Aan de websitetest op Internet.nl is in samenwerking met het Digital Trust Center (DTC) een nieuw testonderdeel voor security.txt toegevoegd. Security.txt is een gestandaardiseerd tekstbestand met contactinformatie dat je op je webserver plaatst. Beveiligingsonderzoekers kunnen deze informatie gebruiken om direct contact met de juiste afdeling of persoon binnen je organisatie op te nemen over kwetsbaarheden die zij in je website of IT-systemen hebben gevonden. Dit kan het verhelpen van de gevonden kwetsbaarheden versnellen, waardoor kwaadwillenden minder kans krijgen om er misbruik van te maken. Kortom: test je eigen domein en voeg een security.txt-bestand toe!
Wat is je meldpunt voor beveiligingslekken?
Elke dag kunnen beveiligingsonderzoekers (ook wel goedwillende of ethical hackers) digitale kwetsbaarheden vinden in je website of IT-systemen. Als organisatie wil je het natuurlijk snel weten als zoiets bij jou geconstateerd wordt, zodat je snel kunt reageren en het lek kunt dichten. Nu is het vaak niet duidelijk wáár een beveiligingsonderzoeker de gevonden kwetsbaarheid kan melden. Er gaat daardoor mogelijk kostbare tijd verloren aan het zoeken naar en het bereiken van de juiste afdeling of persoon binnen een organisatie. Sterker nog, het kan zelfs zo zijn dat het goedbedoelde bericht niemand bereikt.
Sneller gewaarschuwd met security.txt
Aangezien kwaadwillenden deze kwetsbaarheden ook op het spoor kunnen komen, mag er geen onnodige tijd verloren gaan om de getroffen organisaties te waarschuwen. Dat deze snelheid belangrijk is, ervaart het DTC zelf ook regelmatig bij het waarschuwen van Nederlandse bedrijven. Security.txt kan hierbij helpen. Door als organisatie contactgegevens beschikbaar te stellen via security.txt, kunnen beveiligingsonderzoekers direct de juiste persoon of afdeling waarschuwen. Het DTC adviseert daarom aan ieder bedrijf om een security.txt-bestand te publiceren en dat actueel te houden.
Internet.nl test op security.txt
De aan Internet.nl toegevoegde test voor security.txt is bedoeld als hulpmiddel voor bedrijven en andere organisaties. De test controleert of het security.txt-bestand op de geteste domeinnaam aanwezig is en of de opgenomen informatie het juiste formaat heeft. Voorlopig heeft de security.txt-standaard binnen Internet.nl de aanbevolen status. De resultaten van de security.txt-test wegen nog niet mee in de totaalscore van het testresultaat. Later dit jaar zal de security.txt-test ook worden toegevoegd aan de API en het dashboard van Internet.nl. Forum Standaardisatie onderzoekt momenteel of security.txt geschikt is om te verplichten aan de overheid via plaatsing op de ‘pas toe of leg uit’-lijst.
Meer weten?
Heeft jouw bedrijf of organisatie al een security.txt-bestand? Voer je website-URL in op Internet.nl en je weet het binnen enkele seconden. Benieuwd hoe je eenvoudig een eigen security.txt-bestand maakt? Lees dan verder over security.txt via onderstaande link.
Relevante links
Veilig digitaal ondernemen
Het Digital Trust Center biedt ter ondersteuning van ondernemers een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Door middel van de 5 Basisprincipes van Digitaal Veilig Ondernemen kan elk bedrijf of organisatie haar basis op orde brengen. Testen waar je staat? Doe de Basisscan Cyberweerbaarheid.
Ook werkt het DTC samen met diverse organisaties ter vergroting van de digitale weerbaarheid bij ondernemend Nederland. Hulpvraag? Check waar je terecht kunt via de wegwijzer cybersecurityinitiatieven.