Stop! Ben je wel bereikbaar
als je een cyberaanval hebt?

Als organisatie wil je zo snel mogelijk reageren op risico's zoals cyberaanvallen. Zo’n aanval is vaak mogelijk door beveiligingslekken in de software van je bedrijf. Maar hoe zorg je ervoor dat ze jou bereiken wanneer er een lek in je webserver is? Digital Trust Center heeft als intiatiefnemer de security.txt geïntroduceerd.

Development
1 november 2022
Ruud van Falier

Een beveiligingslek kan zomaar de deur openen voor cybercriminelen. Cyberonderzoekers scannen voortdurend op deze open deuren. De cyberonderzoekers willen je waarschuwen voor deze beveiligingslekken. Maar hoe bereiken ze jou met deze informatie? En wie moet deze informatie zo snel mogelijk ontvangen om een cyberaanval te voorkomen? Dat is waar security.txt een rol speelt.


Wat is security.txt?

Security.txt is eigenlijk een tekstbestandje, met je contactgegevens, wat je plaatst op je webserver. Door dit tekstbestand ben je eenvoudig te bereiken, kun je je bedrijf beschermen en snel actie ondernemen bij een cyberdreiging. Met security.txt komt een melding meteen op de juiste plek terecht.


Security.txt in 3 simpele stappen:

  1. Beslis eerst bij wie de melding binnen moet komen. Bij je bedrijf of je IT-dienstverlener?
  2. Vervolgens ga je naar securitytxt.org, vul het formulier in en maak het tekstbestand aan.
    Hierin staat het contactadres bij beveiligingslekken en de vervaldatum.
  3. Maak op je webserver een map met de naam: .well-known en plaats hier het bestand
    Je weet nu hoe belangrijk en eenvoudig het is om security.txt te implementeren. Wij raden het ook zeker aan om security.txt zo snel mogelijk te implementeren.

Voor meer informatie over security.txt kijk op Digital Trust Center. Hulp nodig bij de implementatie van security.txt? Neem contact op met ons via hallo@humandigital.nl. 

Cookies
Deze site gebruikt geanonimiseerde cookies. Klik op "Akkoord" als je akkoord gaat met het gebruik van cookies, of klik op "Aanpassen" om je voorkeuren te bepalen.
Deze site gebruikt geanonimiseerde cookies.