Digitale weerbaarheid
Nieuws

Forum Standaardisatie wil dwingende sturing op domeinnamen overheid

Forum Standaardisatie roept beleidsmakers op tot meer dwingende sturing op internetveiligheidsstandaarden van overheidsdomeinnamen. Dat maakt de organisatie bekend op de website Digitale Overheid.

Het gaat bijvoorbeeld om standaarden die phishing moeten voorkomen en bijdragen aan de veiligheid van e-mails. De organisatie wil daarnaast dat open standaarden beter geïntegreerd worden in het leveranciersmanagement. De oproep komt voort uit onderzoek van Forum Standaardisatie in februari, waaruit bleek dat de toepassing van de afgesproken en verplichte veiligheidsstandaarden nog steeds achterblijft bij overheden.

Volledig overzicht niet beschikbaar

In totaal werden bijna elfduizend domeinnamen gecontroleerd op naleving van de standaarden. De domeinnamen van decentrale overheden ontbreken hierbij grotendeels. Een volledig overzicht van alle overheidsdomeinnamen is daardoor onmogelijk. Uit onderzoek van Binnenlands Bestuur en iBestuur eerder dit jaar bleek dat veel overheden te maken hebben met vele ‘vergeten websites’.

Van de gecontroleerde domeinen voldoet slechts 40 procent. Dit is volgens Forum Standaardisatie voor een groot deel te verklaren doordat grote cloudproviders, zoals Microsoft, het DANE-protocol nog niet toepassen.

Beveiligde internetroutering

Wat verder opvalt, is dat het gebruik van beveiligde internetroutering (RPKI) slechts door 91 procent van de overheidsdomeinen wordt toegepast. Deze standaard helpt te voorkomen dat internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk.

Forum Standaardisatie adviseert overheden om afspraken te maken over de aansluiting van decentrale overheden op het centrale Register Internetdomeinen Overheid (RIO), de groei van het aantal domeinnamen te stoppen en het gebruik van Microsoft Office 365 Exchange Online te inventariseren. Ook moeten open standaarden een onderdeel worden van leveranciersmanagement.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren