Verandering biedt kansen
Home / Nieuws / Lokale overheid | Informatiebeveiligingsdienst wil gemeenten actief gaan scannen op kwetsbaarheden
De Informatiebeveiligingsdienst of IBD is met een pilot begonnen waarbij het Nederlandse gemeenten actief scant op kwetsbaarheden. Die pilot was in december al in voorbereiding en is toen versneld ingezet bij de log4j-kwetsbaarheid. In het komende jaar wordt die verder uitgebreid.
Dat schrijft de dienst, die gemeenten beschermt en adviseert op cybersecuritygebied, in een evaluatie over hoe het met Log4Shell omging. De IBD schrijft daarin dat het in 2022 werkt aan een pilot ‘om de informatievoorziening van gemeenten actief te scannen op de aanwezigheid van kwetsbaarheden en risicovolle configuraties’. “In december 2021 was deze pilot in voorbereiding en deed zich de kans voor om te scannen op de log4j-kwetsbaarheid”, schrijft de dienst. Log4j is een bug in een populaire Java-library die wijdverspreid en makkelijk uit te buiten was. De bug werd ook Log4Shell genoemd.
De IBD wil dat gemeenten voor de waarschuwingen uitgebreidere lijsten aanleveren met gebruikte hard- en software. Nu maakte de dienst nog gebruik van dreigingsinformatie die het kreeg van ‘partners’. Hoewel de dienst niet schrijft wie dat zijn, lijkt het aannemelijk dat het daarbij gaat om het Nationaal Cyber Security Centrum dat dreigingsinformatie over overheidsinstellingen aanlevert. De IBD ontving onder meer IP-adressen van kwetsbare systemen en ‘filterde dat op gemeentelijke adressen’. “Hoe nauwkeuriger en actueler de gemeente de gegevens aanlevert, hoe beter de IBD haar rol kan invullen”, schrijft de dienst.
De IBD zegt dat het in ieder geval tijdens de crisissituatie om toestemming vroeg aan gemeenten om scans uit te voeren. Die moesten in sommige gevallen op hun beurt weer toestemming aan leveranciers vragen. De gemeenten gaven toen in de meeste gevallen aan daaraan mee te willen werken. “De IBD kijkt samen met gemeenten of en hoe het mandaat om te scannen kan worden ingericht.”
Bron: Tweakers.net
Actueel
Verdere integratie Stolwijk Philipsen binnen Stolwijk Kennisnetwerk
Update Special Eindejaarstips 2023
Q&A Wet excessief lenen bij eigen vennootschap
Deel dit bericht
Nog niet uitgelezen?
Stolwijk Philipsen accountants en adviseurs (SP) zet per 1 januari 2024 de volgende stap in haar samenwerking met Stolwijk Kennisnetwerk (SKN). SKN wordt volledig aandeelhouder en SP-partner Roland van Boekel treedt toe als aandeelhouder binnen SKN. SP-partners Rianne Sengers en Jack van Oosterhout blijven klanten op vertrouwde wijze bijstaan als accountant en nemen deel aan […]
Een goed (preventief) verzuimbeleid is essentieel voor iedere organisatie. Je kunt er het werkgeluk en de productiviteit van medewerkers een boost mee geven en uitval die toch ontstaat effectief begeleiden. Maar hoe kun je jouw beleid nu inzetten op verzuimpreventie en het terugdringen van (ziekte)verzuim? 10 tips van casemanager Willeke. Door Willeke Kraus, Casemanager Ziekteverzuim […]
Met ingang van 1 januari 2024 geldt er een wettelijk minimumuurloon voor alle medewerkers van 21 jaar en ouder. Vaste minimum maand-, week- en daglonen verdwijnen daarmee. Wat gaat er veranderen? En wat kan dit voor jouw organisatie betekenen? Ik leg het je uit. Door Laura van Alst, Arbeidsjurist Als het gaat om het wettelijk […]
Het jaar is alweer bijna voorbij, en dan is het natuurlijk belangrijk dat alles goed op orde is wat betreft de loonadministratie voor de overgang van 2023 naar 2024. Wat moet je daarvoor nog regelen en bij ons aanleveren?In dit blog neem ik je graag mee door alle belangrijke stappen en documenten die nodig zijn […]
Niet eerder stond je met vijf generaties tegelijk op de werkvloer. Hoe ga je als werkgever om met die generatiediversiteit? Hoe zorg je dat elke generatie met haar eigen kenmerken en unieke perspectieven optimaal kan bijdragen aan jouw organisatie? Ik verklap je graag de voor mij meest waardevolle take-away uit onze recente HR Kenniskring. Zhané […]
© 2023 - Stolwijk Kennisnetwerk