- Door
- Rashid Niamat
- geplaatst op
- 11 april 2013 08:01 uur
De impact van deze hectische week moet niet worden onderschat. Al zijn banken en financiële instellingen niet direct de klantgroep van de meeste ISPam.nl-lezers, wat daar is gebeurd raakt ons allemaal, ook professioneel, omdat de roep vanuit ‘de samenleving’ en de politiek beter voorbereid te zijn op dit soort overlast nu in een versnelling zal raken.
Over de invulling van het begrip ‘voorbereiden op DDoS-aanvallen’ zal nu dan ook wel een discussie losbarsten. Wat daarbij een grote rol zal spelen is het belang van goede communicatie. Klinkt makkelijk, maar we hebben gezien dat het flink tegenviel, naar het zich laat aanzien ging ook dat niet volgens het boekje. Maar wat is ‘het boekje’ en hoe vertaal je dat naar je eigen business?
Het toeval wil dat vorige week, nota bene via een Amerikaans bancaire informatiedienst, werd gewezen op een enquête van Fireeye. Het bedrijf is bezig met het jaarlijks onderzoek om antwoord te krijgen op de vraag “How Organizations Respond to Today’s New Breed of Cyber-Attacks”.
De vragen die daar gesteld worden zijn ook stuk voor stuk relevant voor hosters en andere aanbieders van online diensten. Als je de eerste vragen: welke types network breaches heb je geconstateerd, wat was de schade, bij wie zat die schade, kunt beantwoorden, heb je in ieder geval zicht op je netwerk, jouw deel van de informatieketen.
Vervolgens komt een lastigere vraag: How would you rate the current effectiveness of your incident response program? En daarna: Following security incident detection, what is your organization’s mean time to resolution (een variatie op MTTR)? Als je die vragen kunt beantwoorden en je bent in staat daarover met je klanten te communiceren ben je beduidend beter bezig dan de bank die vorige week aanzienlijke reputatieschade heeft opgelopen.
Hoe en wanneer je daarover met je klant communiceert is iets waar je zelf invulling aan moet geven. Je kunt het opnemen in je SLA’s, al lijkt dat om een aantal redenen minder vanzelfsprekend. Misschien is het geen raar idee de volledige vragenlijst van Fireeye basis te laten zijn van een FAQ op je website.