Agentschap Telecom pleit voor proactief toezicht op clouddiensten
De rol van clouddiensten binnen de digitale infrastructuur is inmiddels zo groot dat ook hier proactief toezicht op zou moeten plaatsvinden, zoals bij andere vitale aanbieders het geval is. Dat laat het Agentschap Telecom in "Staat van de Ether 2019" weten, het jaarbericht van de telecomtoezichthouder.
Sinds 2018 is de Wet beveiliging netwerk- en informatiesystemen (Wbni) van kracht, die aanbieders van essentiële diensten verplicht om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom te melden. Ook verplicht de wet dat vitale aanbieders maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Op deze manier moeten de gevolgen van cyberincidenten worden beperkt en de digitale weerbaarheid van Nederland worden vergroot.
De Wbni geldt ook voor digitale dienstverleners, zoals clouddiensten. "Voor de digitale veiligheid in Nederland is het belangrijk dat bedrijven hun ict goed beveiligen. Agentschap Telecom let erop dat digitale dienstverleners zoals online marktplaatsen, zoekmachines en clouddienstverleners die verantwoordelijkheid serieus nemen", zo liet de toezichthouder vorig jaar nog weten.
Door Europa is echter bepaald dat het toezicht op digitale dienstverleners reactief moet zijn. Inspecties vinden plaats op basis van signalen en incidenten. Een aanpak die volgens het Agentschap Telecom onvoldoende is. "Op basis van de eerste bevindingen in 2019 lijkt deze reactieve vorm van toezicht te licht, gezien het toenemende gebruik van clouddiensten en de geschatte impact bij een verstoring. Actief toezicht zou betere mogelijkheden bieden om aanbieders van clouddiensten te stimuleren digitaal weerbaar te zijn", meldt de toezichthouder in het jaarbericht.
Angeline van Dijk, directeur-hoofdinspecteur Agentschap Telecom, pleit in het jaarbericht dan ook voor ander een andere vorm van toezicht op clouddienstverleners. "Het belang van de cloud voor onze digitale infrastructuur is echter zo groot dat net als bij andere essentiële diensten proactief toezicht overwogen zou moeten worden."
het vitale diensten zijn dat verbieden.
https://isbgpsafeyet.com/
Ja, check u ISP veiligheid maar eens daar!
RPKI niet geconfigureerd en de clouddienst heeft dit wel:
https://blog.cloudflare.com/cloudflares-rpki-toolkit/
Kijk eerst naar de balk in het eigen oog en ga dan bij anderen splinters trekken.
Met wat meer veiligheid is iedere eindgebruiker gebaat.
Jodocus Oyevaer
we hadden nooit moeten starten hiermee denkende dat als het 'op andermans computer' gebeurt, het dan ineens zonder verdere consequenties goedkoper is. de argumenten van expertisen en schaalvergroting die veelal gebruikt worden om een 'cloud move' te verantwoorden, zijn vaak niet geheel juist. er zijn vaak verborgen kosten (probeer je data een terug te krijgen/transporteren => 'katching') die je pas ervaart als velen toch wel al voorbij ene point of no return zijn geggaan.
een oude economische wijzheid blijft altijd bestaan: als er meerdere organisatorische lagen nodig zijn, moeten meerdere mensen betaald worden en zullen linksom of rechtsom kosten op den duur hoger worden.
en daarnaast, vetrouw je iedereen die centen uit je beurs wilt vissen op zijn blauwe ogen?
zie hier het probleem als management geen inhoudelijke kennis heeft. ik heb het te veel gezien dat ze enthausiast iets van een leverancier horen, terug komen met de hosanna en door hun eigen ITers / epxerts met de neus op de feiten gedrukt worden en dan ivm trots en hun ego toch door drammen. Net zoals met de corona-app. Dit gebeurt toch zo ontzettend veel in dit landje dat ik concludeer dat dit land vrijwel kapot is 'gemanaged' de laatste 10/15j.
wie komt er op het idee dat een manager die een cursus poezie gehad heeft en net aan een excel sheet kan openen inhoudelijk gebalanceerde lastige afwegingen kan maken in tegenstrijdige technische zaken?
de waanzin. als dat zou kunnen, dan zijn dat soort managers ook eenvoudig te vervangen door een script en dat is vele malen goedkoper dan een 'move to the cloud'!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.