Infosecurity Magazine 03/2018

Page 31

BLOG

Tijd voor een

update-verplichting Heeft een hardware-fabrikant de plicht om zijn apparatuur geregeld een beveiligingsupdate te geven? Die vraag houdt de gemoederen in de ICT al jaren bezig. Je zou verwachten dat gebruikers fel voor een update-plicht zijn en producenten tegen. Maar dat hoeft niet zo te zijn. Wijzelf bijvoorbeeld vinden dat de gebruiker het recht heeft om de apparatuur veilig te (blijven) gebruiken. Daarom pleiten wij voor een wettelijke verplichting tot beveiligingsupdates voor alle hardware-fabrikanten die hun apparatuur in Europa verkopen.

• Er moet een nieuwe, vrijwillige certificering komen die fabrikanten kunnen gebruiken om producten te kenmerken die meer dan gemiddelde security bieden. Dit vormt momenteel de focus van de EU Cybersecurity Act. Een mooi moment om deze update-verplichting definitief wettelijk vast te leggen.

JAN BUIS, Vice President Wireless LAN, IoT & Switches bij LANCOM

Niet ontvankelijk Een wettelijk geregelde update-verplichting biedt gebruikers de mogelijkheid om hun apparatuur gedurende een langere periode veilig te gebruiken. Nu is die verplichting er nog niet. Daardoor kon het gebeuren dat de Consumentenbond twee weken geleden nul op het rekest kreeg in een rechtszaak die men had aangespannen tegen Samsung. De belangenvertegenwoordiger van de Nederlandse consument hoopte Samsung via de rechter te dwingen om zijn smartphones voortaan twee jaar lang van updates te voorzien. Maar de rechter verklaarde de bond niet ontvankelijk. Er zijn dus op dit moment wel duidelijke Europese eisen op het gebied van elektromagnetische compatibiliteit (EMC) en fysieke bescherming tegen elektrische schokken. Maar er zijn geen eisen om normale consumenten- en zakelijke producten regelmatig van (security) updates te voorzien. Dit klopt niet. Daarom vragen wij - inderdaad: als fabrikant - heel nadrukkelijk om wettelijk verplichte security-updates. Het gaat met name om deze drie punten: • Er moeten basiseisen komen voor een bepaald niveau aan security, waar alle apparaten aan moeten voldoen die aan het internet kunnen worden gekoppeld. Noem het maar met een knipoog naar CE een ‘Security CE’. • Fabrikanten moeten verplicht worden om updates te leveren in het geval van een kwetsbaarheid. INFOSECURITY MAGAZINE | NR. 3 | JULI 2018 2018 | 31

Turn static files into dynamic content formats.

Create a flipbook

Articles inside

minder security-risico’s Is Russische censuur gevaarlijker dan Nederlandse censuur?

2min
pages 42-44

Endpoint Security Run verwacht op certificering vernieuwde

1min
page 40

meer een security tool Hoe blockchain kan bijdragen aan veiligere

6min
pages 34-36

Tijd voor een update-verplichting

1min
page 31

cyberpolissen Ziften lanceert Microsoft Azure Powered

2min
page 39

Versleutelde USB-sticks goed voor veiligheid

2min
page 37

Illumio en Qualys: op kwetsbaarheden

2min
page 30

meer van te kijken’ Supply chain nieuwe zwakke schakel in cybersecurity

3min
pages 26-27

Angst belemmert momenteel ontwikkeling

2min
pages 20-21

VASCO lanceert nieuw identity-platform en

9min
pages 6-9

Connected cybersecurity- connected succes

4min
pages 28-29

neemt onboarding-specialist over Machines maken de mens menselijker

2min
page 10

tijdens WannaCry Meer datalekken dan ooit tevoren

10min
pages 12-17

Elimity succesvol bij Benelux-banken

3min
pages 18-19

bovenmenselijk zelfs EternalBlue-exploit inmiddels populairder dan

2min
page 11
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.