image

Na zes jaar nieuwe versie Traffic Light Protocol voor het delen van informatie

vrijdag 5 augustus 2022, 16:03 door Redactie, 2 reacties

Na zes jaar is er een nieuwe versie van het Traffic Light Protocol (TLP) verschenen dat is ontwikkeld voor het delen van potentieel gevoelige informatie. Versie 1.0 van het TLP werd in augustus 2016 door het Forum of Incident Response and Security Teams (FIRST) gelanceerd en moest het uitwisselen van informatie tussen publieke en private partijen bevorderen.

Het Traffic Light Protocol werkt met verschillende kleurcodes om de vertrouwelijkheid van informatie aan te geven. Zo is TLP:Red alleen voor selecte individuen bedoeld, terwijl TLP:White volledig openbaar mag worden. Het gaat dan bijvoorbeeld om waarschuwingen van de FBI over ransomware (pdf). First heeft vandaag versie 2.0 van het Traffic Light Protocol gelanceerd dat vanaf januari 2023 wereldwijd gebruikt zou moeten worden.

De grootste veranderingen in de nieuwe versie zijn onder andere het verdwijnen van TLP:White, dat nu TLP:Clear is geworden. Daarnaast zijn synoniemen en spreektaal verwijderd, wat het begrijpelijker moet maken voor mensen die Engels niet als moedertaal hebben. Ook is een kleurentabel toegevoegd met RGB-, CMYK- en hexadecimale kleurcodes. Verder is "TLP:Amber+Strict" geïntroduceerd, wat geldt voor informatie die alleen binnen een organisatie mag worden gedeeld.

"We verspreiden steeds meer vertrouwelijke en gevoelige informatie binnen onze community, binnen bedrijven, binnen bedrijfssectoren, binnen landen en wereldwijd. We hebben systemen nodig die eenvoudig te gebruiken en begrijpen zijn, en duidelijk genoeg dat een vertaling geen invloed op de inhoud heeft, om ervoor te zorgen dat gevoelige informatie met het juiste publiek wordt gedeeld. TLP 2.0 doet precies dat", zegt Don Stikvoort van de Don Stikvoort van FIRST en de Open CSIRT Foundation.

Reacties (2)
06-08-2022, 06:08 door Anoniem
Dat is wel mooi. 15 jaar geleden ivm ISO certificering informatie moeten classificeren en dat was geheel nieuw voor mij en de organisatie. Dan was dit een mooie template geweest.
08-08-2022, 09:04 door -Peter-
Door Anoniem: Dat is wel mooi. 15 jaar geleden ivm ISO certificering informatie moeten classificeren en dat was geheel nieuw voor mij en de organisatie. Dan was dit een mooie template geweest.

TLP is niet echt bedoeld om data (in rest) te classificeren. Het is bedoeld om aan te geven met wie je kennis mag delen, die je hebt ontvangen. Wij classificeren onze data ook niet volgens het TLP. Daar is dat te grofschalig voor.

TLP bestond trouwens al veel eerder:
The Traffic Light Protocol (TLP) is a system for classifying sensitive information created in the early 2000s by the UK Government's National Infrastructure Security Coordination Centre (NISCC; now Centre for Protection of National Infrastructure, CPNI)[1][2] to encourage[3][4] greater sharing of sensitive information.

Er waren echter kleine verschillen in definities (voornamelijk TLP:AMBER) en nationale versies (TLP:ROOD vs TLP:RED). Daarom heeft FIRST besloten het TLP wereldwijd te formaliseren. Voor het automatisch verwerken van TLP informatie is het wel handig als iedereen TLP:RED gebruikt i.p.v. daar een eigen term voor te gebruiken.
Daarnaast is het veiliger als iedereen weet wat TLP:AMBER betekent. In het verleden was het onduidelijk of een IT leverancier iets aan zijn klanten mocht vertellen of niet. Hetzelfde geldt voor branche-CSIRT's. De ene leverancier van TLD:AMBER informatie stond toe dat je het met je community mocht delen. De andere ging er vanuit dat je als branche-CSIRT (of zelfs nationale CSIRT) voldoende macht had om in te grijpen in systemen en processen binnen je community. Dat bleek niet werkbaar.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.