[CWW] Waarom elke organisatie een Responsible Disclosure Policy nodig heeft.

Op woensdag 16 oktober 2024 stond tijdens de Cyberweerbaarheidswoensdag het thema ethisch hacken en responsible disclosure centraal. We mochten 2 experts verwelkomen die het had over de uitdagingen rond cybersecurity binnen organisaties en de noodzaak om kwetsbaarheden op een veilige manier te melden.

De noodzaak werd geïllustreerd met een concreet voorbeeld van een organisatie met een slecht SharePoint-configuratie, waarbij gevoelige informatie zoals loonbrieven en contracten voor de hele organisatie toegankelijk was. Jan benadrukte het belang van een open meldcultuur binnen bedrijven, zodat werknemers of externe partijen zonder angst kwetsbaarheden kunnen rapporteren, rekening houdend met de Belgische wetgeving die sinds 2019 ethisch hacken toestaat, mits er geen opzet tot schade is.

Software bevatten bugs en het is belangrijk om op een volwassen manier met deze kwetsbaarheden om te gaan. Er werd tijdens deze sessie een oproep gedaan aan organisaties om een Responsible Disclosure Policy op te stellen, zodat meldingen van beveiligingsproblemen op een gestructureerde en veilige manier kunnen worden afgehandeld, zonder angst voor repercussies.

Dit helpt bovendien de weerbaarheid tegen cyberaanvallen te versterken en een cultuur van veiligheid en vertrouwen te creëren.

Het was dé perfecte moment om een Responsible Disclosure Policy sjabloon te ontwikkelen speciaal voor lokale besturen. 

Het Responsible Disclosure Policy-sjabloon

Een hulpmiddel om organisaties ethische hackers en medewerkers te begeleiden bij het melden van kwetsbaarheden, zodat problemen snel en veilig kunnen worden opgelost. Dit sjabloon is bedoeld om lokale besturen te ondersteunen bij het hanteren van een veilige en duidelijke aanpak voor het omgaan met beveiligingskwesties, zowel intern als extern. Wat bevat het concreet?

• Richtlijnen voor het verantwoord melden van kwetsbaarheden zonder de systemen te beschadigen of informatie te misbruiken.
• Garantie dat melders niet worden vervolgd zolang ze zich aan de regels houden.
• Verantwoordelijkheden van de organisatie, zoals snelle reacties en updates over de voortgang van het oplossen van problemen.
• Procedure voor het melden van kwetsbaarheden, inclusief beveiligde communicatieopties.
• Erkenning voor mensen die helpen bij het identificeren van kwetsbaarheden.
  
  

KLIK HIER om het sjabloon te downloaden vanuit onze bestandsbibliotheek.

-/-

Zorg ook dat je (enkel voor effectieve leden - publieke sector) er volgende week bij bent! Op woensdag 30/10/2024 om 15u in een nieuwe CWW sessie.

WELKOM