zoeken binnen de website

Veel websites van overheden nog altijd slecht beveiligd

door: Redactie iBestuur | 17 november 2022

Uit de laatste meting van Forum Standaardisatie blijkt dat slechts 53% van alle domeinnamen voldoet aan alle verplichte standaarden voor informatieveiligheid. Voor e-mail is dat percentage nog lager: slechts 44 procent voldoet aan de afspraken. Voor het eerst werd met een grotere set overheidsdomeinnamen gemeten.

Niet alle ministeries voldoen aan de ‘anti-phishing’ standaarden. | Beeld: Shutterstock

Forum Standaardisatie heeft de meting van mei 2022 breder ingezet dan vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, is nu gemeten met meer dan 2.500 domeinen. In de meting is naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.

Twee opvallende zaken:
  • de nieuw toegevoegde domeinnamen scoorden minder goed dan domeinnamen die al onderdeel uitmaakten van eerdere metingen.
  • ministeries met een beperkt domeinnaamportfolio of actieve sturing op toepassing van standaarden bereiken een hogere adoptiegraad.

Bron: Forum Standaardisatie


Deadlines verlopen

Van de gemeten domeinnamen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinnamen voldeed aan de afspraken. Over beide sets standaarden zijn destijds in het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.

Grote verschillen per ministerie

Het rapport van Forum Standaardisatie biedt ook overzicht van scores per ministerie. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries, bijvoorbeeld als het gaat om het voldoen aan ‘anti-phishing’ standaarden. In het volledige rapport zijn ook grafieken met de resultaten van andere standaarden per ministerie opgenomen.

Bron: Forum Standaardisatie

Klik HIER voor het volledige rapport

reacties: 1

tags: , , , ,

  • Fred van Peer #

    18 november 2022, 10:09

    Zolang websites als wegwerpartikelen worden behandeld, en zaken als beveiliging en privacy niet serieus worden genomen, komen we niet op de 100%. De benchmark tussen de ministeries is een mooie reflectie van managementkeuzes. Hulde voor AZ en SZW!

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.