Bij het zien van deze titel denkt de lezer waarschijnlijk automatisch aan de beschikbaar en bereikbaar zijn voor klanten. Iedereen weet dat je daarmee kunt scoren. Maar wat nu als derden bellen, partijen die geen klant van je zijn? Wat er dan gebeurt, passeerde op de NLNOG dag 2023 een paar keer de revue.
De deelnemers komen elkaar tegen op events, zoals de jaarlijkse dag in Amsterdam tegen, maar ook online. NLNOG is een van de platformen die zwaar leunt op IRC. Iedereen met SOC of NOC ervaring snapt dat ook direct.
Afgelopen week vond de grote bijeenkomst in Amsterdam plaats. Ruim 200 personen volgden de livestream en een groep van ongeveer die omvang zat in de zaal om de presentaties en helemaal aan het eind de beroemde quiz te volgen.
Presentaties
Bij die presentaties was iets opvallends aan de hand. Er waren over de dag verspreid negen talks. De meeste hadden een directe en duidelijke link met beschikbaarheid van netwerken en de veiligheid daarvan. In drie gevallen gaven de sprekers aan, en illustreerden dat met voorbeelden, dat zijn te pas en te onpas tegen een muur aanlopen als ze incidenten willen melden.
Elk van die cases was om meerdere redenen pijnlijk. Wie een incident meldt bij een bedrijf waarvan het zelf geen klant is krijgt te vaak te horen “sorry we kunnen je niet helpen.” Dat klanten van dat bedrijf poorten open hebben staan en daardoor leeggeroofd worden of dat ze onwetend en ongewild deel uitmaken van een botnet, het maakt de persoon die de melder te woord staan geen lor uit. “sorry we kunnen je niet helpen” Wel bereikbaar, maar niet beschikbaar. Dat is pijnlijk, maar het kan nog erger. Gewoon niet reageren en dat komt ook te vaak voor. Pijnlijk, want het ging hier om grote leveranciers van connectiviteit, hardware en diensten, niet de lokale hoster om de hoek.
Amper verbetering
Waarom dit ook zo pijnlijk is, komt omdat er zo te horen amper verbetering waarneembaar is. Natuurlijk zijn er bedrijven waarvan een abusedesk, of andere specialisten afdeling wel begrijpt dat er iets aan de hand is als ze worden benaderd. De trieste realiteit is echter dat deze groep erg klein is en amper toeneemt in omvang. Sterker nog. Elke personeelsmutatie kan er toe leiden dat een bestaand contact waarmee voorheen snel via IRC gecommuniceerd kon worden opeens niet meer werkt. Als je weet welke eisen er aan IT dienstverleners gesteld gaan worden op grond van NIS2 en CSA dan is het geschetste beeld helemaal pijnlijk.
Navraag bij het bestuur leerde dat men deze constatering herkent, maar ook dat het totaal niet de bedoeling was daar deze dag extra op te wijzen. Dat moet aan het denken zetten. Als netwerk- en systemengineers zo vaak tegen dit soort muren oplopen. Als ze niet in staat zijn ergens tijdig aan de bel te trekken dan is “het internet” kwetsbaarder dan we weten.
De titel van dit artikel is daarom een vraag voor elke lezer: Hoe goed ben jij bereikbaar, ook voor niet klanten, als er iets in de omgeving waar jij over gaat iets mis gaat?