Nederland krijgt inzage lekdetails van Microsoft
Gepubliceerd: Donderdag 20 mei 2010
Auteur: Brenno de Winter
Microsoft gaat meer technische informatie over kwetsbaarheden en patches vroegtijdig delen met overheden, omdat Govcert dit aanhoudend heeft verzocht. Ons land loopt voorop bij de pilot.
Microsoft introduceert het Defensive Information Sharing Program (DISP), waarin landen meer technische informatie over komende patches krijgen. Om goede risico-inschattingen te maken, krijgen deelnemende landen de informatie net voordat een update door het bedrijf wordt vrijgegeven.
Microsoft kondigt het pilotprogramma aan op AusCERT, een Australische beveiligingsconferentie. Ook Nederland is deelnemer.
Nederland als gidsland
Dat Nederland deelnemer in de pilot is, blijkt niet vreemd. "Deze move is overigens het resultaat van aanhoudende verzoeken van Govcert voor meer info", vertelt Ruud de Jonge, Director Developer & Platform Evangelism van Microsoft, aan Webwereld. Zijn bedrijf heeft een goede band opgebouwd met het Nederlandse Computer Emergency Response Team, Govcert.
"Nederland wordt gezien als een model-CERT", legt hij uit. Behalve dat er veel vragen worden gesteld, blijkt er voldoende technische expertise aanwezig: "Inhoudelijk goed en te vertrouwen met de info". Daarom doet ons land ook al mee aan het Security Cooperation Program (SCP) om intensiever met de softwarebouwer mee te werken.
Nationale infrastructuur
Volgens Microsoft gebeurt het steeds meer dat overheden aankloppen om meer hulp bij het beschermen van de kritische infrastructuur. Ook worstelen overheden ook steeds vaker met de vraag hoe ze nu goede inschattingen kunnen maken.
Ook probeert het bedrijf de Critical Infrastructure Partner Program (CIPP) uit. Daarin geeft het bedrijf inzicht in beveiligingsbeleid, strategieën om kritieke inschatting te nemen. Ook hierin zal is Govcert een prominente deelnemer.
Mooie handreiking
Wij vinden dat een hele mooie handreiking richting CERTs van Microsoft", vertelt Paul Trienekes, voorlichter van Govcert. Hij erkent dat zij veel vragen over technische aspecten van patches stellen. Dat die gegevens dan ook actief beschikbaar komt vanuit het Microsoft stemt hem dan ook positief.
"Wij zijn altijd een voorstander van samenwerking", vertelt hij. Hij benadrukt dat ook burgers hier voordeel van hebben, omdat zijn organisatie sneller en accurater gaat opereren via bijvoorbeeld de Waarschuwingsdienst."Microsoft wil dat alleen in een vertrouwde omgeving doen en dat kan via ons."
