Het is de missie van DNS Belgium om te waken over de veiligheid, kwaliteit en betrouwbaarheid van het internet in ons land. Onze hele organisatie, al onze mensen zetten zich daar dagelijks voor in. Elk departement doet dat op zijn manier en vanuit zijn specialisatie.
Bij Engineering zorgen tal van securityspecialisten ervoor dat de interne en externe applicaties én de hele infrastructuur die DNS Belgium gebruikt afdoende beveiligd is. ‘Een groot deel van onze dagelijkse taken draait rond cybersecurity’, zegt teamleader Guy.
Cybersecurity is een van de topprioriteiten van Engineering. De vele incidenten waarover we in de media horen, bevestigen dat die focus op security terecht en noodzakelijk is. Daarom hebben we bij DNS Belgium een collega in huis die zich voltijds en exclusief met security bezighoudt: onze security officer Kristof.
Awareness creëren
Iedereen die zich thuis of op het werk op het internet begeeft, moet zich bewust zijn van de risico’s. Hier is een belangrijke rol weggelegd voor het departement Communicatie. ‘Enerzijds willen we gebruikers vertrouwen geven in .be-domeinnamen door onder andere met artikels op onze website te tonen wat we allemaal doen om .be veilig te houden. Anderzijds wijzen we hen ook op de gevaren van het internet en bieden we zo veel mogelijk tips voor een veilige online ervaring’, zegt Arnaud van Communicatie.
Het communicatieteam ziet het als zijn taak ervoor te zorgen dat die boodschap duidelijk en verstaanbaar terecht komt bij elke internetgebruiker: kinderen, jongeren, kmo’s, ouderen, mensen met een beperking, domeinnaamhouders... ‘Wij willen dat alle Belgen een zo fijn en veilig mogelijke internetervaring hebben. Daarom besteden wij veel tijd aan voorlichtings- en bewustwordingscampagnes’, zegt Hilde van Communicatie. Een voorbeeld daarvan is de recente campagne specifiek gericht op ouderen met onder andere een quiz waarin ze hun kennis van veilig online shoppen konden testen:
Nog meer focussen op veiligheid
De focus op veiligheid heeft de jobs van alle mensen bij DNS Belgium inhoudelijk veranderd. ‘Vroeger spraken we natuurlijk ook over cybersecurity’, gaat Hilde verder. ‘Zolang internet bestaat zijn er misbruiken geweest. Maar naarmate het internet groeit, groeien ook het aantal en de soorten misbruiken.’
‘Security-incidenten nemen wereldwijd steeds toe. Een verhoogde dreiging van buitenaf doet ons steeds meer investeren in een betere en meer uitgebreide beveiliging’, aldus Guy van Engineering. ‘Onze registrars hebben ongetwijfeld gemerkt dat wij hen striktere authenticatie- en authorisatieregels opleggen’, zegt Guy daarover. ‘De domeinnaamhouder merkt hier in principe minder van, tenzij in een eerder uitzonderlijk geval dat wij contact met hem opnemen omdat zijn registratiegegevens niet correct lijken.’
‘Als we meer focussen op cybersecurity vertaalt zich dat in meer initiatieven op dat vlak, zoals bijvoorbeeld domeinnamen die gebruikt worden voor phishing actief opsporen of onze platformen intensiever scannen op beveiligingslekken’, vult Maarten van R&D aan.
Een verhoogde dreiging van buitenaf doet ons steeds meer investeren in een betere en meer uitgebreide beveiliging.
Ook de collega’s van de supportafdeling merken dat hun job veranderd is door de toegenomen focus op cybersecurity. ‘Terwijl we vroeger mensen met klachten over websites veel vaker doorverwezen naar de registrar, de politie of de FOD Economie, bekijken we nu wat we zelf kunnen doen om een domeinnaam offline te halen’, zegt Jonas.
‘We controleren de gegevens van domeinnaamhouders grondiger, zelfs als die er op het eerste gezicht heel betrouwbaar uitzien. Wanneer we vaststellen dat er iets niet klopt, krijgt de domeinnaamhouder twee weken om zijn gegevens te bevestigen. We gaan vandaag ook sneller overwegen om een website offline te halen in afwachting van verificatie van de gegevens.’
Strengere normen en sneller ingrijpen
Onze afdeling Product draagt bij aan de veiligheid van de .be-zone door regelmatig projecten uit te werken rond features die veiligheid verhogen. Zo hebben onze collega’s van Product het gebruikersbeheer voor registrars strenger gemaakt en kunnen medewerkers van registrars geen accounts meer delen. Maar ook features als Registrant Verification en Domain Shield zijn ontstaan door hun creativiteit en vakkennis.
Op onze supportafdeling krijgen we tegenwoordig minder klachten over fake webshops en merken we dat phishing zich nu minder op banken richt, maar zich verplaatst naar andere domeinen. ‘Registrant verification dat vorig jaar rond deze tijd werd gelanceerd, speelt hierin een belangrijke rol. Hierdoor worden verdachte domeinnamen tegengehouden voordat ze in de .be-zone komen en kunnen ze geen slachtoffers maken.’
De inspanningen die we bij DNS Belgium leveren om de .be-zone veilig te houden, zijn belangrijk omdat we de gebruikers en het imago van .be willen beschermen.
Een veilige .be-zone
‘Dat zijn allemaal heel concrete zaken waaraan domeinnaamhouders, gebruikers, medewerkers van registrars… merken dat we bij DNS Belgium inspanningen leveren om de .be-zone veilig te houden’, aldus Ronald van Product. ‘Dat is belangrijk omdat we de gebruikers en het imago van .be willen beschermen.’
‘De aandachtige burger heeft misschien al opgemerkt dat er in de vele phishingmails, maar weinig .be-domeinen zitten’, vult Guy aan. ‘Dat is inderdaad omdat we naast een goed beveiligde infrastructuur, ook streven naar een zo betrouwbaar mogelijk .be-zone.’
‘Het is een recht om veilig te kunnen surfen, online aankopen te doen, overheidsportalen te gebruiken... Om mensen vertrouwen te geven, moeten we ze ook weerbaar maken, en hen dus informeren op een begrijpelijke manier die aansluit bij hun leefwereld of werk’, besluit Hilde. ‘Meestal verloopt alles goed en veilig’, valt Arnaud haar bij. ‘En dat is te danken aan onze inspanningen en aan het feit dat mensen meer en meer kennis krijgen van de mogelijke valkuilen.’