image

'Beveiligingslek is net een volle luier'

woensdag 6 februari 2013, 14:45 door Redactie, 0 reacties

De manier waarop leveranciers omgaan met een beveiligingslek is net als het reageren op een volle luier. "Hoe dan ook, van beide kanten krijg je met een hoop rommel te maken", zegt Michael Toecker van beveiligingsbedrijf DigitalBond. "Als leverancier wil je het opruimen en doorgaan, maar net als met luiers, als je het verkeerd doet, blijf je met een stinkende puinhoop achter."

Volgens Toecker is het niet realistisch om de ontwikkelaar de schuld te geven, omdat beveiligingslekken gewoon gebeuren. "Probeer je reactie te veranderen, in plaats van de ontwikkelaar te overtuigen om te stoppen." De beveiligingsonderzoeker merkt op dat het reageren op kwetsbaarheden bij veel organisaties een probleem is.

Reactie
Naast procedurele punten stelt Toecker dat organisaties hun processen niet door beveiligingsonderzoekers moeten laten sturen. "Beveiligingslekken in een product zijn de verantwoordelijkheid van de vendor om te herkennen en verhelpen, maar ook de klant heeft een verantwoordelijkheid."

De onderzoeker stelt dat leveranciers tijdig hun klanten moeten inlichten en nauwkeurig advies moeten geven over hoe de problemen zijn te verhelpen. "Beveiligingslekken komen voor, laat ze alleen niet de lucht in je huis bederven."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.