Om het niveau van IT-security zo hoog mogelijk te houden, moeten we als digitale sector intensiever gaan samenwerken én meer van onszelf laten horen in Politiek Den Haag. Deze en andere kwesties kwamen afgelopen dinsdag ter sprake tijdens onze tweede netwerkbijeenkomst bij ACC-ICT in Nieuwegein.
De tweede netwerkbijeenkomst stond in het teken van Security. Binnen Dutch Cloud Community is het Security team bijvoorbeeld al lange tijd actief. Het team bespreekt om de twee maanden actuele ontwikkelingen op gebied van cybersecurity in de cloud en hostingsector.
Hoe kijkt DIVD naar cybersecurity?
Ook tijdens de bijeenkomst werd er druk gediscussieerd over hoe organisaties binnen onze sector het beste om kunnen gaan met cybersecurity. Zo gaven Mark Veldhuis en Casper Kuijper van vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een presentatie over wat hoe hun organisatie bedrijven helpt bij het waarschuwen van cyberaanvallen. Zij krijgen, vooral vanwege het verhoogde dreigingsniveau, nu vaak vanuit het bedrijfsleven de vraag of je als organisatie nu meer maatregelen moet nemen. “Ons advies is dat – wanneer je cybersecurity al goed op orde is – je vooral door moet blijven gaan met wat je op dit gebied doet”, aldus Veldhuis.
Verder gaven beide heren een inkijk in hoe DIVD te werk gaat. Zij scannen op afstand de systemen van bedrijven (ethisch hacken) en informeren hen wanneer een systeem gemakkelijk kan worden aangevallen. Om hun acties zo ethisch mogelijk te laten verlopen, is er een Code of Conduct opgesteld die DIVD hanteert.
Samenwerking Security team & Juridische werkgroep
Roy Sandbergen (hallo,) gaf een update over het Security team van Dutch Cloud Community. Zo maakte hij bekend dat vooral de zorgplicht onder serviceproviders een relevant onderwerp blijft binnen onze sector. Ook liet hij weten dat het team ook veelvuldig samenwerkt met het Juridische werkgroep van onze brancheorganisatie. Doordat beide groepen elkaar adviseren én kennis delen, ontstaat er een onderbouwd fundament voor de acties van deze werkgroepen.
Actieve paneldiscussie over belangrijkste sector-ontwikkelingen
Na de update stond de paneldiscussie centraal. Het panel bestond deze keer uit: Mike Henschen (CSIRT-DSP), Wido Potters (BIT), Frank Leest (Networking4All), René van Putten (Datto), Roy Sandbergen (hallo,) en Ralph Wanders (ColorTokens). Samen met discussieleider Ruud Alaerds (directeur Dutch Cloud Community) bespraken zij wat de belangrijkste ontwikkelingen en aandachtspunten zijn binnen onze sector.
Tijdens het gesprek werden vooral door de panelleden drie hoofdpunten benoemd: Bewustzijn cybersecurity bij eindgebruikers, communicatie omtrent dit onderwerp en hoe om te gaan met de veranderende wetgeving vanuit de overheid. Vooral het laatste hoofdpunt zorgt voor veel roering in de zaal. Hebben de politieke beleidsbepalers wel genoeg vertrouwen in de verantwoordelijkheid van het bedrijfsleven? “We moeten oppassen voor beklemmende wetgeving, omdat dat voor niemand gunstig is”, meldt Wido Potters. Daarom wordt er ook de suggestie gewekt om als sector actiever onze stem te laten horen in Den Haag, omdat momenteel Michiel Steltman (Stichting DINL) zich als enige hier voornamelijk voor inzet.
Cloud4Ukraine & Social Responsibility update
De netwerkbijeenkomst werd afgesloten met een korte update over de Cloud4Ukraine-actie. “We kunnen vanwege privacy-overwegingen niet alles delen, maar sinds de start eind februari hebben we 100 aanvragen binnengekregen. Een groot deel van deze afvragen hebben we dankzij de inzet van onze leden en partners kunnen behandelen. En dat is ontzettend mooi”, vertelt Ruud Alaerds.
Ook Paul Bijleveld (CEO van ACC-ICT) liet als voorzitter van de Social Responsibility-werkgroep weten welke plannen de groep voor ogen heeft. De werkgroep gaat zich actief inzetten leden en partners van Dutch Cloud Community te linken aan kleine en middelgrote goede doelen. De werkgroep controleert en zorgt dat de omvang en de voorwaarden van de opdracht voor beide organisaties helder worden geformuleerd. “Het is zowel intern als extern ook een enorm mooi voorbeeld van de goodwill in onze sector en bij onze leden. Waar bij de Cloud4Ukraine-actie het delen van de resultaten niet kon om begrijpelijke redenen, is dit een actie waar we juist heel goed kunnen delen wat we dan doen voor deze organisaties. Wat de motivatie om het te doen alleen maar groter maakt”, vult Ruud Alaerds aan.
Op vrijdag 1 juli (9.00 uur) organiseert daarom de Social Responsibility-werkgroep een sessie bij het kantoor van ACC-ICT. Hou daarom je mailbox in de gaten voor jouw persoonlijke uitnodiging.
