Stappenplan moet datalek na verlopen domeinnaam voorkomen

Om een datalek door een verlopen domeinnaam zo klein mogelijk te maken, biedt het ministerie van VWS samen met de experts van Stichting Z-CERT een stappenplan. Deze handreiking is gemaakt met en voor zorginstellingen. Aanleiding zijn datalekken bij onder meer 2 jeugdzorginstellingen door een verlopen domeinnaam.

In de handreiking wordt in stappen uitgelegd wat organisaties moeten doen als een domeinnaam wordt afgestoten. Domeinnamen die door de eigenaar niet worden verlengd, komen na 40 dagen automatisch weer vrij. Dan kan de domeinnaam worden geregistreerd door ieder willekeurig persoon. Dat kan datalekken, imagoschade of financiële schade tot gevolg hebben. Mail- en ander dataverkeer wat naar of via het verlopen domein gaat, komt dan immers in handen van derden.

Het stappenplan om dit tegen te gaan bestaat uit een drietal fases. Eerst is er het verkrijgen van inzicht welke domeinnamen er nog zijn, dan is er het maken van afspraken over het behoud van de domeinnamen, en uiteindelijk is er het goed afbouwen van de activiteiten rondom een domeinnaam. Advies is om een domeinnaam nog tenminste 10 jaar vast te houden, met de voorwaarde dat er minstens een jaar geen netwerkverkeer overheen loopt. Dat laatste moet een organisatie dus monitoren.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen