Security.txt moet snel beschermen bij cybergevaar

Dit artikel delen:
Security onderzoek digital forensics

Het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken, komt met een nieuwe internetstandaard: security.txt. Via dit tekstbestand, dat wordt geplaatst op een afgesproken plaats op de webserver, moet een melding over een ernstige kwetsbaarheid sneller op de juiste plek terechtkomen. Bedrijven kunnen dan bij cyber-onraad sneller in actie komen.

In het bestand vermeldt een bedrijf de contactgegevens van de ict-verantwoordelijke die een melding over een beveiligingslek als eerste moet ontvangen. Volgens de makers gaat vaak veel tijd verloren aan het zoeken naar contactgegevens en het vinden van het juiste aanspreekpunt binnen een bedrijf. In die tijd slaan cybercriminelen vaak hun slag.

De nieuwe internetstandaard is officieel gedocumenteerd onder RFC 9116. Hij wordt momenteel beoordeeld door het Forum Standaardisatie. Deze organisatie beoordeelt of open ict-standaarden verplicht worden voor de Rijkoverheid.

Kleine moeite

"Het is een kleine moeite en levert een betere basis op om informatie te delen"

De afgelopen maanden heeft DTC veel contact gehad met bedrijven, ict-dienstverleners en publieke organisaties over de mogelijkheden om deze standaard in te voeren. Volgens de organisatie leverde dat veel positieve geluiden op. ‘Het is een kleine moeite en levert een veel betere basis op om informatie te delen met kwetsbare bedrijven’, aldus het DTC.

Samen met andere organisaties in het digitale veiligheidsdomein wil het DTC bedrijven en ict-dienstverleners, zoals managed service providers en hostingbedrijven, stimuleren om security.txt te gebruiken.

Security,txt is gelanceerd tijdens de landelijke ‘cybersecuritymaand’ oktober. Bedrijven die ermee aan de slag willen, kunnen hier meer informatie vinden over security.txt.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Zoals het hier beschreven staat lijkt het net alsof het DTC security.txt heeft bedacht. Dat is dus absoluut niet het geval.

Je kan verwachten dat die contactgegevens ook gaan worden opgevraagd en gebruikt door criminelen, om er gerichte fishing attacks mee uit te voeren.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-10-14T10:53:00.000Z Pim van der Beek


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.