Overheid informeert individuele bedrijven proactief over cyberdreigingen
Het Digital Trust Center van het ministerie van Economische Zaken gaat vanaf vandaag individuele bedrijven proactief informeren over cyberdreigingen. Het gaat dan bijvoorbeeld om kwetsbaarheden in de software waar het bedrijf in kwestie gebruik van maakt of andere acute beveiligingslekken.
Het DTC kan dit in eerste instantie nog op beperkte schaal doen bij ernstige dreigingen. Op de langere termijn wil de organisatie een systeem ontwikkelen dat dreigingsinformatie aan grotere groepen bedrijven kan koppelen. De dreigingsinformatie waarover het DTC beschikt is onder andere afkomstig van het Nationaal Cyber Security Centrum (NCSC) en richt zich op het niet-vitale bedrijfsleven.
Het Digital Trust Cente is door het NCSC en de Nationaal Coördinator Terrorismebestrijding (NCTV) aangewezen als organisatie die objectief kenbaar tot taak (OKTT) heeft om andere organisaties te informeren over digitale dreigingen en incidenten. Daarmee wordt het voor het NCSC mogelijk om specifieke informatie met het DTC te delen.
Mede op basis van deze informatie zal het DTC betrokken bedrijven waarschuwen over ernstige dreigingen, zodat deze maatregelen kunnen nemen om de schade te voorkomen of te beperken. Het DTC kan bijvoorbeeld adviseren om beveiligingsupdates te installeren, wachtwoorden aan te passen of een it-specialist in te schakelen.
Pilotprogramma
Het DTC start dit najaar ook een nieuwe pilot om al gericht dreigingsinformatie te delen met veertig bedrijven die zich vooraf bij dit pilotprogramma hebben aangemeld. Deelnemers geven hun gegevens zoals ip-adressen en domeinnamen door aan het DTC. Deze worden vervolgens doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Op de langere termijn wil de organisatie naar een systeem dat dreigingsgegevens (geautomatiseerd) koppelt aan gegevens van bedrijven die zich hebben aangemeld.
"Als DTC zetten we ons in om de bij de overheid beschikbare dreigingsinformatie op tijd met de bedrijven te delen die hiermee aan de slag moeten. Het blijft daarnaast van groot belang dat bedrijven voldoende preventieve maatregelen nemen, ook hierover adviseert het DTC. Digitale weerbaarheid is en blijft een eigen verantwoordelijkheid van het bedrijf, maar de overheid wil hier wel bij helpen", zegt Michel Verhagen van het DTC.
de Haagse bla bla
de vlag uit!
Informeren is makkelijk. Geef eerst zelf het goede voorbeeld. Heeft de belastingdienst al een CMDB?
Naambordjes verwisselen. Zo'n Engelstalige afkorting (DTC) klinkt natuurlijk veel indrukwekkender dan een Nederlandse term die iederen begrijpt, maar ik ben nu wel benieuwd wat de reden was om de Waarschuwingsdienst.NL om te katten.
De berichtgeving van zeven jaar geleden: de website was door GOVCERT.NL opgezet, en is in het NCSC over gegaan.
Overheid stopt na 11 jaar met Waarschuwingsdienst
vrijdag 7 februari 2014, 16:22 door Redactie
https://www.security.nl/posting/377724/Overheid+stopt+na+11+jaar+met+Waarschuwingsdienst
https://www.nrc.nl/nieuws/2021/09/13/overheid-gaat-bedrijven-waarschuwen-bij-gevaar-cyberaanvallen-a4058092
Precies, De zwarte gallijders zijn altijd haantje de voorste als beste stuurlui aan wal om helemaal los te gaan als het woord overheid zich aandient. Pathetisch.
Precies, De zwarte gallijders zijn altijd haantje de voorste als beste stuurlui aan wal om helemaal los te gaan als het woord overheid zich aandient. Pathetisch.
Als je met zo'n dienst begint doe het goed of helemaal niet. Het lijkt wel alsof we tegenwoordig met middelmatigheid maar genoegen moeten nemen. Dat zie je helaas tegenwoordig ook terug in security jobs, middelmatigheid is standaard geworden. De echte pareltjes zijn lastig te vinden of verhuren zich als ZZP' er om de middelmatigen te ondersteunen.
De meest basale basic shit is vaak al veel te lastig voor wat er op vacatures reageerd. Papiertjes hebben ze vaak wel maar praktisch, pragmatisch en out of the box denken hebben ze niet geleerd laat staan dat velen de ervaring volledig ontberen.
Het liefst zie ik dat de politie en justitie pro-actief de verzakende instanties en bedrijven binnen zouden mogen vallen, op zoek naar de hoofdelijk verantwoordelijken van een achterstallig, onverantwoord netwerkbeheer. Als er snoeiharde wettelijke eisen aan een goed netwerkbeheer zouden worden gesteld, en de kans groot is dat de verantwoordelijken bij een in gebreke zijn daarvoor zullen boeten, dan zul je zien dat veel van de problematiek in de IT sector in Nederland verdwijnt als sneeuw voor de zon. Wat men nu verkiest om te doen lijkt helaas meer op pappen en nat houden.
Het liefst zie ik dat de politie en justitie pro-actief de verzakende instanties en bedrijven binnen zouden mogen vallen, op zoek naar de hoofdelijk verantwoordelijken van een achterstallig, onverantwoord netwerkbeheer. Als er snoeiharde wettelijke eisen aan een goed netwerkbeheer zouden worden gesteld, en de kans groot is dat de verantwoordelijken bij een in gebreke zijn daarvoor zullen boeten, dan zul je zien dat veel van de problematiek in de IT sector in Nederland verdwijnt als sneeuw voor de zon. Wat men nu verkiest om te doen lijkt helaas meer op pappen en nat houden.
Kansloos, die vraag heb ik al eens ergens gesteld, het is strafbaar om binnen te dringen in systemen en niet om een business risico afweging (of niet) te maken, dat heet ondernemen..... Je kunt misschien beter gaan belonen van goed gedrag...
Maar ik vermoed ook dat er minder bad guys zijn dan onwillenden of onwetenden... Daar heeft het OM geen capaciteit voor.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.