Nieuws

Veel websites van overheden nog altijd slecht beveiligd

Uit de laatste meting van Forum Standaardisatie blijkt dat slechts 53% van alle domeinnamen voldoet aan alle verplichte standaarden voor informatieveiligheid. Voor e-mail is dat percentage nog lager: slechts 44 procent voldoet aan de afspraken. Voor het eerst werd met een grotere set overheidsdomeinnamen gemeten.

Niet alle ministeries voldoen aan de ‘anti-phishing’ standaarden. | Beeld: Shutterstock

Forum Standaardisatie heeft de meting van mei 2022 breder ingezet dan vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, is nu gemeten met meer dan 2.500 domeinen. In de meting is naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.

Twee opvallende zaken:

  • de nieuw toegevoegde domeinnamen scoorden minder goed dan domeinnamen die al onderdeel uitmaakten van eerdere metingen.
  • ministeries met een beperkt domeinnaamportfolio of actieve sturing op toepassing van standaarden bereiken een hogere adoptiegraad.

Bron: Forum Standaardisatie


Deadlines verlopen

Van de gemeten domeinnamen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinnamen voldeed aan de afspraken. Over beide sets standaarden zijn destijds in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.

Grote verschillen per ministerie

Het rapport van Forum Standaardisatie biedt ook overzicht van scores per ministerie. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries, bijvoorbeeld als het gaat om het voldoen aan ‘anti-phishing’ standaarden. In het volledige rapport zijn ook grafieken met de resultaten van andere standaarden per ministerie opgenomen.

Bron: Forum Standaardisatie


Klik HIER voor het volledige rapport

  • Fred van Peer | 18 november 2022, 10:09

    Zolang websites als wegwerpartikelen worden behandeld, en zaken als beveiliging en privacy niet serieus worden genomen, komen we niet op de 100%. De benchmark tussen de ministeries is een mooie reflectie van managementkeuzes. Hulde voor AZ en SZW!

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren