Inloggen Geen profiel? Registreer hier.

Gebruik meeste informatieveiligheid-standaarden gegroeid

07/09/2021

Het gebruik van de meeste informatieveiligheidsstandaarden voor websites en e-mail is afgelopen half jaar weer gegroeid. Uitzonderingen hierop zijn HSTS (web) en DNSSEC MX (e-mail).

Daarom standaarden

Burgers en ondernemers moeten erop kunnen vertrouwen dat gegevensuitwisseling met de overheid en tussen overheden veilig verloopt. Recente phishing-incidenten onderstrepen het belang van overheidsbrede adoptie van informatieveiligheidstandaarden. Binnen de overheid zijn daarom implementatieafspraken gemaakt over standaarden voor het beveiligen van mail en websites. Het Forum Standaardisatie voert voor het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) twee keer per jaar deze Meting Informatieveiligheidsstandaarden uit bij overheidsorganisaties.

Bevindingen

  • De toepassing van van HSTS (voor het afdwingen van een beveiligde websiteverbinding) is 9 procent gedaald naar 83 procent. Dat heeft te maken met een aanscherping van de eisen.
  • Toepassing van DNSSEC MX (domeinnaambeveiliging voor mailservers) is 2 procent gedaald naar 64 procent. Oorzaak is meer gebruik van clouddiensten van meestal Amerikaanse bedrijven. Daar is DNSSEC minder gemeengoed dan in Nederland.
  • STARTTLS (veilige e-mailverbindingen) is gegroeid van 42 procent naar 69 procent.
  • HTTPS (veilige websiteverbindingen) is gegroeid van 78 naar 83 procent.
  • Meer dan één derde van de overheidsdomeinen voldoet nog niet aan de eis om een strikt DMARC-beleid in te  stellen. Dit is nodig om phishingmails uit naam van overheidsorganisaties (inclusief bewindspersonen) te voorkomen.
  • Het gebruik van IPv6 voor websites is gestegen naar 78 procent. Voor e-maildomeinen is dat 40%, een verdubbeling ten opzichte van vorig jaar. Niet genoeg om het doel van 100 procent toepassing eind dit jaar te halen.

Meer weten