Het Digital Trust Center (DTC) is een groot voorstander van de nieuwe beveiligingsstandaard security.txt. Samen met een groot aantal ambassadeurs gaat het adviesorgaan IT-dienstverleners en andere bedrijven benaderen om deze maatregel te implementeren. Hoe meer bedrijven en organisaties dit doen, des te groter de digitale weerbaarheid van het Nederlandse bedrijfsleven.
Dat laat het DTC weten in een persverklaring.
Dit moet je weten over security.txt
Security.txt is een gestandaardiseerd tekstbestand dat bedrijven en organisaties op hun webserver kunnen plaatsen. Het bestand is bedoeld voor ethische hackers die een kwetsbaarheid hebben ontdekt en dit willen melden bij de betreffende organisatie. Het vinden van de juiste contactpersoon is vaak een tijdrovende klus. Daardoor gaat er waardevolle tijd verloren waardoor kwaadaardige hackers en cybercriminelen langer de tijd hebben om deze exploit uit te buiten.
Het security.txt tekstbestand verkort de zoektocht naar de juiste contactinformatie aanzienlijk. Ontwikkelaars kunnen hierdoor sneller maatregelen treffen om het beveiligingslek te dichten. De kans dat er hierdoor slachtoffers vallen is daardoor een stuk kleiner. Ook is het goed voor het verbeteren van de digitale weerbaarheid van een bedrijf of organisatie.
Eenvoudiger om beveiligingsproblemen te melden
Het DTC is positief over de nieuwe beveiligingsstandaard. “Het DTC staat immers voor het weerbaar maken van ondernemend Nederland en dit relatief simpel te implementeren security.txt-protocol kan daaraan een positieve bijdrage leveren. Het melden van beveiligingslekken zal gemakkelijker worden en waarschijnlijk vaker gebeuren. Daardoor kunnen bedrijven hun maatregelen treffen en hun digitale weerbaarheid verhogen”, zo zei het adviesorgaan afgelopen mei over security.txt.
Platform Internetstandaarden, de organisatie achter Internet.nl, heeft al werk gemaakt van security.txt. Sinds vorige week kijkt de tool van deze site of het digitale tekstbestand aanwezig is op de webserver van een bedrijf of organisatie. Voorlopig gaat het om een aanbeveling en telt de aan- of afwezigheid van het tekstbestand niet mee in de totaalscore van het testresultaat van Internet.nl.
‘Aanzienlijke tijdwinst in dreigende situatie’
Het DTC is blij dat Platform Internetstandaarden het bedrijfsleven aanspoort om gebruik te maken van security.txt. De instantie wil de beveiligingsmaatregel onder een groter publiek promoten. Daarom gaat ze, samen met een groot aantal ambassadeurs, het gebruik van security.txt onder IT-dienstverleners en andere bedrijven stimuleren via een bewustwordingscampagne.
“Deze eenvoudige beveiligingsmaatregel kan een aanzienlijke verbetering opleveren voor de uitwisseling van dreigingsinformatie en daarmee de weerbaarheid van het Nederlandse bedrijfsleven”, zo zegt Kim van der Veen, projectleider DTC-notificatiedienst.
Ze vervolgt haar verhaal. “Als IP-adressen die we van beveiligingsonderzoekers ontvangen te herleiden zijn naar domeinnamen, is er nog een uitdaging: het vinden van een e-mailadres of telefoonnummer van de IT-verantwoordelijke. Het gebruik van security.txt verandert dit en maakt het zelfs mogelijk om geautomatiseerd bedrijven te waarschuwen. Dit levert in zo’n dreigende situatie aantrekkelijke tijdwinst op.”
