Nederland krijgt inzage lekdetails van Microsoft

[Henk Elegeert]

REPLY TO: D66 at nic.surfnet.nl

Nederland krijgt inzage lekdetails van
Microsoft<http://webwereld.nl/nieuws/66040/nederland-krijgt-inzage-lekdetails-van-microsoft.html>

*Gepubliceerd:* Donderdag 20 mei 2010
*Auteur:* Brenno de Winter

Microsoft gaat meer technische informatie over kwetsbaarheden en patches
vroegtijdig delen met overheden, omdat Govcert dit aanhoudend heeft
verzocht. Ons land loopt voorop bij de pilot.

Microsoft introduceert het Defensive Information Sharing Program (DISP),
waarin landen meer technische informatie over komende patches krijgen. Om
goede risico-inschattingen te maken, krijgen deelnemende landen de
informatie net voordat een update door het bedrijf wordt vrijgegeven.

Microsoft kondigt<http://blogs.technet.com/ecostrat/archive/2010/05/17/strengthening-the-security-cooperation-program.aspx>het
pilotprogramma aan op AusCERT, een Australische
beveiligingsconferentie.
Ook Nederland is deelnemer.
Nederland als gidsland

Dat Nederland deelnemer in de pilot is, blijkt niet vreemd. "Deze move is
overigens het resultaat van aanhoudende verzoeken van Govcert voor meer
info", vertelt Ruud de Jonge, Director Developer & Platform Evangelism van
Microsoft, aan Webwereld. Zijn bedrijf heeft een goede band opgebouwd met
het Nederlandse Computer Emergency Response Team,
Govcert<http://www.govcert.nl/>.


"Nederland wordt gezien als een model-CERT", legt hij uit. Behalve dat er
veel vragen worden gesteld, blijkt er voldoende technische expertise
aanwezig: "Inhoudelijk goed en te vertrouwen met de info". Daarom doet ons
land ook al mee aan het Security Cooperation
Program<http://webwereld.nl/article/view/id/51157>(SCP) om intensiever
met de softwarebouwer mee te werken.
Nationale infrastructuur

Volgens Microsoft gebeurt het steeds meer dat overheden aankloppen om meer
hulp bij het beschermen van de kritische infrastructuur. Ook worstelen
overheden ook steeds vaker met de vraag hoe ze nu goede inschattingen kunnen
maken.

Ook probeert het bedrijf de Critical Infrastructure Partner Program (CIPP)
uit. Daarin geeft het bedrijf inzicht in beveiligingsbeleid, strategieën om
kritieke inschatting te nemen. Ook hierin zal is Govcert een prominente
deelnemer.
Mooie handreiking

Wij vinden dat een hele mooie handreiking richting CERTs van Microsoft",
vertelt Paul Trienekes, voorlichter van Govcert. Hij erkent dat zij veel
vragen over technische aspecten van patches stellen. Dat die gegevens dan
ook actief beschikbaar komt vanuit het Microsoft stemt hem dan ook positief.


"Wij zijn altijd een voorstander van samenwerking", vertelt hij. Hij
benadrukt dat ook burgers hier voordeel van hebben, omdat zijn organisatie
sneller en accurater gaat opereren via bijvoorbeeld de
Waarschuwingsdienst<http://www.waarschuwingsdienst.nl/>."Microsoft
wil dat alleen in een vertrouwde omgeving doen en dat kan via ons."
 "

Waarom niet eerst die lekken dichten alvorens de troep op de markt te
brengen?

Henk Elegeert

**********
Dit bericht is verzonden via de informele D66 discussielijst (D66 at nic.surfnet.nl).
Aanmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SUBSCRIBE D66 uwvoornaam uwachternaam
Afmelden: stuur een email naar LISTSERV at nic.surfnet.nl met in het tekstveld alleen: SIGNOFF D66
Het on-line archief is te vinden op: http://listserv.surfnet.nl/archives/d66.html
**********