Elke dag worden digitale kwetsbaarheden gevonden in netwerk- en informatiesystemen. Als bedrijf wil je het natuurlijk snel weten als zoiets bij jou wordt gevonden. Maar vaak is niet duidelijk waar dit in het bedrijf gemeld kan worden.
Sneller waarschuwen door security.txt
Cyberonderzoekers en melders van kwetsbaarheden kunnen aan de hand van een nieuwe methode direct de juiste persoon of afdeling waarschuwen. Dat gebeurt door middel van een klein stukje code dat je op je website plaatst: security.txt. Dat dit veel tijd kan besparen bevestigt Kim van der Veen, projectleider bij het DTC: “Het DTC waarschuwt Nederlandse bedrijven als er bij hen een ernstig beveiligingslek geconstateerd is. Nu gaat er nog wel eens kostbare tijd verloren doordat we contactgegevens moeten zoeken bij de lijsten met IP-adressen. Door contactgegevens in het Security.txt-bestand op te nemen, bereikt het DTC de kwetsbare bedrijven sneller en kan een onderneming eerder starten met schadebeperkende maatregelen.”
Zo gebruik je Security.txt
Het opnemen van een Security.txt is vrij eenvoudig en kost weinig tijd. Wat je nodig hebt is de medewerking van iemand die toegang heeft tot je webserver. Op Securitytxt.org vind je een handig tooltje waarmee je een eigen security.txt-bestand genereert. Ook staat er beschreven waar dit bestand geplaatst moet worden om te voldoen aan de voorgestelde standaard.
Een veiliger ondernemend Nederland
Samen Digitaal Veilig en het Digital Trust Center (DTC) zijn positief over deze voorgestelde standaard. Beide staan immers voor het weerbaar maken van ondernemend Nederland en dit relatief simpel te implementeren Security.txt-protocol kan daaraan een positieve bijdrage leveren. Het melden van beveiligingslekken zal gemakkelijker worden en waarschijnlijk vaker gebeuren. Daardoor kunnen bedrijven hun maatregelen treffen en hun digitale weerbaarheid verhogen.