Content
Begin 2019 heeft Forum Standaardisatie een nieuwe meting uitgevoerd naar de toepassing van informatieveiligheidstandaarden bij overheidswebsites en e-mail. Uit deze meting blijkt dat vooral bij de e-mailstandaarden flinke sprongen zijn gemaakt, gemiddeld is het gebruik van e-mailstandaarden in het afgelopen halfjaar met 7% toegenomen. Met name e-mailstandaarden DMARC en DANE tonen een flinke stijging in gebruik, maar laten tevens ruimte over voor groei. Kortom, de overheid is goed op weg, maar er is nog wel werk aan de winkel.
Meting begin 2019
De nieuwe Meting Informatieveiligheidstandaarden toont de stand van zaken met betrekking tot de adoptie van standaarden voor veilige overheidswebsites en e-mail begin 2019. Ook zijn in de meting de individuele testresultaten van 563 domeinnamen van overheidsorganisaties terug te vinden. Lees voor een interactief overzicht van de onderzoeksresultaten het digitaal magazine Meting Informatieveiligheidstandaarden begin 2019.
Groei in adoptie van veilige webstandaarden zwakt af
Waar voornamelijk de e-mailstandaarden significante groei tonen, zwakt de groei in gebruik van veilige webstandaarden af. In het afgelopen halfjaar is het gebruik van webstandaarden met 1% gegroeid tot een gemiddelde adoptiegraad van 89%. Het halfjaar daarvoor was de groei nog 6%. Er zit met name voor webstandaard HSTS (79%) nog rek in de groei; de adoptiegraad van HSTS is in het afgelopen halfjaar niet gestegen.
Uitschieters
Als we kijken naar de verschillende overheidslagen scoren de gemeenten overall gezien het beste. De waterschappen scoren het beste op de webstandaarden en het Rijk scoort het beste op de e-mailstandaarden. We zien dat voor sommige standaarden individuele overheidslagen 100% scoren. Alle provincies maken gebruik van de anti-phishing standaard SPF en passen bovendien de juiste policy toe. Daarnaast maken alle waterschappen gebruik van de standaarden voor beveiligde verbindingen van websites HTTPS en TLS.
Informatieveiligheidstandaarden binnen de overheid
Burgers en ondernemers moeten erop kunnen vertrouwen dat gegevensuitwisseling met de overheid en tussen overheden veilig verloopt. In het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) is afgesproken om met behulp van moderne internetveiligheidstandaarden websites en e-maildomeinen beter te beveiligen. Onderdeel hiervan is ook de juiste configuratie van deze standaarden. Het Forum Standaardisatie monitort elk half jaar de voortgang van deze afspraken.
Digitaal Magazine
Benieuwd naar verdere resultaten van de Meting Informatieveiligheidstandaarden? U leest het in het magazine! Voor meer informatie over de meting kijk hier en bij vragen of opmerkingen, neem contact met ons op.