Nadat Theo Rinsema zich eerder deze week al verzuchtte om de klaarblijkelijk afwezige ICT kennis bij onze nationale politici, haalt Staatssecretaris Heemskerk wederom de voorpagina’s van de online media met het voorstel om Internetproviders actiever te laten optreden op het gebied van beveiliging.
10-15% van Nederlandse bedrijven gebruik geen anti-virus
In het kader van de Europese Safer Internet Day presenteerde de Digibarometer dinsdag cijfers over de beveiliging bij bedrijven. Daaruit blijkt dat 10 tot 15 procent van de Nederlandse bedrijven geen virusscanner gebruikt. Een op de vijf bedrijven filtert de mail zelfs niet op spam. De heer Heemskerk vindt dit zorgwekkend en vindt dat Internetproviders actiever moeten worden in het aanbieden van beveiligingsdiensten.
Onduidelijkheid voor CIO’sÂ
Wat de heer Heemskerk vergeet is dat bedrijven door de duidelijke promotie van opensource denkt dat niet meer betalen voor software meer dan gewoon is. Illegaal software gebruiken mag ook al niet, want dan krijg je mot met Brein en Co. De optie om een opensource virusscanner te installeren stranden vervolgens op het ontbreken van goede, opensource centrale beheermogelijkheden. Microsoft wordt op alle mogelijke manieren tegengehouden om met een eigen geïntegreerde virusscanner op de markt te komen, omdat dit de concurrentie op de anti-malwaremarkt de nekslag zou kunnen geven. Als CIO zou je bijna horendol worden…
Internetproviders dienen actiever op te tredenÂ
De opmerking dat Internetproviders beveiliging hoger op de agenda van klanten dienen te krijgen is helemaal absurd. Hiermee wordt slechts de 85-90% die het wel op orde heeft gepakt. Het voorstel deed me geheel denken aan het voormalige betuttelende besluit van Microsoft om Service Pack 1 uit te stellen omdat er driverproblemen zijn die onervaren gebruikers niet kunnen oplossen. Hierbij gaat het echter om een grote groep die hiervan de dupe kan worden en niet om een kleine 10-15%. Zelfs dit besluit werd teruggedraaid.
Neem het voorbeeld van een klant die door Xs4all werd afgesloten omdat deze als keurig net opgevoede Internetburger Non-Delivery Reports (NDRs) stuurde als antwoord op een Directory Harvest Attack (Ja, ze komen nog voor…) Een andere klant die de interne netwerkaddressering niet op orde had en per ongeluk TCP verkeer op port 139 naar buiten liep te blaten werd ook keurig netjes voor zo ongeveer de minimale duur van twee dagen afgesloten… Het advies om Xs4All als zakelijke provider te vermijden bleek overigens ook niet echt makkelijk uit te voeren in de afgelopen jaren. Internetproviders met goede namen zoals Demon en KPN Business DSL werden door KPN ondergebracht bij dochteronderneming Xs4All die er vervolgens hun bizarre beveiligingsregels op toepaste.
Xs4All is zo’n typisch voorbeeld van een Internetprovider die zich gedraagt zoals Staatssecretaris Heemskerk dit graag wil. Het is typisch een Internetprovider die het blijkbaar niet erg vindt dat de goeden af en toe onder de kwaden moeten lijden. Het is typisch een Internetprovider die vaker een negatieve bijdrage levert aan computerbeveiliging dan een positieve bijdrage.
Internetproviders mogen er weer voor opdraaien
Het meest waarschijnlijke is waarschijnlijk zelfs dat de Internetproviders net als bij de aftapplicht verplicht worden om grote investeringen te doen om de veiligheid van hun klanten te waarborgen. Het valt ook te verwachten dat deze investering wordt opgehaald middels de abonnementsgelden, waardoor wederom de grote groep de dupe wordt van de kleine groep die het niet snapt.
ConcluderendÂ
Jammer meneer Heemskerk. Ik vind dat u wederom de plank mis slaat.
Laat u en uw collega’s anders eens informeren over echte oplossingen…
Laatste Reacties