"Veiligheidstrainingen XS4ALL groot succes"
Eind augustus startte internetprovider XS4ALL een cursus voor de consument om die bewuster te maken van de gevaren op het internet. Voor de veiligheidstrainingen werden speciaal werknemers opgeleid, en niet zonder reden. Bijna alle curssussen waren volgeboekt. XS4ALL is de eerste providers die les in computerbeveiliging geeft.
Aangezien bewustzijn een belangrijke rol speelt in het beveiligen van het netwerk, interviewden wij Niels Huijbregts over hoe de provider dit aanpakt. De laatste training vindt deze week plaats, maar voor geïnteresseerden is de presentatie via deze pagina te downloaden.
Wat was voor jullie de reden om met de training te starten. Veroorzaakten de gebruikers zoveel overlast op het netwerk?
Huijbregts: We merkten dat bijna iedereen inmiddels zorgt voor goede beveiliging van z'n computer met firewall en virusscanners. Toch is de hoeveelheid narigheid op het net alleen maar toegenomen. Voor een veilig internet is dus meer nodig dan hard- en software. De internetters spelen daarin zelf een belangrijke rol. Veel spam wordt bijvoorbeeld verstuurd via pc's van onschuldige computergebruikers die met een trojan zijn besmet.
Welke doelgroep hebben jullie met de trainingen op het oog, en waarom is er gekozen voor een "real life" training en niet iets online of bijvoorbeeld een flyer?
Huijbregts: De cursus is bedoeld voor beginners en enigszins gevorderde gebruikers. Mensen die prima met een pc om kunnen gaan, maar weinig technische kennis hebben en ook geen technische kennis nodig hebben. De training is dan ook niet technisch, hij gaat over gedrag. We hebben gekozen voor een real life training als experiment. IRL is veel meer directe interactie mogelijk. Die is voor ons van groot belang om te zien of de boodschap goed overkomt, wij zijn immers (nog) geen experts op het gebied van trainingen.
Wat wordt er precies tijdens de training uitgelegd. Is er bewust voor bepaalde onderwerpen gekozen?
Huijbregts: De cursus concentreert zich voornamelijk op gedrag, bij de dingen die mensen het meest online doen. Dus surfen, mailen, internetbankieren, etc.
Hoe reageren gebruikers op de training? Ik zag dat de meeste trainingen volgeboekt waren. Hadden jullie dit ook verwacht, en is dit meteen bewijs dat er behoefte aan dit soort initiatieven is?
Huijbregts: Ik heb zelf de eerste training gegeven in de bibliotheek in Amsterdam. De zaal zat vol met zeer divers gezelschap, van een jongen van 13 tot een dame van in de 60. De cursus werd zeer positief ontvangen, al vonden de meeste deelnemers dat er meer tijd nodig was omdat ze nog veel meer wilden vragen. Veel van die vragen waren erg specifiek op hun eigen situatie van toepassing, dus niet altijd relevant voor de hele groep. De sfeer was uitstekend, ik denk dat iedereen een leuke avond heeft gehad en daadwerkelijk iets heeft geleerd.
De laatste cursus staat voor 5 oktober. Komen er nog vervolgcursussen? En gaan jullie nog een nieuw onderzoek uitvoeren om het "effect" van de training te meten?
Huijbregts: Dat weten we nog niet precies. De meeste collega's die een training hebben gegeven, zouden het graag nog een keer doen. Dus wie weet.
Hebben jullie ook met andere ISP's contact over de training of over het bewustzijn van gebruikers?
Huijbregts: Over veiligheidszaken is veel contact tussen providers. XS4ALL heeft een grote abus afdeling die veel contact heeft met ander abuse afdelingen. Op deze manier kan snel informatie worden uitgewisseld, denk bijvoorbeeld aan nieuwe virusuitbraken of spamgolven. Verder is iedereen het wel eens dat het bewustzijn en het gedrag van internetters een cruciale factor zijn in de veiligheid op internet.
Waar ligt de verhouding bij het beveiligen van het netwerk, in dit geval dat van XS4ALL. Is het niet de provider die ervoor moet zorgen dat gebruikers "schoon" verkeer krijgen, of hebben gebruikers ook een verantwoordelijkheid?
Huijbregts: De provider moet ervoor zorgen dat gebruikers internet krijgen, met alles erop en eraan. We vinden het inkomend en uitgaand verkeer van klanten allereerst hun eigen verantwoordelijkheid. Als een computergebruiker een onbetrouwbaar programma installeert of zomaar op 'OK' klikt, is het niet aan de provider om dat tegen te houden. Natuurlijk bieden we wel op allerlei manieren hulp: door bijvoorbeeld spam- en virusfiltering aan te bieden. Door uitgebreide helpdeskpagina's. En door ons netwerk goed in de gaten te houden. Onze abuse afdeling sluit mensen tijdelijk af als er sprake is van een security probleem, en helpt vervolgens bij het oplossen daarvan.
Xs4all heeft toch geen gratis reclame nodig?
Ik vind dat een bedrijf best eens 'in het zonnetje' gezet
mag worden wanneer ze hun nek uit durven steken.
Omdat ik niet op locatie was belde xs4all mij terug op een
tijdstip dat het mij uit kwam. Dus niet twee keer in de
wacht. Ook niet terug hoeven bellen en dan iemand anders aan
de lijn krijgen, waarbij je je probleem weer uit kan leggen.
TOP!
Onze abuse afdeling sluit mensen tijdelijk af als er sprake
is van een security probleem, en helpt vervolgens bij het
oplossen daarvan.
maar alleen nog maar via de xs4all proxy. Dus je kan gewoon
in een quarantaine omgeving AV etc. downloaden en installeren.
of het nu komt door de toenemende invloed van kpn
of
door alle import van ex-cistron, ex-hccnet en ex-demon
medewerkers...
bij het bellen van de helpdesk gaat het tegenwoordig heel
anders dan vroeger
(kwaliteit minder, minder gemoederlijker, langer wachten als
enkele voorbeelden)
het komt mij over alsof er nu gebruik wordt gemaakt van de
naam xs4all, maar waar die naam voor staat, dat al een
verlaten station is
trouwens...
die veiligheidstraining (niets anders dan een bewustzijns
sessie, want er wordt alleen een verhaaltje gehouden (ja, ik
was erbij)) is niet door xs4all opgezet, maar door tunix,
een heel ander bedrijf.
eigenlijk zou de titel moeten zijn: "de bewustzijns sessies
van tunix, gegeven door kpn, zijn een succes"
vanwege een vermeende trojan ben je mooi de haas en kan je wachten tot
maandagmiddag voordat ze je te woord kunnen/willen staan. (abuse doet
geen telefoon, alleen email...)
Dag xs4all, Welkom kpn mentaliteit en HALLO casema!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.