Niet behaalde doelen voor het gebruik van informatieveiligheidsstandaarden geven risico’s. Dat blijkt uit halfjaarlijks onderzoek door Forum Standaardisatie. De verplichte veiligheidsstandaarden voor overheden zorgen voor een betere beveiliging van websites en e-mail.
Toepassing van de standaarden stijgt licht, maar de doelen zijn nog niet bereikt, meldt Forum Standaardisatie. Zo is de adoptie van IPv6 (Internet Protocol versie 6) in de periode maart tot en met september 2021 bijna gestagneerd. Websites en e-maildomeinen van de overheid moeten uiterlijk eind dit jaar volledig bereikbaar zijn via IPv6. Ook anti-phishingbeleid (DMARC) bij overheden vereist meer aandacht volgens het onderzoek. Als de standaarden niet op orde zijn, zijn overheden kwetsbaar voor bijvoorbeeld phishingmail en ransomware. Overheden moeten zelf aan de slag met de implementatie van standaarden, eventueel samen met leveranciers. Forum Standaardisatie kan daarbij meedenken.
Phishingmails
Gemeente Ede kreeg afgelopen november nog te maken met deze kwetsbaarheid. Hackers wisten de inloggegevens van een gemeentemedewerker buit te maken. Vervolgens werd het e-mailadres gebruikt om een groot aantal phishingmails(link naar andere website) te verspreiden, ook buiten de gemeente.
Hulpmiddelen