordigers van verschillende soorten bedrijven aan tafel krijgen. Je zou hem die vraag eens kunnen voorleggen.

We hebben het nu vooral over RD en de wet over datalekken gehad. Op de achtergrond speelt mee dat bedrijven ook gehacked en gesaboteerd kunnen worden. Helpen RD en wet over datalekken dat bedrijven veiliger worden?
Dat is een goede vraag. Het klinkt logisch. Als je weet dat er een boete opgelegd kan worden als je database open hebt staan, zal je meer opletten dat het niet gebeurt en daardoor verbetert automatisch een deel van je veiligheidsbeleid. Maar aan de andere kant, ik heb de afgelopen jaren zoveel meldingen gemaakt dat ik inschat dat niet iedereen die link zal leggen. Grote bedrijven zijn er inmiddels beter op voorbereid, maar ook daar zal nog niet alles onder controle zijn.

Ben je niet te bezorgd? Grote bedrijven hebben de zaakjes vast voor elkaar en kleinere bedrijven zijn toch niet interessant voor criminelen?
Het is een veel gemaakte fout waar ik me echt aan stoor. Het gaat er niet om of je een groot of een klein bedrijf bent. Ja, grote bedrijven zijn een logisch doelwit voor criminelen en hebben alleen al daarom een extra reden flink te investeren in alle mogelijke vormen van veiligheid en preventie. Maar juist daardoor zie je dat kleinere bedrijven nu veel vaker onder vuur liggen. En dat zie je in elke sector, ook de hostingsector. Daar kun je dus te maken krijgen met een kleine hoster die alleen kleine websites host die toch de volle laag van aanvallen te verduren krijgt. Daarbij komt dat bij hosters, providers en datacenters van elk formaat ook klanten zitten die zelf erg slordig zijn en daardoor niet alleen zich zelf maar ook de directe omgeving tot een makkelijk doelwit maken. Om je een indicatie te geven, ongeveer een jaar geleden bleken er ruim 4.000 servers in dit land feitelijk open te staan om misbruikt te worden. Dat is door de nodige acties van zowel professionals als vrijwilligers wel flink teruggebracht, maar as we speak zijn er nog steeds ruim 1.000 servers die voor enorme overlast kunnen zorgen. Je zou maar met je website op een shared platform staan waar zo’n lekke bak staat. Blacklisting van je gedeelde IP, daar kun je op wachten.

Je moet dat als goed bedoelende Nederlandse hoster of datacenter ook helemaal niet. Je wil toch niet de reputatie krijgen vergaarbak van alle foute boel te zijn? Het is nu al vervelend genoeg dat Nederland zo vaak zo hoog in alle spam en malware top10 overzichten staat.

We begonnen met RD en we komen uit bij cybercrime, is dat toeval?
Nee ik denk het niet. RD is bedoeld om beheerders van ongepatchte, slecht geconfigureerde of onveilige systemen te kunnen waarschuwen. Met die meldingen kunnen zij aan de slag de gaten te dichten. Systemen die dicht en up to date zijn zijn in ieder geval minder snel te hacken of op een andere wijze te misbruiken. En bij dat laatste is cybercrime inderdaad het gene waar je aan moet denken.

Laatste vraag hoe zit het nou met die T-shirts?
Veel bedrijven sturen inderdaad nog steeds t-shirts, of meer gebruikelijke bedrijfsgeschenken zoals persoonlijke kaartjes, pennen, stickers, flessen wijn en whiskey. Ja dat is leuk, maar ik ben vooral tevreden als na enkele maanden tijdens een check blijkt dat de server nog steeds gepatched is en dicht staat. Dan heeft de melding geholpen.

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.

Laatste artikelen