Datacenter BIT uit Ede roept met het Internet Schoon Manifest it-professionals op om zich in te zetten voor een veilig, vrij en open internet, met behoud van privacy. In het manifest worden gedragsregels toegelicht op basis van drie pijlers: privacy, security en duurzaamheid. Volgens het bedrijf is het noodzakelijk voor de Nederlandse economie dat de hele it-branche een bijdrage levert aan schoon internet.
‘Internet en it leveren een grote bijdrage aan de vooruitgang van de Nederlandse economie. De it-markt groeit en daarmee groeit tevens de afhankelijkheid. Inherent hieraan neemt de impact van cybercrime toe. Daarnaast legt het grootgebruik van it-faciliteiten een aanzienlijke druk op het milieu. De toenemende risico’s vereisen een verhoogd bewustzijn en effectieve maatregelen. De focus van het manifest ligt op it- en internetgebruik door bedrijven. Wanneer het bedrijfsleven de verantwoordelijkheid neemt voor een schoner internet, kan deze het verschil maken’, aldus BIT.
Hoge risico’s door gebrek aan aandacht
Alex Bik, cto bij BIT: ‘Iedere it’er zou bij alles wat hij of zij doet een veilig en schoon internet als basisvoorwaarde voor ogen moeten houden. In de praktijk blijkt daar jammer genoeg vaak veel te weinig aandacht voor. Organisaties zijn volop bezig met innovatie en ontwikkeling. Er worden devices aan het internet gekoppeld en er wordt data verzameld. Die data wordt vervolgens zonder er goed over na te denken voor allerlei doelen gebruikt. De focus ligt meestal te veel op functionaliteit en te weinig en te laat op veiligheid, privacy en duurzaamheid. Dat levert natuurlijk de nodige risico’s op. Niet alleen voor de organisaties zelf, maar ook voor de gebruikers van hun producten en de rest van de internetgebruikers. Met dit manifest roepen we it-professionals op om hun verantwoordelijkheid te nemen. Het zijn simpele regels, die echt een verschil kunnen maken. Zo kan Nederland digitaal vooruit.’
Het Internet Schoon Manifest
In het manifest vinden it’ers volgens het BIT ‘praktische handvatten’ om een bijdrage te leveren aan een schone internetomgeving. De handvatten zijn weergegeven aan de hand van de pijlers privacy, security en duurzaamheid.
Privacy
- Maak een einde aan de verkoop van privacy. Geen enkele online dienst of tool is gratis. U en uw medewerkers gebruiken deze ‘gratis’ dienst in ruil voor privacy. Verkoop dus niet langer gegevens van uw klanten en uzelf en maak een weloverwogen keuze in de diensten die u afneemt. Voor niets gaat de zon op.
- Stop met het verzamelen van overbodige gegevens. Wat u niet verzamelt, hoeft u ook niet te beveiligen.
- Stel een verantwoordelijke aan voor informatiebeveiliging.
- Maak uw datastromen inzichtelijk en ga na bij welke derde partijen uw datastromen terecht komen.
- Maak uw dataopslag inzichtelijk.
Security
- Stel een responsible disclosure beleid op.
- Zorg dat u een calamiteitenplan heeft klaarliggen.
- Voer uw patchbeleid uit.
- Minimaliseer de drempel om beveiligingsproblemen te melden.
- Zorg dat u een risicoanalyse doet op uw informatiesystemen over de assen van beschikbaarheid, integriteit en vertrouwelijkheid.
- Maak inzichtelijk over welke informatiesystemen uw organisatie beschikt en classificeer deze op beschikbaarheid (continuïteit), integriteit (betrouwbaarheid) en vertrouwelijkheid (exclusiviteit). Bepaal voor ieder informatiesysteem hoe ernstig de gevolgen zijn indien het op één van de drie assen gecompromitteerd wordt.
- Geef medewerkers inzicht in de beweegredenen voor securitybeleid
Duurzaamheid
- Zorg voor inzicht in het verbruik en duurzaamheid van uw apparatuur.
- Maak inzichtelijk welke apparatuur veel energie verbruikt en vraag uzelf af of u duurzaam bezig bent of dat er betere alternatieven beschikbaar zijn.
- Selecteer leveranciers op duurzaamheid.
