Veilig internet
Content
Door onbeveiligde verbindingen en phishing kunnen gevoelige gegevens, zoals wachtwoorden en persoonsgegevens, in verkeerde handen vallen. Gebruik daarom altijd de afgesproken standaarden bij het bouwen en vernieuwen van uw ICT-systemen. Zo maakt u het moeilijker om uw systemen te misbruiken. Voorkom onnodige schade bij u en uw gebruikers.
Streefbeeldafspraken
Voor de overheid gelden implementatieafspraken over standaarden voor internet- en informatieveiligheid, de zogenoemde streefbeeldafspraken informatieveiligheid. Forum Standaardisatie meet ieder halfjaar de voortgang van de adoptie en brengt hierover rapportages uit.
Zo test u uw website en e-mail
Platform Internetstandaarden stimuleert het gebruik van standaarden die fraude via e-mail en websites verminderen. Aan deze groep nemen verschillende partners uit de internetgemeenschap en Nederlandse overheid deel, waaronder Forum Standaardisatie.
Samen bieden we de website Internet.nl aan. Via die website kunt u eenvoudig testen of uw website, e-mail en internetverbinding voldoen aan moderne, betrouwbare Internetstandaarden.
Zo bestrijdt u e-mailfraude
Zorg voor betrouwbare e-mail door drie open standaarden te gebruiken: SPF, DKIM en DMARC. E-mailspoofing, het versturen van valse e-mails namens een organisatie, wordt steeds meer gebruikt in gerichte phishingaanvallen. Dit soort phishingmails zijn dan voor gebruikers nauwelijks te herkennen. Ook thuisgebruikers worden regelmatig geconfronteerd met phishingaanvallen om gevoelige informatie te achterhalen of computers te infecteren.
Betrouwbaarheidsniveaus digitale dienstverlening
Authenticatiemiddelen zorgen ervoor dat overheden weten met welke burger of welk bedrijf ze van doen hebben. Deze middelen zijn er op verschillende betrouwbaarheidsniveaus. Het niveau hangt af van de aard van de (gegevens)transactie en de gevolgen ervan (zoals financieel of juridisch). Om u in het proces te helpen is er een online Regelhulp Betrouwbaarheidsniveaus. Een nieuwe versie van de huidige Handreiking Betrouwbaarheidsniveaus uit 2016 is in voorbereiding.
Veilige E-mail Coalitie (VEC)
Binnen de Veilige E-mail Coalitie werken bedrijfsleven, brancheorganisaties en overheid samen aan het beter beveiligen van e-mailverkeer. De mailbeveiligingsstandaarden waar de Veilige E-mail Coalitie voor staat, zorgen ervoor dat internetcriminelen niet zomaar uit naam van andermans e-mailadres phishingmails kunnen versturen. Daarnaast helpen ze om het afluisteren van bedrijfs- en privacygevoelige informatie in e-mails te voorkomen. Het initiatief is tot stand gekomen onder regie van het ministerie van Economische Zaken en Klimaat en Forum Standaardisatie.
- Download in MP4 HD formaat MP4 HD | 377.5 MB
Ik staat nu bij Forum Standaardisatie...
...een van de demo's bij het ECP Jaarfestival en ik sta naast Wouter.
Hoi Wouter.
Hallo aangenaam.
Kun jij mij even vertellen wat Forum standaardisatie is?
Jazeker, het Forum Standaardisatie is dus een over overheidsonderdeel en zij stellen...
...eigenlijk standaarden vast waar
de overheid zichzelf...
...aan committeert, volgens een pas
toe en leg uit principe.
Of leg uit principe, sorry.
En ik sta hier met internet veiligheids
standaarden specifiek...
...en dat is eigenlijk een onderdeel van het forum
waar wij ons mee bezighouden.
En ik zie de website internet punt NL, wat doet die website? Dat klopt helemaal.
Internet punt NL is van platform internet standaarden...
...en dat wordt ontwikkeld om te testen op internet en veiligheids standaarden.
Het werkt eigenlijk heel simpel, je vult gewoon de naam van je website in je domeinnaam.
En daar kunnen we zien of je voldoet
aan e-mail en website standaarden.
En waarom is dat zo belangrijk?
Ja, die er, die die kunnen bijdragen aan de veiligheid,...
maar bijvoorbeeld ook aan de bereikbaarheid van...
...van jouw website of jouw e-mail provider je mail adres.
En nou ja, door dat door die standaard te ondersteunen.
Zorg we er eigenlijk voor dat op verschillende
plekken...
...ofwel de communicatie beveiligd wordt of dat...
...het moeilijker wordt om jou te imiteren in phishing aanvallen bijvoorbeeld.
Er zijn allerlei verschillende problemen die...
... individuele standaarden kunnen
oplossen voor jou. Erg belangrijk dus.
En volgens mij zie ik al dat er ECP.nl is ingetypt.
Wat gebeurt er als we die testen?
Nou we gaan nu dan de website test uitvoeren.
Eigenlijk gaan we dan op verschillende
manieren...
...verbinding maken met ECP in ieder geval.
en we kunnen meteen na een paar
seconden het resultaat zien als het goed is.
Oke, dus ik ben benieuwd.
Ja laten we dat gaan doen.
Hij is nu een aantal dingen aan het checken, zie ik.
Wat is het resultaat?
Nou zoals voorzien scoort ECP.nl op moment 100%.
Dat is op het eerste gezicht eigenlijk een heel goed teken.
Dat betekent dat alle verplichte
standaarden in ieder geval opgevolgd wordt.
En ik zie nog wel een uitroepteken
bij beveiligingsopties...
...en dat is eigenlijk een paar standaarden...
...die wij bijvoorbeeld aanbevelen
of waar nog wat kleine verbeteringen mogelijk zijn.
want ja nooit eens iets echt perfect natuurlijk.
Maar dat betekent wel dat de basis in ieder geval...
...heel goed in orde is en dat er nog een kleine verbeterpunten mogelijk is misschien.