image

Agentschap Telecom pleit voor proactief toezicht op clouddiensten

vrijdag 24 april 2020, 12:12 door Redactie, 8 reacties

De rol van clouddiensten binnen de digitale infrastructuur is inmiddels zo groot dat ook hier proactief toezicht op zou moeten plaatsvinden, zoals bij andere vitale aanbieders het geval is. Dat laat het Agentschap Telecom in "Staat van de Ether 2019" weten, het jaarbericht van de telecomtoezichthouder.

Sinds 2018 is de Wet beveiliging netwerk- en informatiesystemen (Wbni) van kracht, die aanbieders van essentiële diensten verplicht om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom te melden. Ook verplicht de wet dat vitale aanbieders maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Op deze manier moeten de gevolgen van cyberincidenten worden beperkt en de digitale weerbaarheid van Nederland worden vergroot.

De Wbni geldt ook voor digitale dienstverleners, zoals clouddiensten. "Voor de digitale veiligheid in Nederland is het belangrijk dat bedrijven hun ict goed beveiligen. Agentschap Telecom let erop dat digitale dienstverleners zoals online marktplaatsen, zoekmachines en clouddienstverleners die verantwoordelijkheid serieus nemen", zo liet de toezichthouder vorig jaar nog weten.

Door Europa is echter bepaald dat het toezicht op digitale dienstverleners reactief moet zijn. Inspecties vinden plaats op basis van signalen en incidenten. Een aanpak die volgens het Agentschap Telecom onvoldoende is. "Op basis van de eerste bevindingen in 2019 lijkt deze reactieve vorm van toezicht te licht, gezien het toenemende gebruik van clouddiensten en de geschatte impact bij een verstoring. Actief toezicht zou betere mogelijkheden bieden om aanbieders van clouddiensten te stimuleren digitaal weerbaar te zijn", meldt de toezichthouder in het jaarbericht.

Angeline van Dijk, directeur-hoofdinspecteur Agentschap Telecom, pleit in het jaarbericht dan ook voor ander een andere vorm van toezicht op clouddienstverleners. "Het belang van de cloud voor onze digitale infrastructuur is echter zo groot dat net als bij andere essentiële diensten proactief toezicht overwogen zou moeten worden."

Reacties (8)
24-04-2020, 13:45 door Anoniem
Heel interessant en heel leuk allemaal, maar hoe doe je dat als een serverpark voor een Clouddienst in het buitenland staat? Gaan ze dan ook met een hoge borst deze organisaties controleren en inspecteren??
24-04-2020, 14:30 door Anoniem
Door Anoniem: Heel interessant en heel leuk allemaal, maar hoe doe je dat als een serverpark voor een Clouddienst in het buitenland staat? Gaan ze dan ook met een hoge borst deze organisaties controleren en inspecteren??
Je kunt gebruikers van clouddiensten adviseren geen diensten te nemen die in het buitenland staan, of in het geval
het vitale diensten zijn dat verbieden.
24-04-2020, 14:37 door Anoniem
Laten ze eerst de eigen ISP's eens testen op veiligheid, bijvoorbeeld hier:
https://isbgpsafeyet.com/
Ja, check u ISP veiligheid maar eens daar!
RPKI niet geconfigureerd en de clouddienst heeft dit wel:

https://blog.cloudflare.com/cloudflares-rpki-toolkit/

Kijk eerst naar de balk in het eigen oog en ga dan bij anderen splinters trekken.
Met wat meer veiligheid is iedere eindgebruiker gebaat.

Jodocus Oyevaer
24-04-2020, 18:26 door Anoniem
Zullen we gewoon stoppen met cloud diensten? Dat lijkt me nou de oplossing van het hele probleem...
25-04-2020, 11:56 door Anoniem
Door Anoniem: Heel interessant en heel leuk allemaal, maar hoe doe je dat als een serverpark voor een Clouddienst in het buitenland staat? Gaan ze dan ook met een hoge borst deze organisaties controleren en inspecteren??
Audits?

Door Anoniem: Zullen we gewoon stoppen met cloud diensten? Dat lijkt me nou de oplossing van het hele probleem...
Maar kun je het zelf allemaal wel beter dan een cloud leverancier zou kunnen?
25-04-2020, 13:54 door Anoniem
Door Anoniem: Zullen we gewoon stoppen met cloud diensten? Dat lijkt me nou de oplossing van het hele probleem...

we hadden nooit moeten starten hiermee denkende dat als het 'op andermans computer' gebeurt, het dan ineens zonder verdere consequenties goedkoper is. de argumenten van expertisen en schaalvergroting die veelal gebruikt worden om een 'cloud move' te verantwoorden, zijn vaak niet geheel juist. er zijn vaak verborgen kosten (probeer je data een terug te krijgen/transporteren => 'katching') die je pas ervaart als velen toch wel al voorbij ene point of no return zijn geggaan.

een oude economische wijzheid blijft altijd bestaan: als er meerdere organisatorische lagen nodig zijn, moeten meerdere mensen betaald worden en zullen linksom of rechtsom kosten op den duur hoger worden.
25-04-2020, 19:40 door Anoniem
Door Anoniem:
Door Anoniem: Heel interessant en heel leuk allemaal, maar hoe doe je dat als een serverpark voor een Clouddienst in het buitenland staat? Gaan ze dan ook met een hoge borst deze organisaties controleren en inspecteren??
Audits?

Door Anoniem: Zullen we gewoon stoppen met cloud diensten? Dat lijkt me nou de oplossing van het hele probleem...
Maar kun je het zelf allemaal wel beter dan een cloud leverancier zou kunnen?
Wie zegt dat een cloud leverancier het beter kan, is er een cloud dienstverlener die deze garantie geeft?
26-04-2020, 11:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Heel interessant en heel leuk allemaal, maar hoe doe je dat als een serverpark voor een Clouddienst in het buitenland staat? Gaan ze dan ook met een hoge borst deze organisaties controleren en inspecteren??
Audits?

Door Anoniem: Zullen we gewoon stoppen met cloud diensten? Dat lijkt me nou de oplossing van het hele probleem...
Maar kun je het zelf allemaal wel beter dan een cloud leverancier zou kunnen?
Wie zegt dat een cloud leverancier het beter kan, is er een cloud dienstverlener die deze garantie geeft?

en daarnaast, vetrouw je iedereen die centen uit je beurs wilt vissen op zijn blauwe ogen?

zie hier het probleem als management geen inhoudelijke kennis heeft. ik heb het te veel gezien dat ze enthausiast iets van een leverancier horen, terug komen met de hosanna en door hun eigen ITers / epxerts met de neus op de feiten gedrukt worden en dan ivm trots en hun ego toch door drammen. Net zoals met de corona-app. Dit gebeurt toch zo ontzettend veel in dit landje dat ik concludeer dat dit land vrijwel kapot is 'gemanaged' de laatste 10/15j.

wie komt er op het idee dat een manager die een cursus poezie gehad heeft en net aan een excel sheet kan openen inhoudelijk gebalanceerde lastige afwegingen kan maken in tegenstrijdige technische zaken?

de waanzin. als dat zou kunnen, dan zijn dat soort managers ook eenvoudig te vervangen door een script en dat is vele malen goedkoper dan een 'move to the cloud'!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.