Kabinet ziet af van veilig internetkeurmerk voor mkb
Tijdens de Prinsjesdag van vorig jaar presenteerde het kabinet het plan voor een veilig internetkeurmerk voor het mkb, maar daar wordt een jaar later toch van afgezien. Het keurmerk moest ondernemers minder kwetsbaar voor digitale inbraken maken en het consumentenvertrouwen in e-commerce versterken (pdf).
In december vorig jaar werd herhaald dat het keurmerk er in 2015 moest komen. Nu blijkt uit een lijst met vragen en antwoorden over de begroting van het Ministerie van Economische Zaken dat het keurmerk er niet komt. Volgens het ministerie is er tijdens een eerste verkenning met de markt gekeken naar bestaande keurmerken, hun werkwijze en het draagvlak voor een nieuw keurmerk voor het mkb. Daarbij kwam naar voren dat de doelstelling van een keurmerk veilig internet voor het mkb niet eenduidig is en meerdere aspecten beslaat, variërend van de veiligheid van e-mail tot cloud en dataverwerking, tot patchmanagement en de hackbaarheid van websites, aldus het ministerie.
Dit gecombineerd met de diversiteit aan bedrijven waar het mkb uit bestaat, van zzp’ers tot een bedrijf met 250 werknemers, heeft het ministerie doen concluderen dat een keurmerk niet het juiste middel lijkt. Het traject zal nu worden voortgezet onder de noemer Cybersecure mkb. Dit traject heeft het ontzorgen van het mkb als doel. "De mkb’er moet geholpen worden de juiste stappen te zetten, dan wel de juiste maatregelen te nemen. Hiertoe wordt verkend in hoeverre laagdrempelige certificeringsystemen voor (kleine) ICT-dienstverleners een rol kunnen spelen. Hierbij zal ook naar best practices in andere landen worden gekeken", zo laat het ministerie weten.
We moeten juist verantwoordelijkheid leggen om te beveiligen, duidelijke regels stellen wanneer iemand hierin nou nalatig is en , allerbelangrijkst, daarnaar informeren en preventief op controleren.
MKB'ers die zich aan alle voorwaarden houden kunnen zich aanmelden, dat wordt dan extern beproefd en zoja krijgen ze een mooie sticker of plakaat voor bij de deur of iets, maar zoniet en het is een duidelijke fout waarin afgeweken wordt, mag beboet worden. zo motiveer je ook dat de boel actief bijgehouden wordt.
Het is jammer dat zo'n vorm van motivatie nodig is om de mensen in te laten zien hoe non-fysieke beveiliging ook broodnodig is.
En anders mag je geen internet gebruiken voor je MKB bedrijf, resp. mag een gebruiker zo'n systeem niet gebruiken.
Eerst de theorie:
2. "Het slotje staat op groen. Mag Pietje hier direct doorgaan?"
3. "Henkie rijdt met 130km/uur op de snelweg. Het linker zijraam staat open. Mag Henkie zijn laptop erdoor naar buiten gooien?"
4. "Mag u een HP proberen te bereiken met een Dell?"
En dan nog het praktijkexamen met de examinator hoogst persoonlijk naast je natuurlijk.
Behalve een stuk veiliger goed voor de economie ook, en goed voor de werkgelegenheid.
Want dit is uiteraard allemaal niet gratis, en vereist de nodige mankracht. (vooral ook de laatste vraag trouwens...)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
