Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

SECURITY.TXT voor melden van kwetsbaarheden

Elke dag worden digitale kwetsbaarheden gevonden in netwerk- en informatiesystemen. Als bedrijf wil je het natuurlijk snel weten als zoiets bij jou wordt gevonden. Maar vaak is niet duidelijk waar dit in het bedrijf gemeld kan worden.

Sneller waarschuwen door security.txt

Cyberonderzoekers en melders van kwetsbaarheden kunnen aan de hand van een nieuwe methode direct de juiste persoon of afdeling waarschuwen. Dat gebeurt door middel van een klein stukje code dat je op je website plaatst: security.txt. Dat dit veel tijd kan besparen bevestigt Kim van der Veen, projectleider bij het DTC: “Het DTC waarschuwt Nederlandse bedrijven als er bij hen een ernstig beveiligingslek geconstateerd is. Nu gaat er nog wel eens kostbare tijd verloren doordat we contactgegevens moeten zoeken bij de lijsten met IP-adressen. Door contactgegevens in het Security.txt-bestand op te nemen, bereikt het DTC de kwetsbare bedrijven sneller en kan een onderneming eerder starten met schadebeperkende maatregelen.”

Zo gebruik je Security.txt

Het opnemen van een Security.txt is vrij eenvoudig en kost weinig tijd. Wat je nodig hebt is de medewerking van iemand die toegang heeft tot je webserver. Op Securitytxt.org vind je een handig tooltje waarmee je een eigen security.txt-bestand genereert. Ook staat er beschreven waar dit bestand geplaatst moet worden om te voldoen aan de voorgestelde standaard.

Een veiliger ondernemend Nederland

Samen Digitaal Veilig en het Digital Trust Center (DTC) zijn positief over deze voorgestelde standaard. Beide staan immers voor het weerbaar maken van ondernemend Nederland en dit relatief simpel te implementeren Security.txt-protocol kan daaraan een positieve bijdrage leveren. Het melden van beveiligingslekken zal gemakkelijker worden en waarschijnlijk vaker gebeuren. Daardoor kunnen bedrijven hun maatregelen treffen en hun digitale weerbaarheid verhogen.

Techone ontvangt als eerste bedrijf in Nederland het NIS2 Quality Mark-certificaat
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn