Agentschap Telecom pleit voor proactief toezicht op clouddiensten
De rol van clouddiensten binnen de digitale infrastructuur is inmiddels zo groot dat ook hier proactief toezicht op zou moeten plaatsvinden, zoals bij andere vitale aanbieders het geval is. Dat laat het Agentschap Telecom in "Staat van de Ether 2019" weten, het jaarbericht van de telecomtoezichthouder.
Sinds 2018 is de Wet beveiliging netwerk- en informatiesystemen (Wbni) van kracht, die aanbieders van essentiële diensten verplicht om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom te melden. Ook verplicht de wet dat vitale aanbieders maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Op deze manier moeten de gevolgen van cyberincidenten worden beperkt en de digitale weerbaarheid van Nederland worden vergroot.
De Wbni geldt ook voor digitale dienstverleners, zoals clouddiensten. "Voor de digitale veiligheid in Nederland is het belangrijk dat bedrijven hun ict goed beveiligen. Agentschap Telecom let erop dat digitale dienstverleners zoals online marktplaatsen, zoekmachines en clouddienstverleners die verantwoordelijkheid serieus nemen", zo liet de toezichthouder vorig jaar nog weten.
Door Europa is echter bepaald dat het toezicht op digitale dienstverleners reactief moet zijn. Inspecties vinden plaats op basis van signalen en incidenten. Een aanpak die volgens het Agentschap Telecom onvoldoende is. "Op basis van de eerste bevindingen in 2019 lijkt deze reactieve vorm van toezicht te licht, gezien het toenemende gebruik van clouddiensten en de geschatte impact bij een verstoring. Actief toezicht zou betere mogelijkheden bieden om aanbieders van clouddiensten te stimuleren digitaal weerbaar te zijn", meldt de toezichthouder in het jaarbericht.
Angeline van Dijk, directeur-hoofdinspecteur Agentschap Telecom, pleit in het jaarbericht dan ook voor ander een andere vorm van toezicht op clouddienstverleners. "Het belang van de cloud voor onze digitale infrastructuur is echter zo groot dat net als bij andere essentiële diensten proactief toezicht overwogen zou moeten worden."
het vitale diensten zijn dat verbieden.
https://isbgpsafeyet.com/
Ja, check u ISP veiligheid maar eens daar!
RPKI niet geconfigureerd en de clouddienst heeft dit wel:
https://blog.cloudflare.com/cloudflares-rpki-toolkit/
Kijk eerst naar de balk in het eigen oog en ga dan bij anderen splinters trekken.
Met wat meer veiligheid is iedere eindgebruiker gebaat.
Jodocus Oyevaer
we hadden nooit moeten starten hiermee denkende dat als het 'op andermans computer' gebeurt, het dan ineens zonder verdere consequenties goedkoper is. de argumenten van expertisen en schaalvergroting die veelal gebruikt worden om een 'cloud move' te verantwoorden, zijn vaak niet geheel juist. er zijn vaak verborgen kosten (probeer je data een terug te krijgen/transporteren => 'katching') die je pas ervaart als velen toch wel al voorbij ene point of no return zijn geggaan.
een oude economische wijzheid blijft altijd bestaan: als er meerdere organisatorische lagen nodig zijn, moeten meerdere mensen betaald worden en zullen linksom of rechtsom kosten op den duur hoger worden.
en daarnaast, vetrouw je iedereen die centen uit je beurs wilt vissen op zijn blauwe ogen?
zie hier het probleem als management geen inhoudelijke kennis heeft. ik heb het te veel gezien dat ze enthausiast iets van een leverancier horen, terug komen met de hosanna en door hun eigen ITers / epxerts met de neus op de feiten gedrukt worden en dan ivm trots en hun ego toch door drammen. Net zoals met de corona-app. Dit gebeurt toch zo ontzettend veel in dit landje dat ik concludeer dat dit land vrijwel kapot is 'gemanaged' de laatste 10/15j.
wie komt er op het idee dat een manager die een cursus poezie gehad heeft en net aan een excel sheet kan openen inhoudelijk gebalanceerde lastige afwegingen kan maken in tegenstrijdige technische zaken?
de waanzin. als dat zou kunnen, dan zijn dat soort managers ook eenvoudig te vervangen door een script en dat is vele malen goedkoper dan een 'move to the cloud'!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
