Security team

Introductie

Welkom op de pagina van het Security team van Dutch Cloud Community.

Dit team bespreekt actuele ontwikkelingen op gebied van cybersecurity in de sector van cloud en hosting. Vooraf is gesteld dat alles wat de werkgroep doet in lijn moet zijn met de doelstelling dat informatie, acties relevant moeten zijn voor service providers (hosters, cloud service providers enz.).

Er zijn binnen de werkgroep een aantal aandachtsgebieden gedefinieerd:

Aansprakelijkheid en verantwoordelijkheid
Waar liggen de grenzen in het ondersteunen van eindgebruikersorganisaties door serviceproviders? Hoe geef je de verantwoordelijkheden duidelijk aan? En hoe zijn de aansprakelijkheden geregeld bij incidenten?
Informatie stromen over kwetsbaarheden, incidenten (feeds)
Heeft de werkgroep een rol in het bundelen van deze informatiestromen voor serviceproviders? Het doel is namelijk om geen dubbel werk te doen.
Tips – interactie tussen security officers (CISO’s) onderling
Kunnen we een platform of mogelijkheid organiseren waar security verantwoordelijkheden van service providers tips en andere info met elkaar uitwisselen?

Leden van het team

Persoon	Organisatie
Arjen Furster	SEVENP
Dion Goudkuil (voorzitter)	Mijndomein
Edwin Weijdema	Veeam
Erik Jan	Antagonist
Hans Gorsic	The Infrastructure Group
Jeroen Renard	ODIN Groep
Joost Altena	CSIRT-DSP
Lesley Koomen	Leaseweb
Liesbeth Holterman	Cyberveilig Nederland
Machiel Appel	Legian

Persoon	Organisatie
Martijn Katerbarg	Xolphin
Mike Henschen	CSIRT-DSP
Nandenie Moenielal	Legian
Nick Onken	Fortinet
Octavia de Weerdt	NBIP
Peter van der Nagel	Legian
Rory Breuk	team.blue
Roy Sandbergen	hallo
Ruud Alaerds	DCC
Ruud van den Bercken	DirectVPS

Persoon	Organisatie
Stefan Ideler	i3D
Sven Visser	Cyso
Thomas de Loof	Versio
Wido Potters	BIT
Xander Slootweg	InternetToday

Actueel

Het Security team heeft een aantal lopende projecten die maandelijks besproken worden. De top 3 onderwerpen die momenteel behandeld worden zijn:

Abuse
DDoS aanvallen (vanuit EU ook belangrijk)
Zorgplicht

Regelmatig worden externe sprekers uitgenodigd om inhoud te geven aan onderwerpen die in het team worden besproken. Zo was er tijdens de online meeting op 12 januari jl. een presentatie door Arda Gerkens directeur van het EOKM (Expertisebureau Online Kindermisbruik). Arda heeft ons meer verteld over de strijd die het EOKM voert tegen online kinderporno materiaal. Ze heeft ons onder andere meer uitleg gegeven over de redenen waarom veel materiaal in Nederland wordt gevonden, op welke wijze partijen werken en welke maatregelen wij als hosters kunnen nemen om materiaal te spotten en te verwijderen. Het EOKM maakt melding bij de betreffende hoster als er materiaal wordt aangetroffen met verzoek deze te verwijderen. Wanneer een hoster veelvuldig te maken heeft met materiaal in zijn omgeving is het mogelijk om tooling van het EOKM in te zetten, bv. de hashcheck voorziening waarbij op basis van MD5-SHA1 hashes gecontroleerd kan worden of een afbeelding bekend is in de database van het EOKM. Deze service kan worden ingezet om geupload materiaal te verifieren en na toetsting te plaatsen/accepteren of om een bestaande omgeving te scannen op bekend materiaal. Momenteel maken in Nederland zo’n 30 partijen gebruik van deze voorziening. Vooral image hosters zijn partijen waar veelvuldig materiaal wordt aangetroffen.

Heb je vragen?

We kunnen ons voorstellen dat je meer wil weten over de activiteiten van dit team. Of dat je een vraag hebt. Maar ook je idee over wat we in deze samenwerking zouden kunnen oppakken, horen we graag. Stel ze gerust door een mail te sturen aan teamsecurity@dutchcloudcommunity.nl. We denken graag mee met je en kunnen wellicht ook een eerste advies geven. Maar ook kwesties die het inzicht of de ervaring vanuit collega bedrijven kunnen gebruiken, zijn goed om met dit team te delen. Het team houdt maandelijkse meetings.

Wil je deelnemen aan het team?

Het team telt nu ruim 20 leden. En is een mix van mensen uit de praktijk, mensen met een security achtergrond en een aantal direct of indirect aangesloten organisaties met een belangrijke rol in het security veld. We hebben natuurlijk ook een voorzitter die het geheel in goede banen probeert te leiden.

Wil je je bijdrage aan dit team leveren of lijkt het je interessant en relevant om jouw kennis en ervaring te delen in dit team, dan nodigen wij je uit. Stuur een bericht aan teamsecurity@dutchcloudcommunity.nl en we nemen contact met je op.

Contact

Wil je lid of partner worden van de Dutch Cloud Community? Of wil je meer weten? Vul het contactformulier in en wij nemen z.s.m contact met je op!

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.