Achtergrond

"Veiligheidstrainingen XS4ALL groot succes"

woensdag 3 oktober 2007, 12:29 door Redactie, 5 reacties

Eind augustus startte internetprovider XS4ALL een cursus voor de consument om die bewuster te maken van de gevaren op het internet. Voor de veiligheidstrainingen werden speciaal werknemers opgeleid, en niet zonder reden. Bijna alle curssussen waren volgeboekt. XS4ALL is de eerste providers die les in computerbeveiliging geeft.

Aangezien bewustzijn een belangrijke rol speelt in het beveiligen van het netwerk, interviewden wij Niels Huijbregts over hoe de provider dit aanpakt. De laatste training vindt deze week plaats, maar voor geïnteresseerden is de presentatie via deze pagina te downloaden.

Wat was voor jullie de reden om met de training te starten. Veroorzaakten de gebruikers zoveel overlast op het netwerk?

Huijbregts: We merkten dat bijna iedereen inmiddels zorgt voor goede beveiliging van z'n computer met firewall en virusscanners. Toch is de hoeveelheid narigheid op het net alleen maar toegenomen. Voor een veilig internet is dus meer nodig dan hard- en software. De internetters spelen daarin zelf een belangrijke rol. Veel spam wordt bijvoorbeeld verstuurd via pc's van onschuldige computergebruikers die met een trojan zijn besmet.

Welke doelgroep hebben jullie met de trainingen op het oog, en waarom is er gekozen voor een "real life" training en niet iets online of bijvoorbeeld een flyer?

Huijbregts: De cursus is bedoeld voor beginners en enigszins gevorderde gebruikers. Mensen die prima met een pc om kunnen gaan, maar weinig technische kennis hebben en ook geen technische kennis nodig hebben. De training is dan ook niet technisch, hij gaat over gedrag. We hebben gekozen voor een real life training als experiment. IRL is veel meer directe interactie mogelijk. Die is voor ons van groot belang om te zien of de boodschap goed overkomt, wij zijn immers (nog) geen experts op het gebied van trainingen.

Wat wordt er precies tijdens de training uitgelegd. Is er bewust voor bepaalde onderwerpen gekozen?

Huijbregts: De cursus concentreert zich voornamelijk op gedrag, bij de dingen die mensen het meest online doen. Dus surfen, mailen, internetbankieren, etc.

Hoe reageren gebruikers op de training? Ik zag dat de meeste trainingen volgeboekt waren. Hadden jullie dit ook verwacht, en is dit meteen bewijs dat er behoefte aan dit soort initiatieven is?

Huijbregts: Ik heb zelf de eerste training gegeven in de bibliotheek in Amsterdam. De zaal zat vol met zeer divers gezelschap, van een jongen van 13 tot een dame van in de 60. De cursus werd zeer positief ontvangen, al vonden de meeste deelnemers dat er meer tijd nodig was omdat ze nog veel meer wilden vragen. Veel van die vragen waren erg specifiek op hun eigen situatie van toepassing, dus niet altijd relevant voor de hele groep. De sfeer was uitstekend, ik denk dat iedereen een leuke avond heeft gehad en daadwerkelijk iets heeft geleerd.

De laatste cursus staat voor 5 oktober. Komen er nog vervolgcursussen? En gaan jullie nog een nieuw onderzoek uitvoeren om het "effect" van de training te meten?

Huijbregts: Dat weten we nog niet precies. De meeste collega's die een training hebben gegeven, zouden het graag nog een keer doen. Dus wie weet.

Hebben jullie ook met andere ISP's contact over de training of over het bewustzijn van gebruikers?

Huijbregts: Over veiligheidszaken is veel contact tussen providers. XS4ALL heeft een grote abus afdeling die veel contact heeft met ander abuse afdelingen. Op deze manier kan snel informatie worden uitgewisseld, denk bijvoorbeeld aan nieuwe virusuitbraken of spamgolven. Verder is iedereen het wel eens dat het bewustzijn en het gedrag van internetters een cruciale factor zijn in de veiligheid op internet.

Waar ligt de verhouding bij het beveiligen van het netwerk, in dit geval dat van XS4ALL. Is het niet de provider die ervoor moet zorgen dat gebruikers "schoon" verkeer krijgen, of hebben gebruikers ook een verantwoordelijkheid?

Huijbregts: De provider moet ervoor zorgen dat gebruikers internet krijgen, met alles erop en eraan. We vinden het inkomend en uitgaand verkeer van klanten allereerst hun eigen verantwoordelijkheid. Als een computergebruiker een onbetrouwbaar programma installeert of zomaar op 'OK' klikt, is het niet aan de provider om dat tegen te houden. Natuurlijk bieden we wel op allerlei manieren hulp: door bijvoorbeeld spam- en virusfiltering aan te bieden. Door uitgebreide helpdeskpagina's. En door ons netwerk goed in de gaten te houden. Onze abuse afdeling sluit mensen tijdelijk af als er sprake is van een security probleem, en helpt vervolgens bij het oplossen daarvan.

"Niet filteren uitgaand verkeer veelgemaakte fout" (Interview)

Hollandse Vuurmuur weerstaat commerciële beveiliging (Interview)

Reacties (5)

03-10-2007, 13:25 door Anoniem

Xs4all heeft toch geen gratis reclame nodig?

03-10-2007, 14:53 door Arno Nimus

Door Anoniem
Xs4all heeft toch geen gratis reclame nodig?

[url=http://www.ad.nl/0800test/]Reclame voor XS4All[/url]

Ik vind dat een bedrijf best eens 'in het zonnetje' gezet
mag worden wanneer ze hun nek uit durven steken.

03-10-2007, 15:45 door wimbo

Ik had vorige week technische problemen met mijn adsl lijn.
Omdat ik niet op locatie was belde xs4all mij terug op een
tijdstip dat het mij uit kwam. Dus niet twee keer in de
wacht. Ook niet terug hoeven bellen en dan iemand anders aan
de lijn krijgen, waarbij je je probleem weer uit kan leggen.
TOP!

Onze abuse afdeling sluit mensen tijdelijk af als er sprake
is van een security probleem, en helpt vervolgens bij het
oplossen daarvan.

en afsluiten is een groot woord. Je kan gewoon internetten,
maar alleen nog maar via de xs4all proxy. Dus je kan gewoon
in een quarantaine omgeving AV etc. downloaden en installeren.

19-10-2007, 14:32 door Anoniem

toch is het een feit, dat xs4all xs4all niet meer is...
of het nu komt door de toenemende invloed van kpn
of
door alle import van ex-cistron, ex-hccnet en ex-demon
medewerkers...

bij het bellen van de helpdesk gaat het tegenwoordig heel
anders dan vroeger
(kwaliteit minder, minder gemoederlijker, langer wachten als
enkele voorbeelden)

het komt mij over alsof er nu gebruik wordt gemaakt van de
naam xs4all, maar waar die naam voor staat, dat al een
verlaten station is

trouwens...
die veiligheidstraining (niets anders dan een bewustzijns
sessie, want er wordt alleen een verhaaltje gehouden (ja, ik
was erbij)) is niet door xs4all opgezet, maar door tunix,
een heel ander bedrijf.
eigenlijk zou de titel moeten zijn: "de bewustzijns sessies
van tunix, gegeven door kpn, zijn een succes"

16-03-2008, 21:11 door Anoniem

Ze helpen mensen alleen tussen 9 en 5.. als ze je vrijdagavond afsluiten
vanwege een vermeende trojan ben je mooi de haas en kan je wachten tot
maandagmiddag voordat ze je te woord kunnen/willen staan. (abuse doet
geen telefoon, alleen email...)

Dag xs4all, Welkom kpn mentaliteit en HALLO casema!

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer