Sneller op de hoogte van beveiligingslekken? Gebruik security.txt

Hackers scannen het internet op kwetsbaarheden. Kwaadwillende hackers gebruiken die informatie om cyberaanvallen te plannen. Gelukkig zijn er ook hackers met goede bedoelingen: zij willen organisaties juist waarschuwen bij een beveiligingslek. Maar hoe doen ze dat? Met security.txt weten ze meteen waar ze een lek kunnen melden.

Security.txt is een simpel tekstbestand met de contactinformatie van de persoon of het meldpunt voor beveiligingsincidenten van een organisatie. Je zet security.txt in 3 simpele stappen op je webserver. Daardoor weten ethische hackers precies waar ze eventuele kwetsbaarheden het beste kunnen melden. Organisaties kunnen al in 5 minuten een security.txt-bestand aanmaken. Kleine moeite, groot effect! Meer informatie over Security.txt is te vinden op de website van het Digital Trust Center.

Security.txt wordt aanbevolen door het Digital Trust Center, opgericht door het Ministerie van Economische Zaken en Klimaat om ondernemers digitaal weerbaarder te maken. Samenwerking Noord werkt samen met het Digital Trust Center, onder andere door het delen van relevante informatie over kwetsbaarheden binnen ons Kennisnetwerk privacy & Security. Wil je meer weten over het Kennisnetwerk privacy & security of wil je meedoen? Neem dan contact op met programmamanager Linn Zuidema via l.zuidema@samenwerkingnoord.nl.

Samenwerking Noord werkt samen met het Digital Trust Center

Cyberveiligheid is een steeds belangrijker thema voor zowel onze ledenorganisaties als voor Samenwerking Noord. We zijn daarom erg blij met onze samenwerking met het Digital Trust Center (DTC). Het DTC, is een initiatief van het ministerie van Economische Zaken en Klimaat en het helpt organisaties met advies en tools om veilig digitaal te ondernemen. Door de samenwerking kunnen we relevante informatie over cyberdreigingen en praktische tips delen met onze ledenorganisaties. Daarnaast kunnen de collega’s uit onze ledenorganisaties gebruik maken van de expertise en tools van het DTC op het gebied van cyberveiligheid en privacy en de netwerkbijeenkomsten bezoeken.Het DTC heeft een online community waar cyber gerelateerde vragen te stellen zijn aan andere cyberexperts. De leden bestaan uit onder andere CISO’s, IT-leveranciers en werknemers in de privacy hoek. Samenwerking Noord is een van de 48 aangesloten samenwerkingsverbanden van DTC. Relatiemanager Anouk de Rooij zal in het voorjaar spreken tijdens een van onze evenementen.Samenwerking Noord heeft al enige tijd een eigen kennisnetwerk voor privacy en security dat regelmatig bijeenkomsten organiseert.

Brainstormsessie Onderzoeksagenda Cybersecurity Noord-Nederland

Op donderdag 10 maart jl. organiseerde Samenwerking Noord een gezamenlijk event met Cybersecurity Noord-Nederland (CSNN) om de onderzoeksagenda voor cyber security te toetsen en aan te vullen. Tijdens deze brainstormsessie leverden de aanwezigen (onderzoekers en eindgebruikers) input vanuit de eigen kennis en ervaring.

Achtergrondinformatie CSNN
Het CSNN-project ging van start in 2019 met steun van de provincie Groningen en de gemeente Groningen vanuit de zogenaamde RSP-middelen.

CSNN kent diverse werkpakketten: (1) coördinatie, programmamanagement, valorisatie en roadmapping, (2) recht en veilige digitale transformatie, (3) cyber security by design, (4) automated security response, (5) IoT Lab, (6) valorisatie van resultaten en (7) weerbaarheidstoolbox.

De volgende partners hebben een onderzoeksagenda voor cyber security opgesteld:

  • Hanzehogeschool,
  • Noorderpoort
  • NHL Stenden (Maritiem Instituut Willem Barentsz en Thorbecke Academie)
  • Rijksuniversiteit Groningen
  • Eurofins Cyber Security
  • TNO

Tijdens de bijeenkomst van 10 maart lag de focus op de onderzoeksagenda voor de middellange termijn, waarmee we in Noord Nederland beter en effectiever kunnen innoveren.

Klik hier voor gedetailleerde weergave van de onderzoeksagenda

Figuur 1 De onderzoeksagenda

Uitkomsten

Bijna alle deelnemers benoemden de menselijke aspecten van informatiebeveiliging als een noodzakelijk item op de onderzoeksagenda. Ook de volgende onderwerpen werden als relevant bestempeld:

  • Cybercrisis
  • Security van machine learning
  • Artificial intelligence
  • Software security testing
  • Security van geconvergeerde OT/IT omgevingen
  • Privacy by design

Het gros van de deelnemers was content met de breedte van de bestaande onderzoeksagenda. Ze noemden enkele onderwerpen ter aanvulling:

  • Cyberoorlog
  • Afhankelijkheid van tech giganten
  • Aansluiting bij onderwijsinstellingen en het opleiden van jonge specialisten
  • Digitale veerkracht
  • Internationale focus
  • Supply chain van embedded partij

Alles bij elkaar was het een interessante sessie. In het Cybersecurity Noord-Nederland project krijgt alle input een plekje. Voor meer informatie kunt u contact opnemen met Albina Vitochina.

Met dank aan Paul Klooster (student-assistent Digital Society Hub, Hanzehogeschool) voor zijn bijdrage aan dit artikel.

Hoe blijf je als burger de baas over je gegevens?

Op steeds meer plekken wordt data over ons verzameld. In winkels, op straat, online. Hoe weet je eigenlijk wie wat van je weet? En is al die dataverzameling wel nodig?
Nephtis Brandsma is projectleider data-ethiek bij de gemeente Groningen, en vertelt hoe ze daar omgaan met de dilemma’s die nieuwe technologie opwerpt en wat je als burger kunt doen als het gaat over je eigen data.

Hoe houden we onszelf digitaal veilig?

Onze achterdeur zit op slot en om de tuin staat een stevig hek, maar hoe staat het met onze digitale veiligheid. Burgers en bedrijven lopen grote risico’s als ze hun computer zaakjes niet op orde hebben. Voor dit thema is terecht veel aandacht en dat blijft nodig.Eurofins Cybersecurity en de Politie Noord Nederland geven een inkijkje in de risico’s en de beste aanpak van dit probleem.

Kennismaking met Eurofins Cyber Security (voorheen Qbit)

Afgelopen week was de kennismaking met de nieuwe contactpersoon Wouter van Rooij (Operations manager), en tegelijkertijd met de organisatie Eurofins Cyber Security.

Eurofins Cyber Security is een nieuwe naam in de markt, maar een oude bekende in het noorden van Nederland. Zij zijn ontstaan vanuit een fusie tussen Insite Security in Groningen en ITsec in Haarlem, waarbij met Qbit als tussennaam nu definitief onderdeel is van de Eurofins groep.

Met Nederlandse vestigingen in zowel Groningen als Haarlem werkt Eurofins Cyber Security dagelijks aan een veiligere samenleving. Door zowel commerciële organisaties als ook maatschappelijke organisaties te ondersteunen bij vraagstukken op het gebied van digitale veiligheid maken zij door middel van vele projecten een impact op de gehele samenleving.

Binnen Samenwerking Noord is het doel om, met hun Groningse roots, een bijdrage te leveren aan het verbinden van enerzijds mensen en anderzijds kennis tussen de leden. Zoals we ook in de huidige pandemie zien is veiligheid, en ook digitale veiligheid, niet alleen een individuele taak, maar zeker ook een gezamenlijke.

Succesvolle eerste Northern Security Conference tilt beveiligingsbewustzijn naar een hoger plan

Op 12 september vond in het WTC in Leeuwarden de eerste Northern Security Conference plaats. Hoofddoel van de dag en de twee voorafgaande trainingsdagen op 10 en 11 september was om zoveel mogelijk beveiligingsbewustzijn te creëren en Noord-Nederlandse kennis op dit gebied naar voren te brengen.

Lees verder