Inloggen Geen profiel? Registreer hier.

vandaag = CWW = cyberweerbaarheidswoensdag! Topic ‘responsible disclosure: nobody is perfect.’

16/10/2024

Woensdag 16/10/2024 15u start de  volgende sessie van Cyberweerbaarheidswoensdag. We gaan dieper ingaan op het thema ‘responsible disclosure: nobody is perfect’ en andere preventieve maatregelen tegen cyberincidenten.

Hoe hard we ook ons best doen, het is een quasi zekerheid dat er altijd bugs, lekken in onze systemen gaan zitten. In België is het bovendien toegestaan om, binnen het juiste kader, ethisch te hacken en veiligheidsproblemen vast te stellen en te melden. Zorg er dan ook voor dat je een responsible disclosure policy hebt waarin jou organisatie daar op de correcte manier mee werkt. We helpen jullie tijdens deze CWW op gang met het waarom, hoe, wat, waar en alles wat je als lokaal bestuur hierover moet weten.

-/-

Belang van responsible disclosure. Het komt regelmatig voor dat een beveiligingsonderzoeker, -organisatie, ethische hacker of een toevallige bezoeker een fout of kwetsbaarheid ontdekt in een product of een dienst. Het kan zijn dat door deze fout of kwetsbaarheid mensen toegang hebben tot bepaalde bedrijfssystemen, -applicaties of -informatie waartoe zij eigenlijk geen toegang zouden mogen hebben.

Een vinder van zo'n kwetsbaarheid kan op verschillende manieren omgaan met deze informatie. Met een responsible disclosure-beleid nodig je de vinder van een kwetsbaarheid uit om deze gevonden kwetsbaarheid te melden. Hierdoor heb je de tijd het probleem op te lossen, voordat informatie over de kwetsbaarheid openbaar gemaakt wordt.

Het doel van responsible disclosure is het op een verantwoorde manier delen van kennis over kwetsbaarheden, zodat de veiligheid van IT-systemen verbeterd kan worden. De motivatie van beveiligingsonderzoekers loopt uiteen. Sommige beveiligingsonderzoekers vinden het hun sociale verantwoordelijkheid om kwetsbaarheden openbaar te maken. Op deze manier willen zij het publiek ervan bewust te maken dat hun persoonlijke informatie mogelijk niet voldoende beschermd is. Doordat sommige bedrijven hoge beloningen (zogenoemde 'bug bounties') uitloven voor het melden van kwetsbaarheden, zijn er ook onderzoekers die vanuit een commercieel oogpunt op zoek gaan naar kwetsbaarheden. Om vraag en aanbod op elkaar af te stemmen zijn er zelfs collectieven opgesteld, waar bedrijven aan kunnen geven dat zij beloningen uitloven en onderzoekers eenvoudig hun bevindingen kunnen delen.

ONTDEK meer en stel hierover je vragen tijdens de CWW van 16/10/2024 15u.

-/-


Wil je deelnemen aan deze Cyberweerbaarheidswoensdag-sessies? Blijf op de hoogte van de laatste inzichten over cyberveiligheid door je in te schrijven via de inschrijvingslink. LET OP zodra je bent ingeschreven, ontvang je automatisch ALLE uitnodigingen voor de komende CWW Teams-sessies. Je beslist dan zelf of je aansluit of niet. Telkens opnieuw registreren hoeft niet.

SOURCE / BRON.