Informatiebeveiliging
Kennis van zaken vinden wij erg belangrijk. Dat telt voor het vakmanschap van onze meubelmakers, maar ook voor de technische expertise bij het tot stand komen en het beheer van onze website. Zo kunnen we ervoor zorgen dat onze site smooth én veilig is. Hoe we dat doen? Daar vertelt de websitebeheerder Tom jou graag wat meer over. Deze 'vakman aan het woord' komt dan ook niet uit de werkplaats, maar uit de cloud.
The Matrix
In het kader van eerlijkheid en transparantie: jou als lezer informeren is niet de enige reden voor deze blog. Stiekem wilden we ook wel heel erg graag onze Jacobs Meubels Matrix-header kunnen gebruiken. Wat is die gaaf hè? Twee vliegen in één klap. laten we het daar maar op houden.
Interessant om te doen: voer deze tests ook eens voor jouw eigen website uit!
(klik op de badges)
Wij vinden het erg belangrijk dat ook onze website veilig is Met een gedegen configuratie gebaseerd op best practices, monitoring, en het frequent updaten van onze webserver en software zorgen wij voor een zo veilig mogelijke site. Wij realiseren ons echter dat, zeker op het gebied van online veiligheid, perfectie nastrevenswaardig maar onmogelijk is.
Kwetsbaarheden melden
Wij moedigen beveiligingsonderzoekers (de zgn. white hat of ethische hackers) aan om geïdentificeerde mogelijke kwetsbaarheden aan ons te melden. Hiervoor zijn twee zaken erg belangrijk: laagdrempeligheid en vertrouwen.
Als iemand een kwetsbaarheid in onze systemen vindt, dan horen we dat graag. Want als we weten dat er een probleem is, dan kunnen we het fixen.
- 'Webmaster' Tom
Laagdrempeligheid
Wist je dat het een beveiligingsonderzoeker vaak meer tijd kost om contactgegevens van de juiste persoon te achterhalen dan om een kwetsbaarheid te vinden en te beschrijven? Daarom volgen wij de security.txt standaard, zodat beveiligingsonderzoekers weten hoe gevonden kwetsbaarheden bij ons gerapporteerd kunnen worden (onze security.txt).
Vertrouwen
Een melder moet in alle vertrouwen bij ons kunnen aankloppen. Daarom hebben we tegelijk met de lancering van onze nieuwe website ook ons Coordinated Vulnerability Disclosure-beleid daarover gepubliceerd. Want een beveiligingsonderzoeker moet erop kunnen vertrouwen dat aan het melden van een kwetsbaarheid geen vervelende consequenties als juridische stappen (aangifte) verbonden zijn.
Ons beleid
Op die pagina leggen we uit wat ons beleid is ten aanzien van het melden van kwetsbaarheden op onze website. We vertellen wat we beloven te doen, wat we juist zullen laten, en ook wat we verwachten van de melder. Door deze informatie vooraf te geven hopen we de meldingsdrempel voor beveiligingsproblemen te verlagen.
We hopen niet dat je een kwetsbaarheid op onze website vindt, want we doen er alles aan om dat juist te voorkomen. Maar als je dat onverhoopt wel lukt, dan hopen we dat jij je comfortabel genoeg voelt om die kwetsbaarheid bij ons te melden. Heb je ideeen over hoe dit nog beter - gemakkelijker of vertrouwder - kan, dan horen wij dat graag!