Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Nieuwe wet versterkt bescherming medewerkers bij faillissement
Dringend advies AWVN: beoordeel je cafetaria- en uitruilregelingen fiscaal
Zieke medewerkers bouwen ook vakantie-uren op bij slapend dienstverband
Deel dit bericht
Nog niet uitgelezen?
Ondernemers die een failliet bedrijf willen doorstarten, krijgen straks veel minder vrijheid in de keuze van medewerkers. Een nieuw wetsvoorstel verplicht hen de meeste werknemers over te nemen om misbruik van faillissementsprocedures te voorkomen. We zetten op een rij wat dit betekent voor de selectie van personeel, de rol van de OR en de gevolgen […]
Nieuwe standpunten van de Belastingdienst zorgen voor forse fiscale gevolgen bij cafetaria- en uitruilregelingen. Werkgevers riskeren dubbele loonheffing en extra administratieve lasten als zij hun regelingen niet opnieuw beoordelen. In dit artikel lees je wat er verandert, welke uitruilvormen nog zijn toegestaan en waarom AWVN werkgevers oproept nu in actie te komen. Wat verandert er […]
Werkgevers moeten zieke medewerkers ook bij een slapend dienstverband vakantiedagen blijven vergoeden. Dat bepaalde de kantonrechter onlangs, met mogelijk tienduizenden euro’s extra kosten tot gevolg. In dit artikel lees je hoe Europees recht daarbij zwaarder weegt dan de Nederlandse wet én welke financiële risico’s werkgevers lopen. Europese regels wegen zwaarder dan nationale wetgeving Volgens artikel […]
Ben je eigenaar van maatschappelijk vastgoed? Of houd je je bezig met het verduurzamen van maatschappelijk vastgoed zoals scholen, overheidsgebouwen, zorginstellingen, sportaccommodaties of monumenten? Onder voorwaarden kun je dan gebruikmaken van de DUMAVA-subsidie. De subsidieregeling duurzaam maatschappelijk vastgoed (DUMAVA) komt eigenaren van bestaand maatschappelijk vastgoed tegemoet in de kosten om te verduurzamen. Het doel: energie besparen […]
Een fout in de eindafrekening bij ontslag kan werkgevers duur komen te staan. Niet alleen is een correcte afrekening wettelijk verplicht, ook voorkomt het rente, claims en juridische discussies. Maar wat moet er allemaal in zo’n eindafrekening staan en waar gaat het vaak mis? Wanneer uitbetalen verplicht is De wet schrijft voor dat je de […]
© 2025 - Stolwijk Kennisnetwerk