Stappenplan implementatie gedragscode

Implementatie van de gedragscode abusebestrijding lijkt misschien veel werk, maar dat valt in de praktijk wel mee. Hosting/cloud providers die onderstaand stappenplan gevolgd hebben, voldoen aan de gedragscode.

Stappenplan

  • Maak een beleidsdocument voor je medewerkers die belast zijn met het opvolgen van abuse meldingen en incidenten.
  • Besluit of je voor de implementatie de best practices van de M3AAWG (vol met praktische tips) wilt gebruiken, of dat je een eigen invulling wilt geven.
  • Maak een abuse policy voor je afnemers. Verbind in die policy consequenties aan herhaalde of substantiële overtredingen en geef jezelf het recht om zaken in quarantaine te plaatsen of af te sluiten.
  • Verplicht je afnemers om geconstateerde kwetsbaarheden of lekken te (laten) patchen en abuse te verwijderen.
  • Verplicht je afnemers om bereikbaar te zijn voor (jouw) abuse meldingen, accepteer niet dat ze onbereikbaar zijn, of traag of niet reageren op abuse meldingen die je naar hen verstuurt.
  • Zorg dat je zelf goed bereikbaar bent voor abuse meldingen. Ook in het weekeind: veel abuse vindt juist plaats bij hosters waarvan”the bad guys” weten dat ze dan niet zo goed bereikbaar zijn.
  • Je publiceert in ieder geval een abuse@ mailadres op je hoofddomein en in relevante WHOIS-registraties, en bij RIPE. Bij voorkeur kunnen abuse meldingen ook telefonisch of via chat bij jou geplaatst worden.
  • Zorg dat abuse meldingen jou eenvoudig kunnen bereiken, verwijder red tape en ellenlange formulieren. Je leest en verwerkt meldingen dagelijks, en geeft altijd opvolging aan meldingen.
  • Als abuse meldingen echt niet door jou kunnen worden verwerkt, scheep de melder niet af maar zet de melding door naar de juiste ontvanger als je weet of kunt weten wie het moet zijn; Of geef de verzender informatie die het voor hen makkelijk maakt de juiste target te vinden. Jij weet hoe het allemaal werkt , de verzender vaak niet.
  • Maak op je site en naar je klanten duidelijk dat je deze gedragscode en de gedragscode NTD hanteert.
  • Stel vast welke flaggers je als trusted beschouwt. Je kunt hierbij denken aan het Meldpunt Kinderporno (EOKM), SIDN via Netcraft en het Landelijk Meldpunt Internet Oplichting. Bij meldingen van die trusted flaggers is geen interne beoordeling van de melding nodig en verwijder/blokkeer je direct de content of laat je dat doen.
  • Instrueer je medewerkers dat ze meldingen over kinderporno die niet via het EOKM binnen zijn gekomen doorsturen naar het EOKM ter beoordeling. Zo voorkom je dat zij die melding moeten beoordelen en het materiaal zouden moeten bekijken, wat zelfs strafbaar is.
  • Installeer AbuseIO of vergelijkbare software voor het ontvangen en verwerken van abuse meldingen, in elk geval voor die van het EOKM, en bij voorkeur voor de informatie van / via NBIP.

Extra stappen voor providers met een eigen netwerk (AS)

  • Overweeg aansluiting op de Abuse Information Exchange, ook wel AbuseHUB genoemd. Als je dat niet wilt, zorg ervoor dat je je minstens op vergelijkbare abuse feeds abonneert. Ook NBIP voorziet (oct 2018) in het verzenden van geaggregeerde data, in Abuse-IO format
  • Sluit je aan op de netwerk abuse performance portal die door de TU Delft in samenwerking met NBIP is ontwikkeld. Via deze portal krijg je directe informatie over abuse in je netwerk. De portal toont hoe schoon jouw netwerk is vergeleken met je peers en je ontvangt er abuse meldingen, waarvan sommige niet  via bestaande feeds te verkrijgen zijn.
  • Implementeer de maatregelen zoals beschreven in het routing security manifest MANRS.

Extra stappen voor registrars

  • Stel je op de hoogte van de abuse204.nl aanpak van SIDN en pas dat programma toe.