Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Aanvallen op banken raken ook hosters

  • Door
  • Rashid Niamat
  • geplaatst op
  • 11 april 2013 08:01 uur

CyberwarNederland is afgelopen week opgeschrikt door een aantal stevige verstoringen van het bankverkeer. De eerste keer zou sprake zijn geweest van een storing veroorzaakt door ‘gewoon’ technisch falen of domme pech. In de andere gevallen was er aantoonbaar een DDoS-golf die het bankverkeer van onder andere ING en iDeal ontregelde.

De impact van deze hectische week moet niet worden onderschat. Al zijn banken en financiële instellingen niet direct de klantgroep van de meeste ISPam.nl-lezers, wat daar is gebeurd raakt ons allemaal, ook professioneel, omdat de roep vanuit ‘de samenleving’ en de politiek beter voorbereid te zijn op dit soort overlast nu in een versnelling zal raken.

Over de invulling van het begrip ‘voorbereiden op DDoS-aanvallen’ zal nu dan ook wel een discussie losbarsten. Wat daarbij een grote rol zal spelen is het belang van goede communicatie. Klinkt makkelijk, maar we hebben gezien dat het flink tegenviel, naar het zich laat aanzien ging ook dat niet volgens het boekje. Maar wat is ‘het boekje’ en hoe vertaal je dat naar je eigen business?

Het toeval wil dat vorige week, nota bene via een Amerikaans bancaire informatiedienst, werd gewezen op een enquête van Fireeye. Het bedrijf is bezig met het jaarlijks onderzoek om antwoord te krijgen op de vraag “How Organizations Respond to Today’s New Breed of Cyber-Attacks”.

De vragen die daar gesteld worden zijn ook stuk voor stuk relevant voor hosters en andere aanbieders van online diensten. Als je de eerste vragen: welke types network breaches heb je geconstateerd, wat was de schade, bij wie zat die schade, kunt beantwoorden, heb je in ieder geval zicht op je netwerk, jouw deel van de informatieketen.

Vervolgens komt een lastigere vraag: How would you rate the current effectiveness of your incident response program? En daarna: Following security incident detection, what is your organization’s mean time to resolution (een variatie op MTTR)? Als je die vragen kunt beantwoorden en je bent in staat daarover met je klanten te communiceren ben je beduidend beter bezig dan de bank die vorige week aanzienlijke reputatieschade heeft opgelopen.

Hoe en wanneer je daarover met je klant communiceert is iets waar je zelf invulling aan moet geven. Je kunt het opnemen in je SLA’s, al lijkt dat om een aantal redenen minder vanzelfsprekend. Misschien is het geen raar idee de volledige vragenlijst van Fireeye basis te laten zijn van een FAQ op je website.

Nog geen reacties

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.