Aanpak - Welke afspraken maak ik met mijn (hosting-)provider?
Een provider betekent in deze context de netwerk-provider die jouw systemen internet-connectiviteit biedt. Indien jouw systemen elders bij een hosting-provider zijn ondergebracht, dan wordt de hosting-provider bedoeld. Voor een internetverbinding en voor het gebruik van applicaties maakt iedere school gebruik van een provider en/of hosting-provider. Goede afspraken en een duidelijk contract met deze (hostings-)provider zijn dan ook essentieel.
Bij sommige providers is het mogelijk om op een operationeel niveau werkafspraken te maken over hoe te handelen op het moment van een (D)DoS-aanval. Providers beschikken vaak over strikte procedures en over krachtige routers waardoor ze snel en adequaat kunnen optreden. Dit is bijvoorbeeld van belang wanneer er op school een digitale toets gepland staat. Voor dit soort momenten kan je dan met jouw provider afspraken maken voor bijvoorbeeld extra monitoring.
Ondanks dat de meeste providers beschikking hebben over middelen om jou te helpen bij calamiteiten, betekent dat niet dat alle providers die mogelijkheid bieden. Wanneer je een keuze moet maken voor een bepaalde (hosting-)provider, is het raadzaam om na te gaan of de provider op het moment van calamiteiten daadwerkelijk kan helpen. Ga daarom altijd na of jouw provider ondersteuning kan bieden om een (D)DoS-aanval te stoppen of te beperken. De volgende lijst kan je helpen om voor jouw school/scholen de juiste afspraken met een provider te maken:
Biedt de provider 24/7 of 8/5 anti-(D)DoS-bescherming?
Monitort en logt de provider (pro)actief om aanvallen te herkennen en te mitigeren? Hoe en waar worden deze logs opgeslagen?
Worden er periodieke rapportages over bandbreedte verbruik verstrekt?
Is het mogelijk om logs en bewijsmateriaal op te vragen na een (D)DoS-aanval?
Neemt de provider bij constatering van (D)DoS-aanvallen actief contact op met contactpersoon van de school?
Heeft de provider een eigen professionele servicedesk waar systeembeheer van de school direct rechtstreeks contact mee kan opnemen (dus zonder tussenpersoon)?
Wat zijn de hersteltijden (kwestie van een paar minuten en niet van een uur) voordat de (D)DoS-aanval wordt gemitigeerd?
Blijft er een bruikbare internetverbinding over als er anti-(D)DoS-maatregelen worden ingezet? Is er sprake van blokkade van legitieme websitebezoekers?
Tegen welke type aanvallen beschermt de provider? (Minimaal bescherming tegen volume-aanvallen is aan te raden).
Blijft het omgeleide verkeer in Nederland/Europa in verband met Europese privacywet- en regelgeving?
Is er een maximum aan aantallen (D)DoS-aanvallen per dag/week of qua intensiteit/grootte en wat gebeurt er als mijn school hier overheen gaat?
Heeft de provider speciale aanbiedingen (educatieve kortingen) voor scholen?
Wat is het vaste bedrag en wat zijn extra kosten? Worden data overschotten gefactureerd, en zoja, in welke mate?
Is er een SLA (Service Level Agreement) waarin de bovenstaande afspraken beschreven staan?