Veel websites van overheden nog altijd slecht beveiligd

Niet alle ministeries voldoen aan de ‘anti-phishing’ standaarden. | Beeld: Shutterstock

Forum Standaardisatie heeft de meting van mei 2022 breder ingezet dan vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, is nu gemeten met meer dan 2.500 domeinen. In de meting is naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.

Twee opvallende zaken:

• de nieuw toegevoegde domeinnamen scoorden minder goed dan domeinnamen die al onderdeel uitmaakten van eerdere metingen.
• ministeries met een beperkt domeinnaamportfolio of actieve sturing op toepassing van standaarden bereiken een hogere adoptiegraad.

Deadlines verlopen

Van de gemeten domeinnamen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinnamen voldeed aan de afspraken. Over beide sets standaarden zijn destijds in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.

Grote verschillen per ministerie

Het rapport van Forum Standaardisatie biedt ook overzicht van scores per ministerie. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries, bijvoorbeeld als het gaat om het voldoen aan ‘anti-phishing’ standaarden. In het volledige rapport zijn ook grafieken met de resultaten van andere standaarden per ministerie opgenomen.