Cybercrime: code of conduct

Code of conduct, een term die u wellicht wel eens eerder bent tegen gekomen, maar een term  waarvan lang niet altijd duidelijk is wat deze inhoudt. In deze blog leg ik uit wat het is én waarom het voor u van belang is.

Code of conduct

Simpel gezegd, is een “code of conduct” een overzicht van (gedrags)regels, normen en verantwoordelijkheden voor een persoon of een organisatie. Een gedragscode. De code of conduct van de Dutch Hosting Provider Association (DHPA) is een voorbeeld hiervan. Deze gedragscode is in het leven geroepen om de hoogste kwaliteit van dienstverlening van Nederlandse cloudleveranciers te vragen. In deze gedragscode staat onder andere beschreven op welke wijze de deelnemers met hun klanten, hun personeel en met elkaar moeten omgaan. Een ander onderdeel in deze gedragscode gaat over hoe deelnemers moeten omgaan met hun maatschappelijke verantwoordelijkheid en hun rol in de economie als geheel, met als doel de transparantie van de markt te verhogen en de rechten van de klanten van de deelnemers te verbeteren.

Hoe check ik of mijn hostingprovider een “code of conduct” heeft?

De meeste hostingproviders vermelden dit op hun website. Als voorbeeld zal ik de code of conduct van de Nederlandse cloud leveranciers weer gebruiken. Op de site van de DHPA (https://www.dhpa.nl/deelnemers.html) kunt u zien welke hostingproviders lid zijn en zich dus aan de “code of conduct” dienen te houden.

Welke zekerheid geeft dit mij als klant?

Als uw hostingprovider is aangesloten bij een organisatie als de DHPA dan mag u ervan uitgaan dat deze zich aan de “code of conduct” houdt en hiermee een bepaald niveau van dienstverlening biedt. Houdt uw hostingprovider zich niet aan de regels dan mag u deze hierop aanspreken. Het is sowieso altijd belangrijk om kritisch te zijn naar uw (potentiële) cloud leverancier. In onderstaande blogs wordt hier verder op ingegaan:

https://www.parentix.nl/blog/een-cloud-data-back-up-checklist/

https://www.parentix.nl/blog/cloud-data-back-up/

Wat heeft dit te maken met cybercrime?

Wederom kijkend naar de DHPA stellen zij dat een hostingprovider onder andere de (klant)informatie dient te beveiligen tegen toegang door onbevoegden. Daarnaast dient de hostingprovider de beschikbaarheid en continuïteit van de dienstverlening te borgen. Dit betekent dat de hostingprovider o.a. maatregelen dient te treffen om de klant te beschermen tegen cybercriminelen die toegang tot de omgeving of (klant)informatie willen krijgen. Denk daarbij aan een antivirus of antispam oplossing, of aan multi-factor authenticatie voor beveiliging van de gebruikersaccounts. Een deel van die verantwoordelijkheid is echter ook het informeren van klanten over mogelijke gevaren en hoe zij zelf kunnen bijdragen aan de veiligheid, bijvoorbeeld door het kiezen van veilige wachtwoorden (en deze dan uiteraard niet met een post-it op de monitor plakken!) of het herkennen van phishingmail of mogelijke ransomware.

En hoe zit dat met Parentix?

Parentix is lid van de DHPA en zodoende wordt van Parentix verwacht dat zij zich aan de “code of conduct” van de DHPA houdt. Parentix streeft ernaar om de klanten de hoogst mogelijk dienstverlening aan te bieden. Naast het lidmaatschap van de DHPA heeft Parentix een ISO 27001 en ISAE 3402 certificering die onze klanten een stuk zekerheid geven met betrekking tot (onder andere) het gebied van informatiebeveiliging.