31-03-2016 13:19:24

BIT neemt responsible disclosure-meldingen op in rapport

Ede, 31 maart 2016
BIT, specialist in colocatie, internetverbindingen, managed hosting en outsourcing, heeft vandaag zijn Transparency Report 2015 gepubliceerd. Gezien de ontwikkelingen op het gebied van privacy, communiceert BIT sinds 2012 over het aantal bevragingen van persoonsgegevens van klanten en notice-and-takedown-verzoeken die ontvangen en verwerkt zijn. In het nieuwste rapport zijn ook de responsible disclosure-meldingen opgenomen. Dit betreft meldingen van white hat hackers die kwetsbaarheden hebben aangetroffen in de systemen. Meldingen van onbekende kwetsbaarheden worden door BIT beloond, in 2015 waren dit er twee. Het aantal phishing-meldingen is ten opzichte van 2014 drastisch gestegen van 50 naar 211. Dit is mede te verklaren door het feit dat BIT proactiever informatie ophaalt bij diverse partijen.

Malware en takedown-verzoeken

Net als vorig jaar is het aantal klachten met betrekking tot malware gedaald. In 2013 waren er 29 klachten, in 2014 20 en in 2015 nog slechts 10. Dit betekent niet per definitie dat er minder problemen zijn met malware. Naar verwachting worden veel van de meldingen door de melder aangemerkt als phishing in plaats van malware. Het aantal takedown-verzoeken in relatie tot het schenden van het copyright is voor het eerst flink afgenomen: van 2339 in 2014 naar 607 in 2015. In 2016 zal zichtbaar worden of dit aantal meldingen daadwerkelijk is afgenomen. Vorig jaar is namelijk gestart met het verwerken van de meldingen in de open source-oplossing AbuseIO, waardoor dubbele meldingen niet meer in de telling voorkomen en de aantallen representatiever zijn.

Responsible Disclosure

Wido Potters, Manager Support & Sales bij BIT: “Transparantie staat bij ons voorop in de dienstverlening. Daar hoort open communicatie bij over verstoringen, maar ook dat je laat zien wat er gebeurt op het gebied van privacy en security. Al deze informatie verstoppen wij niet in klantportalen, maar delen wij proactief via onze homepage en social media-kanalen. Sinds vorig jaar hebben wij ook een Responsible Disclosure beschikbaar gesteld, waarmee we white hat hackers in de gelegenheid stellen om binnen de kaders eventuele kwetsbaarheden in onze systemen te melden. Om alle data veilig te houden is, naast onze eigen tests en maatregelen, alle hulp welkom. Zo kan er op tijd actie worden ondernomen en blijft de privacy van klanten gewaarborgd.”

Het BIT Transparency Report 2015 is vrijblijvend te downloaden in het Nederlands en Engels via https://www.bit.nl/nl/over-bit/voorwaarden-en-policies/transparantierapport en https://www.bit.nl/en/about-bit/terms-and-policies/transparency-report