Stappenplan moet datalek na verlopen domeinnaam voorkomen
Om een datalek door een verlopen domeinnaam zo klein mogelijk te maken, biedt het ministerie van VWS samen met de experts van Stichting Z-CERT een stappenplan. Deze handreiking is gemaakt met en voor zorginstellingen. Aanleiding zijn datalekken bij onder meer 2 jeugdzorginstellingen door een verlopen domeinnaam.
In de handreiking wordt in stappen uitgelegd wat organisaties moeten doen als een domeinnaam wordt afgestoten. Domeinnamen die door de eigenaar niet worden verlengd, komen na 40 dagen automatisch weer vrij. Dan kan de domeinnaam worden geregistreerd door ieder willekeurig persoon. Dat kan datalekken, imagoschade of financiële schade tot gevolg hebben. Mail- en ander dataverkeer wat naar of via het verlopen domein gaat, komt dan immers in handen van derden.
Het stappenplan om dit tegen te gaan bestaat uit een drietal fases. Eerst is er het verkrijgen van inzicht welke domeinnamen er nog zijn, dan is er het maken van afspraken over het behoud van de domeinnamen, en uiteindelijk is er het goed afbouwen van de activiteiten rondom een domeinnaam. Advies is om een domeinnaam nog tenminste 10 jaar vast te houden, met de voorwaarde dat er minstens een jaar geen netwerkverkeer overheen loopt. Dat laatste moet een organisatie dus monitoren.
Verder lezen bij de bron- Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand - 6 december 2024
- Kleinbedrijf laat subsidiepot cybersecurity nog links liggen - 6 december 2024
- Ciso en cio groeien naar elkaar toe - 5 december 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand | Verder lezen | |
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen | Verder lezen | |
Ciso en cio groeien naar elkaar toe | Verder lezen | |
Intern advies over digitaal oorlogsarchief toch openbaar | Verder lezen | |
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg | Verder lezen | |
Crisisbeheer: voorbereiden op cyberaanvallen | Verder lezen | |
DNB waarschuwt voor internationale spanningen en cyberaanvallen | Verder lezen | |
RDI en AP: alle toezichthouders moeten toezien op ai | Verder lezen | |
AP verwijt DUO discriminatie bij gebruik algoritme | Verder lezen | |
Citrix kwetsbaarheden werden vorig jaar het vaakst uitgebuit | Verder lezen |