IV-metingen op Basisbeveiliging.nl: ‘Extra stimulans om online veiligheid te verbeteren’
De meeste instellingen zijn inmiddels op de hoogte: stichting Internet Cleanup Foundation (ICF) maakt vanaf april van dit jaar op basisbeveiliging.nl bekend of mbo-scholen de cybersecurity van hun domeinen op orde hebben. ‘Dit is zeker geen reden voor paniek of achterdocht’, duidt Mick Deben van het programma Cyberveiligheid mbo de aanstaande publicaties. ‘Beschouw de metingen van ICF als een extra controle op je online veiligheid, want ze geven inzicht in mogelijke verbeterpunten.’
De check die ICF doet lijkt veel op de IV-metingen die SURF al langer doet, maar is net iets uitgebreider. Maar waar SURF haar resultaten semipubliek maakt, via de beveiligingscommunities waarop security-experts, informatiebeveiligers en privacy-officers zijn aangesloten, doet ICF dat op een openbare website. ‘Op basisbeveiliging.nl kan iedereen al langer vinden hoe het is gesteld met beschikbaarheid, integriteit en vertrouwelijkheid van informatie die op het internet te vinden is van overheden, zorginstellingen, politieke partijen en cybersecuritybedrijven’, aldus Deben. ‘Daar komen binnenkort dus meetgegevens van onderwijsinstellingen bij.’
Impuls om internetstandaarden te implementeren
Het doel van ICF en SURF is hetzelfde: instellingen helpen om de beveiliging van hun IT-omgeving verder aan te scherpen. ‘Door de waan van de dag wordt de beveiliging nog wel eens vergeten of slechts deels doorgevoerd’, vertelt Deben. ‘Met de metingen van ICF en SURF hebben instellingen een duidelijk overzicht van zaken die verbetering behoeven, of juist niet.’
ICF zet bewust niets over ernstige kwetsbaarheden online. Het gaat om puur om informatie die al openbaar beschikbaar is. ‘Iedereen met kennis van zaken kan deze zelf ook vergaren’, licht Deben toe. ‘Publicatie levert dus geen extra risico op, maar geeft enkel een extra impuls om met name aanbevolen internetstandaarden correct te implementeren.’
De transparante werkwijze van ICF onderschrijft dit. Instellingen krijgen namelijk een mail met daarin de bevindingen en het verzoek om deze te analyseren en te controleren of ze correct zijn. Ze kunnen via deze mail ook kenbaar maken of de bevinding wordt opgelost.
Meer weten? Lees dan hier meer over IV-metingen of neem contact op met Mick Deben voor meer informatie.