Nederlandse overheidswebsites moeten vanaf 25 mei voldoen aan de security.txt-standaard. Dit maakt het Digital Trust Center van de Rijksoverheid bekend.
De verplichte security–standaard geldt voor alle overheden, zoal het Rijk, de provincies, gemeenten en de waterschappen. Voor andere organisaties in de publieke sector geldt een dringend advies de standaard toe te passen, geeft de cyberorganisatie van de overheid Digital Trust Center aan.
De verplichting komt van het Forum Standaardisatie van de Rijksoverheid en sluit aan bij de Baseline Informatiebeveiliging Overheid (BIO). Deze richtlijn schrijft voor dat overheidsorganisaties een procedure moeten hebben voor het ontvangen en afhandelen van kwetsbaarheidsmeldingen.
Security.txt
In security.txt-bestand op een webserver staat de contactinformatie voor het leggen van contact wanneer eventueel kwetsbaarheden op de betreffende server zijn aangetroffen. Doel is hiermee dat bijvoorbeeld ethische hackers direct contact kunnen opnemen met de juiste persoon of afdeling om de kwetsbaarheid aan te pakken.
Hierdoor moeten kwetsbaarheden sneller worden opgelost en krijgen cybercriminelen minder kans.
Ook voor bedrijfsleven
Naast de overheid hoopt het Digital Trust Center dat de standaard ook door het bedrijfsleven wordt opgepakt. De standaard wordt al gebruikt om het bedrijfsleven sneller te waarschuwen bij ernstige cyberdreigingen. Hoe meer bedrijven de standaard omarmen, hoe sneller de communicatie kan verlopen.
Inmiddels staat het aantal Nederlandse domeninnamen met security.txt-bestand op ruim 88.000.
Lees ook: RPKI-certificaten verplicht voor alle overheidssystemen
4 uur geleden
