Standaarden informatieveiligheid nog geen gemeengoed
13-01-2022 • Geplaatst in Nieuwsbrief door Renk Ruijter
Niet behaalde doelen voor het gebruik van informatieveiligheidsstandaarden geven risico’s. Dat blijkt uit halfjaarlijks onderzoek door Forum Standaardisatie. De verplichte veiligheidsstandaarden voor overheden zorgen voor een betere beveiliging van websites en e-mail.
Toepassing van de standaarden stijgt licht, maar de doelen zijn nog niet bereikt, meldt Forum Standaardisatie. Zo is de adoptie van IPv6 (Internet Protocol versie 6) in de periode maart tot en met september 2021 bijna gestagneerd. Websites en e-maildomeinen van de overheid moeten uiterlijk eind dit jaar volledig bereikbaar zijn via IPv6. Ook anti-phishingbeleid (DMARC) bij overheden vereist meer aandacht volgens het onderzoek. Als de standaarden niet op orde zijn, zijn overheden kwetsbaar voor bijvoorbeeld phishingmail en ransomware. Overheden moeten zelf aan de slag met de implementatie van standaarden, eventueel samen met leveranciers. Forum Standaardisatie kan daarbij meedenken.
Phishingmails
Gemeente Ede kreeg afgelopen november nog te maken met deze kwetsbaarheid. Hackers wisten de inloggegevens van een gemeentemedewerker buit te maken. Vervolgens werd het e-mailadres gebruikt om een groot aantal phishingmails(link naar andere website) te verspreiden, ook buiten de gemeente.
Hulpmiddelen
- Overheidsorganisaties die nog niet op IPv6 zijn overgestapt, kunnen een stappenplan(link naar andere website) volgen. Zo voldoet jouw organisatie nog voor eind 2021 aan de IPv6-eis.
- Voor vragen over IPv6 kun je terecht bij IPv6TeamOverheidNL(link naar andere website).
- Wil je meer weten over hoe je jouw organisatie tegen ransomware beschermt? Meld je aan voor de online Masterclass Ransomware op 6 december.
- Bekijk ook de onderzoeksresultaten en tips(link naar andere website) van Forum Standaardisatie.