Bedrijven gebaat bij inzet ethische hackers

De maatregelen die Nederlandse bedrijven nemen om zich te beschermen tegen cybercrime zijn ontoereikend. Volgens branchevereniging Cyberveilig Nederland kan het inzetten van ethische hackers een belangrijke oplossing zijn om zich beter te wapenen tegen de risico’s en voor het verbeteren van de informatiebeveiliging. De vereniging komt nu met een stappenplan om organisaties te helpen zogenaamde ‘Coordinated Vulnerability Disclosure’ te implementeren.

Het Nationaal Cyber Security Centrum (NCSC) bracht onlangs een nieuwe ‘Leidraad Coordinated Vulnerability Disclosure’ (CVD) uit. Het doel van CVD is om samen te werken met ethische hackers. Die kunnen zo een bijdrage leveren aan de veiligheid van ICT-systemen,  door kennis over kwetsbaarheden te delen. De leidraad beschrijft onder andere spelregels waaraan hackers zich dienen te houden als zij kwetsbaarheden willen onderzoeken bij organisaties. De leidraad is ervoor bedoeld om bedrijven te helpen een eigen CVD-beleid te ontwikkelen.

 

Implementatie belangrijk

“In de praktijk merken onze leden dat veel organisaties moeite hebben met een goede implementatie van het CVD-beleid binnen hun organisatie”, zegt Petra Oldengarm, directeur van Cyberveilig Nederland. “Daarom hebben wij een stappenplan ontwikkeld dat zowel Nederlandse bedrijven als onze leden kan ondersteunen in het implementeren van dit beleid. Onderdelen van dit stappenplan zijn bijvoorbeeld het zorgen voor betrokkenheid van bestuur en management, het inrichten van een proces voor het afhandelen van een melding van een kwetsbaarheid door een hacker en het testen van het proces om er zeker van te zijn dat het goed werkt.

 

Digitaal veilig Nederland

Het stappenplan helpt organisaties ervaring op te bouwen met CVD, zodat het daadwerkelijk van toegevoegde waarde is bij het verbeteren van de eigen informatiebeveiliging. Hans de Vries, directeur van het NCSC: ”Sinds de publicatie van de eerste leidraad voor ethisch hacken in 2013, stimuleert het NCSC actief de CVD praktijk, zowel nationaal als internationaal. De honderden meldingen die het NCSC sindsdien heeft ontvangen, illustreren het vertrouwen en de samenwerking tussen de ICT-gemeenschap, overheden, het bedrijfsleven en het NCSC. Met als gemeenschappelijk doel een digitaal veilig Nederland. Ik juich het initiatief van Cyberveilig Nederland dan ook toe, hoe meer bedrijven bekend zijn met het belang van samenwerken met ethisch hackers, hoe beter.”

Het stappenplan is tot stand gekomen met input van diverse leden van Cyberveilig Nederland en Chris van ’t Hof, auteur van het boek ‘Helpende Hackers’. “De nieuwe leidraad van het NCSC legt duidelijk uit waarom organisaties open moeten staan voor meldingen van hackers, het stappenplan van CVN laat goed zien hoe je dat doet,” aldus Chris van ’t Hof.

 

Het stappenplan voor Coordinated Vulnerability Disclosure is hier te downloaden.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.