Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Loonheffingen 2025 – de wijzigingen
Gepland en spontaan in gesprek – Deze vruchten pluk je ervan
Oordeel rechtbank: Belastingrente te hoog – bezwaar maken kan lonen
Deel dit bericht
Nog niet uitgelezen?
Werkstress neemt toe en als werkgever merk je daarvan de gevolgen. Onder andere in de vorm van stijgende verzuimkosten. ‘Verzuimkosten voor werkgevers wegens werkstress zijn met 33% gestegen’, meldde TNO tijdens de Week van de Werkstress dan ook. Opvallende cijfers en aanleiding voor Organisatiepsycholoog Sanneke Peters om hierover eens te sparren met collega Jeroen Kremer, […]
Het jaar is alweer bijna voorbij, en dan is het natuurlijk belangrijk dat alles goed op orde is wat betreft de loonadministratie voor de overgang van 2024 naar 2025. Wat moet je daarvoor nog regelen en bij ons aanleveren? In dit blog neem ik je graag mee door alle belangrijke stappen en documenten die nodig […]
Wat is er per 1 januari 2025 anders voor het inhouden en betalen van loonheffingen? Het nieuwe Handboek Loonheffingen 2025 is er nog niet, maar we hebben wel de belangrijkste wijzigingen voor je op een rij. Naar verwachting publiceert de Belastingdienst in februari 2025 het nieuwe Handboek Loonheffingen 2025. Maar in de Nieuwsbrief Loonheffingen vind […]
Vertrouwen, begrip en een positieve werksfeer. Dat is waarom je met je medewerker in gesprek wilt blijven. Niet één keer per jaar tijdens het ontwikkelgesprek, maar regelmatig. Gepland én spontaan. Wist je dat je zo sneller problemen maar ook kansen signaleert en je iemand beter kunt helpen bij zijn ontwikkeling? Meer over die voordelen én […]
In een rechtszaak rondom de vennootschapsbelasting (vpb) heeft de rechtbank geoordeeld dat bedrijven die belastingrente verschuldigd zijn slechts 4 in plaats van 8% hoeven te betalen. Heeft jouw onderneming belastingrente betaald, dan kan hiertegen bezwaar maken voordelig uitpakken. Het is voor het eerst dat de rechter heeft geoordeeld dat de belastingrente te hoog is vastgesteld […]
© 2024 - Stolwijk Kennisnetwerk