- Door
- Edwin Feldmann
- geplaatst op
- 23 december 2011 08:08 uur
Internetserviceproviders zouden met beloningen of sancties gestimuleerd moeten worden worden om geïnfecteerde pc’s binnen hun netwerk op te sporen en weer op te schonen.
Dat adviseert de European Network and Information Security Agency (ENISA) in het rapport ‘Economics of Security: Facing the Challenges‘ (pdf) over de kosten van een betere internetveiligheid.
De incentives om geïnfecteerde gebruikers binnen het netwerk op te sporen, zouden niet alleen van nationale overheden moeten komen, maar ook van de Europese Unie.
Volgens de ENISA is het hierbij belangrijk om te bepalen welke partijen in welke mate verantwoordelijk zijn voor de beveiliging en wie de kosten daarvoor op zich neemt.
Benchmark
Bovendien zou het goed zijn als isp’s data over beveiligingsincidenten bewaren en gebruiken om te kunnen vergelijken met branchegenoten binnen de EU, zo stelt de ENISA voor. Het gaat daarbij om details zoals de frequentie van een incident, de impact, het soort aanval, de duur en het effect van de tegenmaatregel.
Als dit gestandaardiseerd gebeurt, ontstaat hierdoor een soort benchmark voor de prestaties van isp’s, zo is de gedachte.
De afzonderlijke lidstaten zouden het voortouw moeten nemen om de informatie-uitwisseling te verbeteren, aldus de onderzoekers. Op termijn zouden bedrijven hiermee kosten kunnen besparen omdat ze sneller en effectiever incidenten kunnen aanpakken.