Nieuws
image

Kabinet verplicht telecomproviders beveiliging netwerken aan te scherpen

dinsdag 5 oktober 2021, 14:34 door Redactie, 8 reacties

Nederlandse telecomproviders moeten voor 1 oktober volgend jaar aanvullende beveiligingsmaatregelen nemen om hun netwerken tegen onder andere spionage en misbruik te beschermen, zo heeft het kabinet besloten. De beveiligingseisen die dan gaan gelden zijn opgenomen in de vandaag gepubliceerde ministeriële regeling veiligheid en integriteit telecommunicatie.

In de regeling staan vijf categorieën maatregelen voor de kritieke onderdelen van de mobiele telecomnetwerken en direct daaraan gekoppelde delen. Het gaat om de veilige configuratie van technische apparatuur zelf, zoals het geautomatiseerd en up-to-date beschermen tegen malware. Ook worden er eisen gesteld aan het veilig inrichten van fysieke en virtuele infrastructuur, zoals het gericht versleutelen van kritieke gegevens.

Verder zijn er eisen gesteld aan het monitoren van de technische infrastructuur, zoals het inrichten van voortdurende detectie van eventuele beveiligingsincidenten en het oplossen van kwetsbaarheden en incidenten. De vierde categorie maatregelen betreft de veiligheidsborging op software en beheer. Zo kunnen telecomproviders leveranciers contractueel verplichten om vergelijkbare strenge beveiligingseisen te gaan hanteren en daarop toe te zien.

Als laatste en vijfde categorie wordt structurele screening en achtergrondonderzoek verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur. "Bedrijven en consumenten moeten in Nederland altijd en overal kunnen rekenen op betrouwbare en veilige mobiele telecominfrastructuur", zegt demissionair minister Blok van Economische Zaken. "Deze concrete beveiligingseisen, die aanbieders binnen een jaar moeten nemen, versterken deze basis."

Reacties (8)
05-10-2021, 14:46 door Anoniem
Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.
05-10-2021, 16:48 door Anoniem
Door Anoniem: Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.

+10
05-10-2021, 17:16 door Anoniem
Door Anoniem: Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.

"structurele screening en achtergrondonderzoek verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur."

Vandaag gehoord van mijn manager dat ik een lijst mag aanleveren van patner, familie en vrienden / kennissen naam, achternaam, socials en land van herkomst dat is nodig om te kijken of ik door mijn screening kan komen?

Bij weigering van het maken en inleveren van lijst volgt schorsing of ontslag.

Nu zijn er een aantal collega's van wie hun partner niet gescreend kan worden omdat deze van (vermoedlijk )Turkse afkomst zijn.Persoonlijk heb ik hier geen zin in omdat ik het dom vind staan aan mijn iemand te vragen: "he wat is je geboortedatum en geboorteland.

Ik verwacht nu wel problemen.
05-10-2021, 19:45 door Anoniem
Door Anoniem:
Door Anoniem: Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.

"structurele screening en achtergrondonderzoek verplicht bij medewerkers die beheerwerkzaamheden uitvoeren en toegang hebben tot de infrastructuur."

Vandaag gehoord van mijn manager dat ik een lijst mag aanleveren van patner, familie en vrienden / kennissen naam, achternaam, socials en land van herkomst dat is nodig om te kijken of ik door mijn screening kan komen?

Bij weigering van het maken en inleveren van lijst volgt schorsing of ontslag.

Nu zijn er een aantal collega's van wie hun partner niet gescreend kan worden omdat deze van (vermoedlijk )Turkse afkomst zijn.Persoonlijk heb ik hier geen zin in omdat ik het dom vind staan aan mijn iemand te vragen: "he wat is je geboortedatum en geboorteland.

Ik verwacht nu wel problemen.

kijk eens naar de scoop en de reikwijdte voor wie en wat het toepasbaar is?
Is het ook geldig voor een MVNO?
05-10-2021, 20:09 door Anoniem
Door Anoniem: Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.
De gemiddelde breach wordt pas opgemerkt na maanden opgemerkt. Eén weekend zegt dan nog niets zoveel. Ben het wel met de stelling eens en zou eens beginnen met voldoende logging van systemen en centraal monitoren... (Dat is nog geen SOC).
06-10-2021, 00:14 door Anoniem
Door Anoniem:
Door Anoniem: Een goed plan, zoals het gebruik van een SOC is zeer aan te bevelen. Het komt vaak voor dat aanvallers in het weekend toeslaan omdat ze weten dat niemand op de "winkel" past. Het is te hopen dat - waar de beveiliging opgeschroeft moet worden - de telecomproviders dit plan kunnen implenteren. Een goede security valt m.i. onder het algemeen belang.
De gemiddelde breach wordt pas opgemerkt na maanden opgemerkt. Eén weekend zegt dan nog niets zoveel. Ben het wel met de stelling eens en zou eens beginnen met voldoende logging van systemen en centraal monitoren... (Dat is nog geen SOC).

Kuch KPN, T-mobile enz hebben wel degelijk een SOC, redteam dus uw opmerking raakt kant nog wal.
Eset vandaag bekend heeft gemaakt dat het een UEFI bootkit gevonden heeft dat is niets iets wat een SOC had kunnen voorkomen met met monitoren op C2
06-10-2021, 08:22 door Anoniem
Nu zijn er een aantal collega's van wie hun partner niet gescreend kan worden omdat deze van (vermoedlijk )Turkse afkomst zijn.Persoonlijk heb ik hier geen zin in omdat ik het dom vind staan aan mijn iemand te vragen: "he wat is je geboortedatum en geboorteland.

Dan kan je net zo goed ontslag nemen. Waarom ergens gaan werken waar screening vereist is, indien je screening weigert. De procedure wordt niet aangepast aan jouw mening.
06-10-2021, 12:31 door Anoniem
Door Anoniem:
Nu zijn er een aantal collega's van wie hun partner niet gescreend kan worden omdat deze van (vermoedlijk )Turkse afkomst zijn.Persoonlijk heb ik hier geen zin in omdat ik het dom vind staan aan mijn iemand te vragen: "he wat is je geboortedatum en geboorteland.

Dan kan je net zo goed ontslag nemen. Waarom ergens gaan werken waar screening vereist is, indien je screening weigert. De procedure wordt niet aangepast aan jouw mening.

Nouja misschien is de procedure aangepast aan de hand van een dergelijk kabinetsbesluit of ander management besluit en was die er nog niet toen hij daar ging werken.
Maar inderdaad als je daar niet aan wilt meewerken betekent dat waarschijnlijk "andere werkzaamheden" of wegwezen.
Zo kan het nou eenmaal gaan in het leven...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure