Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

SECURITY.TXT voor melden van kwetsbaarheden

Elke dag worden digitale kwetsbaarheden gevonden in netwerk- en informatiesystemen. Als bedrijf wil je het natuurlijk snel weten als zoiets bij jou wordt gevonden. Maar vaak is niet duidelijk waar dit in het bedrijf gemeld kan worden.

Sneller waarschuwen door security.txt

Cyberonderzoekers en melders van kwetsbaarheden kunnen aan de hand van een nieuwe methode direct de juiste persoon of afdeling waarschuwen. Dat gebeurt door middel van een klein stukje code dat je op je website plaatst: security.txt. Dat dit veel tijd kan besparen bevestigt Kim van der Veen, projectleider bij het DTC: “Het DTC waarschuwt Nederlandse bedrijven als er bij hen een ernstig beveiligingslek geconstateerd is. Nu gaat er nog wel eens kostbare tijd verloren doordat we contactgegevens moeten zoeken bij de lijsten met IP-adressen. Door contactgegevens in het Security.txt-bestand op te nemen, bereikt het DTC de kwetsbare bedrijven sneller en kan een onderneming eerder starten met schadebeperkende maatregelen.”

Zo gebruik je Security.txt

Het opnemen van een Security.txt is vrij eenvoudig en kost weinig tijd. Wat je nodig hebt is de medewerking van iemand die toegang heeft tot je webserver. Op Securitytxt.org vind je een handig tooltje waarmee je een eigen security.txt-bestand genereert. Ook staat er beschreven waar dit bestand geplaatst moet worden om te voldoen aan de voorgestelde standaard.

Een veiliger ondernemend Nederland

Samen Digitaal Veilig en het Digital Trust Center (DTC) zijn positief over deze voorgestelde standaard. Beide staan immers voor het weerbaar maken van ondernemend Nederland en dit relatief simpel te implementeren Security.txt-protocol kan daaraan een positieve bijdrage leveren. Het melden van beveiligingslekken zal gemakkelijker worden en waarschijnlijk vaker gebeuren. Daardoor kunnen bedrijven hun maatregelen treffen en hun digitale weerbaarheid verhogen.

Nederlandse overheid lanceert de Quickscan NIS2 richtlijn, helpt organisaties bij voorbereiding op nieuwe cyberwet
Nederland loopt achter op het gebied van innovatie bij cybersecurity. Dat is te lezen in het nieuwe boek: ‘Security Innovation Stories’.
Nomadische Honeypots: samen sterker tegen cyberdreiging
Verhoogd risico op cyberaanvallen tijdens piekmomenten van online shoppen
Cyber Security Event Claranet in teken NIS2