| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Internet / Nieuws
'Provider is verantwoordelijk bij malwareschade'
Internetproviders zijn in bepaalde gevallen aansprakelijk voor de schade die malware veroorzaakt. Dat stelt Enisa, het Europese agentschap voor netwerk- en informatiebeveiliging.
Internetserviceproviders (isp's) die niet ingaan op het verzoek van klanten om met malware besmette computers af te sluiten, moeten verantwoordelijk worden gesteld voor de aangerichte schade. Dat is een van de aanbevelingen van Enisa, het Europese agentschap voor netwerk- en informatiebeveiliging. De organisatie schreef een rapport met aanbevelingen voor de aanpak van cybercriminaliteit.
Enisa pleit er ook voor beveiligingsupdates (reparaties) gratis beschikbaar te stellen en ze los te koppelen van feature-updates (toevoeging van functionaliteiten). Volgens de onderzoekers komt het te vaak voor dat feature-updates, zoals bijvoorbeeld digital rights management (drm), de auteursrechtelijke beveiliging van digitale muziek en films, beveiligingsupdates frustreren.
In het verlengde van die maatregel wordt voorgesteld consumenten verantwoordelijk te maken voor schade die malware aanricht wanneer bijvoorbeeld de automatische beveiligingsupdate uitgeschakeld is. Enisa maakt een vergelijking met de autoindustrie. Daarin is de autofabrikant verantwoordelijk voor het aanbieden van gordels, maar de automobilist is verantwoordelijk voor het gebruik ervan.
Europese wetgeving
De onderzoekers pleiten ook voor de doorvoer van eenduidige Europese wet- en regelgeving voor de rapportage van beveiligingsproblemen, het beschermen van consumenten bij elektronische fraude en het strafbaar stellen van het aanbieden van spyware. Ook wordt voorgesteld een Europese organisatie op te richten die zich moet bezighouden met internationale samenwerking bij het bestrijden van cybercrime. Het is nog niet bekend of de maatregelen door beleidsmakers worden overgenomen.
Dit is net zoiets als Rijkswaterstaat verantwoordelijk stellen voor het feit dat ik niet kan rijden.
ZIJ leveren de infrastructuur, die mijn gestuntel mogelijk maakt... Ziet u het voor zich?
Om de analogie even uiteen te zetten: de ISP wordt verantwoordelijk gehouden voor het feit dat een van hun klanten niet in staat is de PC adequaat te beschermen.
Het wordt een ander verhaal, indien de gebruiker geen adequate actie onderneemt op een waarschuwing van de ISP dat zijn/haar PC een besmetting vormt. D?n is de ISP naar mijn mening gerechtigd en wellicht zelfs verplicht om de betreffende gebruiker te blokkeren, totdat deze aantoonbaar opgeschoond is.
Waar laat ons dat in mijn metafoor?
Rijkswaterstaat is niet verantwoordelijk voor het feit dat ik niet kan autorijden. Echter, als zij mij daar op wijzen en ik weiger om rijlessen te volgen, zijn zij gerechtigd en wellicht verplicht om mij toegang tot de openbare weg te verbieden, totdat ik middels een rijbewijs kan aantonen dat ik wel degelijk kan rijden.
Bovenstaande scenarii laten een duidelijk "oorzaak - advies - actie" stappen plan zien. Eerst is er de oorzaak (PC besmet / ik kan niet rijden), dan is er het advies (PC opschonen / neem rijlessen), en dan de actie (afsluiten / rijontzegging).
Het Enisa standpunt gaat echter gelijk van oorzaak naar actie, en legt de plicht ook duidelijk bij de dienstverlener. Ik vind dat FOUT.
Klein maar belangrijk detail: Je hebt altijd EERST het virus, pas DAARNA de pil. Dus je kan je PC n?g zo up-to-date houden, er is altijd wel een virus die n?t even nieuwer is...
Groet
Jaap Lelie - ICT Project Manager
- 12:49 Amsterdam mist centrale aansturing ICT
- 15:04 Detron wil grootste mkb-automatiseerder worden
- 08:07 'Overheid geeft IPv6 weinig prioriteit'
- 15:40 Stepco ziet JSF-droom vervliegen
- 10:44 Tsjechië stapt over op beveiligd DNS-protocol
- 10:32 Caesar krijgt keurmerk voor interne coach
- 11:41 ASMI: Overname belangrijker dan conflict
- 11:44 Amsterdam neemt Getronics in bescherming
- 10:38 Imtech vernieuwt infrastructuur bij Transavia
- 11:32 Triple P ziet ruimte in uitspraak rechter
Meer Internet
Investeren in gestroomlijnde netwerken betaalt zich terug
Besteding van IT-budgetten wordt maar al te vaak gedicteerd door verouderde netwerken en achterhaalde gewoontes. In deze whitepaper wordt aangetoond dat operationele kosten flink kunnen worden teruggebracht door het Netwerk op slimme manier te stroomlijnen.... Download nu
Downtime door menselijke fouten voorkomen
Geduld met falende netwerken neemt af naarmate bedrijven zich meer realiseren dat zij omzet mislopen als gevolg van ‘downtime’. In deze whitepaper wordt de uitdaging van uitvallende netwerken als gevolg van menselijk handelen beantwoord met software die kennis verzamelt, vroegtijdig...... Download nu
Meer Internet whitepapersIE 7 versus Firefox
Het aandeel Firefox in de browsermarkt is toegenomen ondanks de komst van Internet Explorer 7. Daarmee is het Microsoft met zijn nieuwste internetprogramma niet gelukt om de groei van concurrent Mozilla af te zwakken, stelt Forrester Research.
'Microsoft kon groei van Firefox niet dempen'iPhone geschikt voor zakelijk gebruik
04-09 13:44 Excitor, leverancier van mobiele e-mail en devicemanagement, komt met een DME mobiele e-mail client voor het beheren van zakelijke e-mail met de iPhone. It-afdelingen krijgen...
Meer internet productenTwinpack doet financieën via internet
16-07 10:21 Een van de grotere verpakkingsgroothandels in Nederland, Twinpack, is gebruiker van Covide CRM-Groupware en daarover bijzonder tevreden. 'We kunnen nu een goed en op onze...
Meer internet cases'Kannibaal' KPN zet klanten IP-diensten voor
03-09 08:27 Het 'Terug naar Groei'-programma van KPN krijgt vorm. De zakelijke markt profiteert van diensten als draadloos breedband, online applicaties en housing & hosting....
Meer internet achtergrondWaar is de eindgebruiker?
27-08 14:27 SaaS, PaaS, IaaS of zelfs everything-as-a-service…, het debat is verworden tot de vraag of software als een service aangeboden dient worden, of toch lokaal geïnstalleerd (op de...
Meer internet opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Pas als een beveiliging en de aanpak ervan even simpel is en even eenvoudig is toe te passen als een veiligheids gordel kun je de gebruiker verantwoordelijk stellen.
Mijn oma, een gebruiker van 81, kun je nauwelijks verantwoordelijk houden voor niet reageren op de complexe manier waarop een PC systeem met de gebruiker tracht te communiceren over abstracte bedreigingen die minstens even complex zijn.
Vaak worden instelingen overigens ook nog door een hulpvaardige leverancier of kleinkind ingesteld die de gemakelijkste weg kiest om niet bij iedere niet begrepen melding weer op de stoep te moeten staan.