NIS2: Bent u in het toepassingsgebied?
De nieuwe Belgische cybersecurity-wet treedt in kracht. Bekijk het nu.
Safeonweb@work is een initiatief van het Centrum voor Cybersecurity België (CCB) voor Belgische organisaties en ondernemingen. Het doel is de cyberveiligheid van de Belgische ondernemingen en organisaties te versterken door hen via verschillende diensten advies, aanbevelingen en instrumenten te verstrekken. Daarmee kunnen ze de kwetsbaarheden van hun systemen identificeren, verkleinen en gewaarschuwd worden voor cyberdreigingen.
Safeonweb@work heeft als doel je organisatie te voorzien van hulpmiddelen om je beter te wapenen tegen cyberbedreigingen.
Door je in staat te stellen bedreigingen en kwetsbaarheden op je netwerk en domein te identificeren, kun je proactief de juiste beschermende maatregelen implementeren om het risico op cyberaanvallen drastisch te verlagen.
Je kan je organisatie registreren en gratis gebruik maken van al onze diensten.
Ontdek ook al onze tips om de cyberbeveiliging van je organisatie te verbeteren, gratis beschikbaar voor iedereen.
Safeonweb@work biedt verschillende diensten om het niveau van cyberbeveiliging van je bedrijf of organisatie te versterken.
Sommige diensten zijn voorbehouden aan organisaties die geregistreerd zijn op het platform.
Deze diensten zijn voorbehouden aan organisaties die geregistreerd zijn op het Safeonweb@work-platform.
De Cyber Threat Alerts service biedt vroegtijdige waarschuwing voor bedreigingen tegen je netwerk. Safeonweb@work stuurt een specifieke waarschuwingen wanneer een kwetsbaarheid of infectie is gemeld aan Safeonweb@work op het netwerk dat je geregistreerd hebt op het platform.
Het CCB ontvangt dagelijks rapporten van zijn cyberbeveiligingspartners over infecties en bedreigingen. Via Safeonweb@work kan je deze meldingen rechtstreeks ontvangen voor je netwerk en je domein.
Concreet: van zodra je organisatie geregistreerd is op het platform, hoef je alleen nog maar je netwerkgegevens (IP-adress(e)n en domeinnaam), en je contactgegevens in te voeren, en de dienst te activeren om te worden gewaarschuwd wanneer er een bedreiging op je netwerk wordt gedetecteerd. Wanneer er een kwetsbaarheid of infectie is ontdekt, wordt er een e-mail met meer details verzonden.
Je kan zich op elk gewenst moment afmelden door in te loggen op het platform en de meldingen uit te schakelen.
Cyber Threat Alerts is een gratis online service voor organisaties die geregistreerd zijn op het Safeonweb@work-platform.
Meer informatie vind je in onze gebruiksvoorwaarden.
Houd er rekening mee dat Safeonweb@work je antivirussoftware niet vervangt.
Registreer hier om je Cyber Threat Alerts-service te activeren
Met de Quick Scan Report-service kunt u een rapport ontvangen dat u een overzicht geeft van de online activa van uw organisatie.
Door uw domeinnaam in te voeren, zal de toepassing via een niet-intrusieve scan uw netwerkinformatie inspecteren om mogelijke kwetsbaarheden te identificeren. Wij stellen een rapport op dat wij u per e-mail toesturen met de ontdekte kwetsbaarheden en aanbevelingen voor herstel.
Het Quick Scan-rapport is een gratis online service voor organisaties die geregistreerd zijn op het Safeonweb@work-platform.
Meer informatie vind je in onze gebruiksvoorwaarden.
Houd er rekening mee dat Safeonweb@work je antivirussoftware niet vervangt.
Registreer hier om je Quick Scan Report-service te activeren
Deze services zijn algemeen beschikbaar en gratis voor alle organisaties zonder registratie.
Policy templates
Wij bieden een reeks aanpasbare en bewerkbare beleidsdocumenten voor cyberbeveiliging om de implementatie van informatiebeveiligingsbeheer binnen een organisatie te vergemakkelijken.
Hier vind je onze Policy templates
Self-Assessment
Met ons zelfbeoordelingsformulier kan je de maturiteit van je organisatie op het gebied van cyberbeveiliging evalueren. Na het beantwoorden van vragen over cyberbeveiligingsthema's kan je je maturiteitsniveau meten, dit niveau vergelijken met dat van vergelijkbare organisaties en gebruik maken van onze praktische aanbevelingen om de vastgestelde hiaten op te vullen.
Hier vind je ons Self-Assessment formulier
Webinars
Onze webinars zijn bedoeld om organisaties bewust te maken van de belangrijkste cyberbedreigingen door ze praktisch advies te geven over hoe ze zichzelf en hun gegevens kunnen beschermen.
De diensten van Safeonweb@work zijn bedoeld voor bedrijven en organisaties in België.
Onze diensten voor alle organisaties (Beleidssjablonen, Zelfevaluatie, Webinars, enz.) zijn bewust zo ontworpen dat ze toegankelijk zijn voor alle profielen, ongeacht het kennisniveau op het gebied van IT of cyberbeveiliging.
Het is echter belangrijk op te merken dat diensten voor geregistreerde organisaties (Cyber Threat Alerts en Quick Scan Report) meer IT-vaardigheden kunnen vereisen. Aarzel dus niet om een beroep te doen op IT-personeel of een IT-serviceprovider om deze services optimaal te benutten.
Nee, alle diensten van Safeonweb@work zijn volledig gratis.
Alle bij de Kruispuntbank van Ondernemingen geregistreerde entiteiten met een wettelijke vertegenwoordiger kunnen zich registreren op Safeonweb@work.
Volg hier onze stap-voor-stap handleiding: Hoe registreer je een organisatie voor de eerste keer op Safeonweb@work?
Zoals bij alle online overheids- en administratieve diensten, is het noodzakelijk om een ID-kaart en een eID-lezer of de itsme-toepassing te gebruiken om in te loggen bij Safeonweb@work.
Je kan de eID-software hier downloaden: https://eid.belgium.be/en
Je kan Itsme hier downloaden: https://www.itsme-id.com/
Hier vind je het helpcentrum om verbinding te maken met een eID-kaartlezer: https://sma-help.bosa.belgium.be/en/eid-card-reader
Hier vind je het helpcentrum om verbinding te maken met een itsme-toepassing: https://sma-help.bosa.belgium.be/
Hier vind je de algemene ondersteuningssite voor de itsme-toepassing: https://support.itsme-id.com/hc/en-us
Ja, je kan meerdere organisaties beheren of aangewezen worden als vertegenwoordiger voor meerdere organisaties. In dat geval moet je de organisatie die je wil beheren in het Safeonweb@work-platform selecteren zodra je inlogt via eID/itsme.
Merk op dat het definiëren van een vertegenwoordiger voor je organisatie voor Safeonweb@work, zoals voor alle diensten van de Belgische overheid, via eGov Role Management gebeurt.
Het invoeren van ten minste één van je IP-adressen is vereist om de service Cyber Threat Alerts te activeren.
Door een IP-adres in te voeren, kunnen we waarschuwen voor "bedreigingen". Deze waarschuwingen zijn specifiek voor je netwerk en zijn op basis van verschillende bronnen geleverd door partners van het CCB. Safeonweb@work scant het netwerk niet.
Het invoeren van ten minste één van je domeinnamen is vereist om de Quick Scan Report service te activeren.
Door je domeinnaam in te vullen, kunnen wij je een analyserapport van het met internet verbonden infrastructuur, geïdentificeerde potentiële kwetsbaarheden en aanbevolen herstelmaatregelen bezorgen.
Safeonweb@work gebruikt deze informatie alleen om specifieke waarschuwingen te sturen, niet om een netwerk te scannen.
Bedreigingen zijn waarschuwingen die specifiek zijn voor je netwerk.
Het Centrum voor Cybersecurity België (CCB) ontvangt dagelijks informatie van partners over geïnfecteerde of kwetsbare systemen in België. Het doel van het CCB is om informatie en waarschuwingen te geven op basis van de ontvangen en beschikbare informatie.
Het invoeren van ten minste één e-mail adres is vereist om onze Cyber Threat Alerts en Quick Scan Report diensten te activeren.
Dit e-mailadres wordt gebruikt om regelmatig bedreigingsrapporten en rapport over de bedrijfsmiddelen en mogelijk ontdekte kwetsbaarheden te sturen.
Naast dit e-mailadres voor rapporten vragen wij om een e-mailadres op te geven voor het beheer van je account in het geval van updates, belangrijke informatie of serviceonderbrekingen, en een e-mailadres voor technisch beheer waarmee in sommige gevallen contact opgenomen kan worden door ons technisch team.
Je kan momenteel maximaal 3 e-mailadressen voor rapportering, 1 e-mailadres voor beheerders contact en 1 e-mailadres voor technisch contact registreren.
Je kunt een dienst op elk gewenst moment uitschakelen vanaf de startpagina voor diensten.
Houd er rekening mee dat je alleen een e-mailadres kunt invoeren als je de eigenaar bent of als je schriftelijke toestemming hebt gekregen van de eigenaar om Safeonweb@work-waarschuwingen te ontvangen.
Door je e-mailadressen te registreren verklaar je dat je de gebruiksvoorwaarden en het beleid voor de verwerking van persoonlijke gegevens hebt gelezen en geaccepteerd.
Als je vragen hebt over de inhoud van je Cyber Threat Alerts rapport of Quick Scan Report, raden we je aan om contact op te nemen met je IT-medewerkers of je IT-serviceprovider.
Vergeet niet dat deze rapporten vertrouwelijk zijn en alleen mogen worden gedeeld met leden van je bedrijf of organisatie of de dienstverleners waarmee je een contract hebt.
Gezien de enorme verscheidenheid aan contexten, installaties, infrastructuur, software, bedreigingen, infecties etc. kan het Centrum voor Cybersecurity België zich er niet toe verbinden alle vragen te beantwoorden die voortvloeien uit het gebruik van de Safeonweb@work-diensten.
Zodra je je netwerk- en contactgegevens hebt ingevoerd, kan je de verschillende diensten vrij activeren en deactiveren via de homepage van de diensten onder het tabblad Diensten.
Je moet op zijn minst een IP-adres en een e-mailadres voor de meldingen ingeven om je verslag over bedreigingen voor je netwerk via e-mail te kunnen ontvangen.
Je moet op zijn minst een domeinnaam en een e-mailadres voor de meldingen ingeven om je jaarverslag over je activa en potentiële kwetsbaarheden via e-mail te ontvangen.
Nee, het Safeonweb@work-platform werkt enkel met statische IP’s.
Verschillende partners op het gebied van cyberveiligheid - zowel uit commerciële als uit open sources - geven informatie over infecties door. Safeonweb@work krijgt geen rechtstreekse informatie over infecties op basis van informatie op je netwerk. Safeonweb@work maakt geen scan van je netwerk.
Nee. Informatie over infecties wordt verstrekt door verschillende partners, zowel uit commerciële als uit open source-bronnen.
Als je geen waarschuwingen kreeg, dan is het omdat we geen informatie hebben over een actuele dreiging op je netwerk.
Je kan je op elk moment afmelden voor de meldingen door in te loggen op het Safeonweb@work-platform en de Cyber Threat Alerts-dienst te deactiveren vanaf de homepage van de diensten.
Ja, maar we adviseren om ze alleen te delen met vertrouwde IT-providers waarmee je een contractuele verbintenis hebt.
Neen, houd er rekening mee dat het even kan duren om dit te verwerken.
Je kunt één domein per Quick Scan Report kiezen. Je Quick Scan Report omvat ook de vaststellingen over de gekoppelde subdomeinen.
Quick Scan Reports worden binnen 72 uur verzonden. Als je na deze periode nog geen e-mail van ons hebt ontvangen, neem dan contact met ons op.
Niet-indringende of passieve scantechnieken maken gebruik van gestandaardiseerde en openbaar toegankelijke netwerkgebaseerde protocollen om hosts te doorzoeken. Daarentegen wordt bij indringende of actieve scans vaak geprobeerd om een systeem aan te tasten en zo kwetsbaarheden in de beveiliging aan het licht te brengen.
Enkele zaken die passief gescand kunnen worden zijn bijvoorbeeld open poorten, SSL/TLS-certificaten of DNS-records. Deze drie voorbeelden zijn niet-indringend, omdat de informatie openbaar toegankelijk is en er geen poging wordt gedaan om de gevonden kwetsbaarheden te misbruiken. Hoewel er berichten naar servers worden gestuurd om een reactie uit te lokken, proberen deze berichten nooit misbruik te maken van misconfiguraties of aanvallen te simuleren.
Dit risicobeoordelingsrapport over cyberveiligheid is gebaseerd op gegevens die door CCB-partners zijn verzameld met behulp van niet-indringende technieken en dreigingssignalen uit betrouwbare commerciële, opensource en eigen bronnen. Deze dreigingssignalen zijn open en toegankelijk via het openbare internet, wat betekent dat alleen niet-indringende technieken worden gebruikt om informatie te verzamelen. Bij niet-indringende technieken wordt nooit geprobeerd om beveiligingsmaatregelen van een organisatie te omzeilen.
Als de website op het adres van je domeinnaam om verschillende redenen niet reageert, wordt deze als onbestaand beschouwd en kan deze niet op ons platform worden geregistreerd.
Om de gegevens van een gebruiker te kunnen koppelen aan die van zijn onderneming of organisatie, vraagt het Safeonweb@work-platform via de KBO Public Search-tool de openbare gegevens van de Kruispuntbank van Ondernemingen op om de informatie van een onderneming of organisatie (Naam, KBO-nummer, fysiek adres) waarvoor een gebruiker is aangeduid, te kunnen ophalen.
Via deze informatie kan een gebruiker worden gekoppeld aan een entiteit die geregistreerd is bij de Kruispuntbank van Ondernemingen; het is ook mogelijk een gebruiker in staat te stellen de entiteit(en) te selecteren waarvoor hij verantwoordelijk is; de gebruikers te controleren; en te zorgen voor de naleving van de gebruiksvoorwaarden van het Safeonweb@work-platform.
Safeonweb@work bewaart de gegevens die nodig zijn om zijn diensten te laten functioneren. Het gaat om de contactgegevens (namen, voornamen, e-mailadressen, telefoonnummer), de netwerkgegevens (IP-adressen, IP-bereiken, domeinnamen), de gegevens van je organisatie (naam, KBO-nummer, fysiek adres - openbare informatie verkregen via KBO Public search) en je rijksregisternummer die je opgeeft.
Meer informatie over de verwerking van persoonsgegevens vind je op Safeonweb@work.
De door Safeonweb@work gebruikte gegevens zijn: de contactgegevens die je opgeeft (namen, voornamen, e-mailadressen, telefoonnummer), de netwerkgegevens die je opgeeft (IP-adressen, IP-bereiken, domeinnamen), de gegevens van je organisatie (naam, KBO-nummer, fysiek adres - openbare informatie verkregen via KBO Public search) en je rijksregisternummer.
Het IP-adres wordt van de toepassing naar Safeonweb@work verstuurd. Safeonweb@work controleert vervolgens of de cyberbeveiligingspartners infecties hebben gemeld voor je IP-adres. Indien dit het geval is, stuurt Safeonweb@work een specifieke waarschuwing via het e-mailadres dat je hebt opgegeven.
Meer informatie over de verwerking van persoonsgegevens vind je op Safeonweb@work.
Het Safeonweb@work-platform slaat het rijksregisternummer van zijn gebruikers voor veiligheidsdoeleinden op om de gebruikers te controleren en de naleving van de gebruiksvoorwaarden van het platform en zijn diensten te verzekeren.
Een antivirus scant heel je apparaat. Het is de belangrijkste software om je computer en je gegevens te beschermen. Verwijder je antivirus dus nooit. Het Safeonweb@work-platform scant je apparaat niet, maar geeft je informatie over de infecties die op je netwerk worden opgespoord. Safeonweb@work is een hulpmiddel voor de beveiliging van je netwerk, net zoals een antivirus voor een specifiek toestel. Als je Safeonweb@work gebruikt, raden we je aan om je antivirus op al je toestellen te blijven gebruiken.
Dit foutbericht betekent dat het Safeonweb@work-platform tijdelijk niet beschikbaar is als gevolg van een update of werkzaamheden door onze supportteams. We raden je aan om het later nog eens te proberen en de pagina te vernieuwen of je af te melden en opnieuw aan te melden.
Je kan alle verdachte berichten doorsturen naar verdacht@safeonweb.be.
Het is een goed idee om je webbrowser af te sluiten en opnieuw op te starten. Als de problemen aanhouden, controleer dan of je apparaat en webbrowser nog steeds een recente versie gebruiken. We raden je aan om zo snel mogelijk een update uit te voeren en de nieuwste versie van je besturingssysteem en webbrowser te gebruiken.
Als je organisatie geregistreerd is bij de Kruispuntbank van Belgische Ondernemingen, is de volgende stap het registreren van je organisatie en je domeinnaam op het Safeonweb@Work portaal.
Alle organisaties kunnen hun score ook verbeteren door een Certificaat van een hoger niveau te verkrijgen bij een erkende "Certificate Authority".
De scores van verschillende domeinen worden afzonderlijk berekend. Zorg er dus voor dat je al jouw domeinen registreert op Safeonweb@Work (voor organisaties die in België geregistreerd zijn) en/of dat je Certificaten van vertrouwde CA's hebt voor al jouw domeinen (voor alle organisaties).
De scores voor subdomeinen zijn verschillend. Dit hangt echter af van het SSL-certificaat, dat kan worden geassocieerd met een enkel domein (single-domain certificaat) of met een domein en zijn subdomeinen (wildcard certificaat en multi-domein certificaat).
Niet-publieke domeinen (bijv. intranet) worden niet beoordeeld door de Extensie.
Voor een betere gebruikerservaring heeft het CCB al enkele bekende en betrouwbare domeinen vooraf opgenomen in Safeonweb@work. Zorg ervoor dat je jouw domein registreert om het zo snel mogelijk te valideren.
Nee, de Extensie controleert enkel of het domein is geregistreerd op Safeonweb@Work, jouw Certificaat en "Certificate Authority".
Ja, maar vermijd het registreren van de website op naam van jouw eigen organisatie. Vraag in plaats daarvan je klanten om de toestemming aan jou te delegeren via My Egov Role Management.
De Extensie is momenteel beschikbaar op alle Chromium-webbrowsers via de Chrome Web Store. Dit bevat Google Chrome, Microsoft Edge, Opera, Vivaldi, Brave, enz. In de toekomst zullen meer browsers worden toegevoegd.
Nee, de Extensie is momenteel niet beschikbaar op mobiele apparaten.
Nee, de diensten van Safeonweb zijn volledig gratis.
De Extensie is ontwikkeld door en onder de verantwoordelijkheid van het Centrum voor Cybersecurity België (CCB). Het CCB is de nationale autoriteit voor cyberveiligheid in België. Een van de missies van het CCB is om van België een van de meest cyberveilige landen in Europa te maken. In dit kader heeft het CCB de Safeonweb browser extensie ontwikkeld die bijdraagt aan deze missie door burgers en organisaties te helpen bij het beoordelen of de identiteit van de website-eigenaar grondig is gevalideerd of niet. Dit zou de betrouwbaarheid van de website ten goede kunnen komen.
Nee, de Extensie verwerkt alleen je browseactiviteit in mate dat dit noodzakelijk is om informatie te verstrekken over de betrouwbaarheid van de websites die je bezoekt. Alle informatie wordt zo snel mogelijk geanonimiseerd.
Het kan helpen om de browser te sluiten en opnieuw te starten. Als je problemen blijft ondervinden, controleer dan of je apparaat nog steeds een recente versie van je browser gebruikt. We raden aan om updates zo snel mogelijk uit te voeren en altijd de laatste beschikbare versie van je browser te gebruiken.
Nee, de Safeonweb browser extensie is een hulpmiddel om je te helpen het vertrouwensniveau in het domein van een website te beoordelen, maar controleert niet de inhoud van de website, wat wordt uitgewisseld met de website of iets dat al op je apparaat aanwezig is. Een antivirusprogramma scant je apparaat in zijn geheel. Het is de belangrijkste software om je computer en je gegevens te beschermen. Verwijder je antivirusprogramma niet.
Je kunt altijd op het pictogram van de Extensie klikken en vervolgens de link "Meld kwaadaardige website" selecteren. Dit zal het CCB op de hoogte stellen om de website te verifiëren.
Ja, naast het veranderen van de kleur wordt het Safeonweb-pictogram ook vergezeld door een symbool dat het vertrouwensniveau van de website weerspiegelt. De symbolen zijn:
Op dit moment kunnen alleen organisaties met een ondernemingsnummer hun domeinnamen registreren. Het onderzoek naar de mogelijkheid om particulieren toe te laten hun domeinnamen te registreren staat op onze toekomstige ontwikkelingsagenda.
Op dit moment kunnen alleen Belgische organisaties of niet-Belgische organisaties met een ondernemingsnummer hun domeinnamen registreren. Het onderzoek naar de mogelijkheid om Europese organisaties toe te laten hun domeinnamen te registreren staat op onze toekomstige ontwikkelingsagenda.