Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Datalekken en de noodzaak van communicatie (Column)

  • Door
  • Rashid Niamat
  • geplaatst op
  • 8 maart 2012 08:00 uur

De media hebben afgelopen periode ruimschoots aandacht besteed aan datalekken, gehackte machines en onveilige computers. Ook de wettelijke verplichting datalekken te melden die door Den Haag zijn aangekondigd hebben de pers gehaald.

Daarover nadenkend vraag ik me af is in hoeverre hosters en andere it-bedrijven nu al een handboek klaar hebben liggen om met dit soort ellende om te gaan. Die vraag bleek vorige maand extra relevant toen er bij mijn eigen hoster duidelijk iets fout ging. Het begon met opvallende hoeveelheid verkeer richting enkele van mijn websites. Een groot deel van de default verdachte IP-reeksen is al geblacklist, maar er bleef in de meest exotische landen bijzondere belangstelling bestaan voor de paar gewone websites die ik beheer.

Bijna gelijktijdig kreeg ik een groot aantal privé en zakelijke e-mails retour. Stuk voor stuk met de bekende foutmeldingen dat de ontvangende partijen ‘mijn’ IP’s had geblacklist. Ik vermoedde dat er iets fout zat bij mijn hoster, dus stuurde een mail met de foutmelding en de vraag naar het hoe en waarom van deze status. Als privépersoon maar ook als ondernemer wist ik namelijk niet zeker of mijn mails werden ontvangen, met andere woorden ik leed wellicht schade.

Mijn hoster heeft duidelijk geen draaiboek voor communiceren over security breaches klaarliggen. Pas na 5 dagen (!) werd de mail beantwoord met ‘als het goed is kunt u nu weer mailen’. Daarmee kon ik het doen. Geen enkele verklaring wat er aan de hand was. Toen ik een paar dagen later via Cpanel wilde inloggen op een website moest ik eerst mijn wachtwoord wijzigen. Dat bleek niet alleen voor die site, maar voor alle sites die ik bij die hoster heb staan.

OK, ik meen te weten wat er fout is gegaan en de mailserverinstellingen wijzigen is voor mij geen probleem. Maar stel nou dat je een minder ervaren hostingklant bent. Dan ga je je afvragen of je bij de juiste partij zit en wellicht ook of dat hele internet niet een te groot risico vormt.

En precies om dat effect te voorkomen is het echt noodzakelijk dat je als it-leverancier een draaiboek klaar hebt liggen. Weet wat je wanneer aan je klanten gaat communiceren en onthou vooral dat zwijgen niet werkt. Openheid waar mogelijk en tussentijdse status updates geven is echt in je voordeel. Doe je dat niet, dan kom je even ongeloofwaardig over als ICT~Office dat een pleidooi hield tegen de wet op de datalekken omdat ‘een lek [melden] slecht [is] voor de reputatie van een bedrijf.’

David Hofstee, 8 maart 2012 11:42 am

Het probleem met beheer is erg breed, online-reputatiebeheer is maar één aspect. Vervolgens kunnen ze allemaal invloed hebben op de service die de klant wil (maar niet voor wil betalen, uitzonderingen daargelaten). Eigenlijk moet je dat dan proactief insteken (ipv reactief zoals hierboven beschreven) maar dat is maar moeilijk te verkopen.

Wat je zegt te zoeken is een hoster die hart heeft voor de zaak en zijn spullen volledig op orde heeft. Misschien als je goed zoekt zijn er een paar (kost meer).

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.