Overheidsorganisaties passen steeds vaker informatieveiligheidstandaarden toe op hun websites en e-mails. Maar het groeitempo waarop dit gebeurt vlakt af. Dit blijkt uit de meest recente meting naar het gebruik van standaarden voor veilig internet. Een groot deel van de gemeten overheidswebsites en vooral e-mailservers voldoet nog niet (volledig) aan de afgesproken standaarden. Het Forum Standaardisatie waarschuwt dan ook voor risico op schade door phishing, afluisteren en manipulatie van e-mailverkeer van de overheid.
Progressie
Vooral individuele overheidsorganisaties boeken vooruitgang. Zo implementeerden gemeenten Culemborg, Tiel en West Betuwe de e-mailstandaarden na de laatste meting in 2019. Deze gemeenten scoren nu 100% in de web- en e-mailtest van Internet.nl, de tool waarmee je kan controleren of een internetdomein aan de standaarden voldoet. Overheidsorganisaties die nog niet alles op orde hebben vinden in het onderzoeksrapport een handelingsperspectief waar zij direct mee aan de slag kunnen.
Media-aandacht
In april 2020 kwamen het RIVM en Rijksoverheid.nl in het nieuws omdat de e-maildomeinen vatbaar waren voor e-mailvervalsing. Diezelfde maand meldde de Algemene Rekenkamer dat het mogelijk bleek om e-mails te versturen uit naam van willekeurige Defensiemedewerkers. Dit zijn voorbeelden die duidelijk maken dat beveiliging van groot belang is.
Meer informatie
Lees de highlights van de meting via het digitale magazine ‘Meting Informatieveiligheidstandaarden’ of download het volledige rapport. Voor inhoudelijke vragen rondom informatieveiligheidstandaarden mail naar info@forumstandaardisatie.nl.
