Berichtgeving over security domineert de afgelopen maanden het Nederlandse ict-nieuws. Eerder vertelden we al dat het onderwerp bijvoorbeeld bij de overheid hoog op de agenda staat. Ook de normale beheerder heeft de verantwoordelijkheid goed op de hoogte te zijn.
Maar lang niet alle veiligheidslekken zijn voor de gemiddelde organisatie relevant. Hoe blijf je als beheerder op de hoogte van belangrijke security-issues, zonder er een dagtaak aan te hebben?
1. Meld je aan voor de nieuwsbrieven over de producten die je gebruikt
Registreer je, waar mogelijk, voor de security-mailinglijsten van software die je organisatie gebruikt. Zo weet je zeker dat je als eerste op de hoogte wordt gebracht van nieuwe updates of ontdekte lekken. Zonder dat je hier iets voor hoeft te doen. De informatie komt vanzelf naar je toe.
2. Hou een paar waardevolle nieuwsbronnen in de gaten
Welke websites lees je wel en welke niet? De mogelijkheden zijn eindeloos. Onze suggestie is om met enige regelmaat te kijken op deze vier websites:
Natuurlijk zijn er nog tal van andere interessante nieuwsbronnen te noemen, maar wat ons betreft zou dit viertal voor de meeste beheerders moeten volstaan.
3. Volg de experts op Twitter
Berichten over ontdekte veiligheidsissues verschijnen vaak snel op Twitter. Relevante links zitten dan meestal al bijgevoegd. Door de juiste hashtags en experts te volgen ben je als beheerder dus snel op de hoogte.
Denk bijvoorbeeld aan de hashtags #security of #ictsecurity. Volg daarnaast een paar experts of instanties die er vaak vroeg bij zijn, zoals Brenno de Winter of de Amerikaanse Richard Bejtlich.
Hou altijd je oren en ogen open
Ongetwijfeld zijn er tal van alternatieven te bedenken voor de bronnen die wij hier noemen, maar wij denken dat iedere beheerder met deze bronnen een heel eind kan komen. Het allerbelangrijkst blijft het natuurlijk dat je als beheerder je ogen en oren open houdt. Een veilige ict-omgeving heeft altijd de hoogste prioriteit.