Als partner van DTC willen we de bedrijven in ons netwerk helpen om de digitale weerbaarheid te verbeteren.
Momenteel brengen we het nut van security.txt onder de aandacht. Dit is een eenvoudig tekstbestand met contactgegevens dat je op je webserver plaatst. Vrij eenvoudig. Bij ontdekte kwetsbaarheden hoeft er dan niet gezocht te worden, waarin tijd verloren gaat: er kan direct een melding naar de gedupeerde.
Deze maand controleren we of security.txt op alle sites van onze leden geplaatst is.
Achtergrondinfo
DTC wil op verschillende wijzen bijdragen aan het verbeteren van de digitale weerbaarheid van bedrijven om daarmee het Nederlandse ondernemersklimaat te helpen versterken. Bedrijven krijgen een notificatie zodra het DTC erachter is gekomen dat een bepaald bedrijf getroffen is door een ernstige digitale kwetsbaarheid. Om zo’n bedrijf direct te kunnen informeren, is er een campagne gestart voor bedrijven om security.txt. te omarmen!
Waarom is het gebruik van security.txt belangrijk?
Wanneer bijvoorbeeld het DTC of een ethische hacker een ernstige kwetsbaarheid bij een bepaald bedrijf aantreft, gaat er helaas vaak veel onnodige kostbare tijd verloren om de juiste persoon hierover te kunnen informeren. Via security.txt gaat dit veel sneller en kan het bedrijf direct ingrijpen en adequate maatregelen nemen om de aangetroffen digitale kwetsbaarheid op te lossen.
Wat moeten bedrijven doen?
Het komt erop neer dat er een eenvoudig scriptje aan je site komt te hangen. Als er een brede aanval is, is dit direct te herleiden naar sites die hiervan de dupe zijn. Onze leden ontvangen hiervoor een standaard-bericht om door te sturen naar de ICT-medewerker in huis, of aan de website-host.