14 jun
Nederland is voor zakelijk internet één van de beste landen. De kwaliteit van het Internet is goed en de kosten zijn niet te hoog. Nederland is dan ook een land waar een grote concentratie hostingpartijen gevestigd zijn. Van over de hele wereld worden er dedicated servers afgenomen.
Soms zitten daar ook partijen tussen die vanaf die servers criminele activiteiten ondernemen. Daar kun je als hosting partij niet altijd veel aan doen. Dedicated servers worden aan bedrijven verhuurd en vervolgens hebben die bedrijven het beheer van die servers in eigen handen. Zolang er geen problemen met de server zijn en het dataverkeer van en naar die server ‘gewoon’ blijft, kun je niet zien wat erop gebeurt.
Totdat je een ‘abuse melding’ krijgt. Dan blijkt ineens dat er activiteiten op de server zijn die wellicht strafbaar zijn. En dan kan het zomaar zijn dat je als hosting-partij verwikkeld raakt in onderzoeken met internationale instanties of in een erger geval, een rechtszaak tot gevolg om klantgegevens te achterhalen.
Op voorhand de gegevens van gebruikers aan een derde partij geven mag niet, want je hebt te maken met de privacy van de klant. Dus zo’n orgaan zal langs de rechter gaan en deze stelt dit orgaan in 99 procent van de gevallen in het gelijk. Vervolgens moet de hostingpartij de gegevens alsnog doorspelen. Gevolg is veelal wel dat de (Nederlandse) hostingpartij met hoge juridische kosten blijft zitten, want dit soort juridische zaken spelen zich in zo’n geval in het buitenland af. Dat overkwam een wereldwijde ISP, waarvan dedicated servers in Duitsland gebruikt werden door kwaadwillenden/criminelen. De rechter daar oordeelde ook dat ze de gegevens van de gebruikers moesten overhandigen.
Verantwoordelijkheid
In hoeverre ben je als hostingpartij verantwoordelijk? Je kunt niet bij elk bedrijf dat een server bij je wil afnemen een volledig antecedentenonderzoek doen om te kijken of het bedrijf ‘wel klopt’. Ook kun je niet zomaar in de dedicated server gaan rondkijken om te zien wat een bedrijf aan het doen is. Maar hoe garandeer je dan dat je servers veilig zijn voor al je gebruikers, als kwaadwillende er ook spam- en botsoftware op kunnen draaien? Zijn de andere servers dan een gemakkelijk doelwit?
Dat kan alleen maar als je vóóraf kunt scannen op risico’s en potentiële veiligheidslekken. Dat gebeurt steeds meer met onze eigen systemen, maar bij hostingpartijen blijkt dat toch een stuk minder te zijn. Ook hier geldt: periodiek controleren vermindert de risico’s enorm.
WorldStream wil die veiligheid ook op zijn servers hebben. Daarom zijn ze de eerste ISP die nieuwe klanten drie scans van de dedicated server met de ThreadScan aanbiedt. Zo wil de hostingpartij ervoor zorgen dat ook de basis van online systemen net zo veilig zijn als alle andere onderdelen van het netwerk.
Een ketting is net zo zwak als de zwakste schakel. Als we ervoor zorgen dat alle onderdelen in het netwerk gecontroleerd worden en we zo op elk niveau bedreigingen kunnen detecteren en risico’s kunnen verminderen, kunnen we het Internet nog net een beetje meer veilig maken.