Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

SECURITY.TXT voor melden van kwetsbaarheden

Elke dag worden digitale kwetsbaarheden gevonden in netwerk- en informatiesystemen. Als bedrijf wil je het natuurlijk snel weten als zoiets bij jou wordt gevonden. Maar vaak is niet duidelijk waar dit in het bedrijf gemeld kan worden.

Sneller waarschuwen door security.txt

Cyberonderzoekers en melders van kwetsbaarheden kunnen aan de hand van een nieuwe methode direct de juiste persoon of afdeling waarschuwen. Dat gebeurt door middel van een klein stukje code dat je op je website plaatst: security.txt. Dat dit veel tijd kan besparen bevestigt Kim van der Veen, projectleider bij het DTC: “Het DTC waarschuwt Nederlandse bedrijven als er bij hen een ernstig beveiligingslek geconstateerd is. Nu gaat er nog wel eens kostbare tijd verloren doordat we contactgegevens moeten zoeken bij de lijsten met IP-adressen. Door contactgegevens in het Security.txt-bestand op te nemen, bereikt het DTC de kwetsbare bedrijven sneller en kan een onderneming eerder starten met schadebeperkende maatregelen.”

Zo gebruik je Security.txt

Het opnemen van een Security.txt is vrij eenvoudig en kost weinig tijd. Wat je nodig hebt is de medewerking van iemand die toegang heeft tot je webserver. Op Securitytxt.org vind je een handig tooltje waarmee je een eigen security.txt-bestand genereert. Ook staat er beschreven waar dit bestand geplaatst moet worden om te voldoen aan de voorgestelde standaard.

Een veiliger ondernemend Nederland

Samen Digitaal Veilig en het Digital Trust Center (DTC) zijn positief over deze voorgestelde standaard. Beide staan immers voor het weerbaar maken van ondernemend Nederland en dit relatief simpel te implementeren Security.txt-protocol kan daaraan een positieve bijdrage leveren. Het melden van beveiligingslekken zal gemakkelijker worden en waarschijnlijk vaker gebeuren. Daardoor kunnen bedrijven hun maatregelen treffen en hun digitale weerbaarheid verhogen.

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’