Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

Poort overheid staat wagenwijd open voor criminelen

09 december 2020 - 09:123 minuten leestijdActueelOverheidNCSC
Alfred Monterie
Alfred Monterie

Veel overheidsinstellingen blijven in gebreke bij het gebruik van veilige standaarden voor websites en e-mail. Op bepaalde onderdelen loopt de achterstand zelfs op. Dit stelt Forum Standaardisatie op basis van het halfjaarlijkse onderzoek naar de toepassing van standaarden.

Het lukt weinig instanties te voldoen aan de nieuwe richtlijnen die het Nationaal Cyber Security Centrum (NCSC) heeft gesteld voor beveiligde e-mailverbindingen. Vooral de nieuwe ict-beveiligingsrichtlijnen voor Transport Layer Security (TLS)-protocol stellen betrokken instellingen voor problemen. Net zoals bij https is er bij StartTLS gebruik te maken van verschillende versies van het TLS-protocol en verschillende versleutelingsstandaarden. Het is daarbij belangrijk de juiste combinaties te gebruiken en regelmatig te controleren of de instellingen nog veilig zijn.

Overheidsinstellingen zouden hier voor eind december aan moeten voldoen. Maar bij de peiling in september bleek nog maar 42 procent van de domeinen zo ver te zijn. Het aantal e-mailsystemen dat de standaard StartTLS op de juiste wijze toepast, was vergeleken met afgelopen maart met 45 procentpunten gedaald. Het percentage van de websites dat een en ander solide geconfigureerd toepast, daalde in die periode voor beveiligde websiteverbindingen met vijftien procentpunten naar 78 procent.

Fragiel

De nieuwe richtlijnen van vorig jaar zijn een aanscherping van de regels uit 2014. De update was nodig omdat digitale dreigingen verder toenemen. ‘De ontwikkeling van aanvalstechnieken staat niet stil. Van verschillende instellingen is bekend dat ze fragiel zijn met oog op toekomstige doorontwikkeling’, aldus het NCSC. Een veilige TLS-configuratie is belangrijk voor het beveiligen van verbindingen op internet. Met een kwetsbare verbinding lopen organisaties het risico dat internetverkeer kan worden afgeluisterd of gemanipuleerd. De richtlijnen van het NCSC helpen toekomstvaste TLS-configuraties te maken, zodat organisaties zich kunnen richten op dreigingen die dagelijkse aandacht verdienen.

Volgens Forum Standaardisatie zijn onveilige configuraties van standaarden die e-mailphishing kunnen voorkomen, een ander belangrijk aandachtspunt. E-mail is namelijk vatbaar voor ‘spoofing’, een trucje waarbij iemand een e-mail kan verzenden met elk willekeurig e-mailadres als afzender. Zo kunnen internetcriminelen mails verzenden namens organisaties die daar geen weet van hebben, vaak met phishing als doel. Hoewel moderne internetstandaarden spoofing kunnen voorkomen, gebruiken lang niet alle overheidsorganisaties deze standaarden. Namens ruim een derde van de belangrijkste e-maildomeinen van de overheid kunnen criminelen nu nog vervalste e-mails versturen. Dit kan omdat de internetstandaard Dmarc niet overal strikt genoeg is geïmplementeerd. Dmarc staat sinds 2015 op de lijst verplichte standaarden voor overheidsorganisaties. De standaard had vóór eind 2019 bij alle overheidsorganisaties strikt moeten zijn toegepast.

WIldgroei

Forum Standaardisatie die de overheid adviseert over het gebruik van ict-standaarden, maakt zich ook zorgen over de wildgroei aan internetdomeinen. Alleen al de rijksoverheid heeft er inmiddels al negenduizend tegen 3.500 in 2013. Uit metingen blijkt dat verplichte standaarden op secundaire internetdomeinen gemiddeld minder goed worden toegepast dan op primaire internetdomeinen. Volgens het Forum vraagt de wildgroei aan internetdomeinen om meer regie en daarmee grip op de aanwezigheid van de overheid op internet. Slecht geconfigureerde internetdomeinen komen met allerlei risico’s. Er ligt voor de digitale overheid een uitdaging om te werken aan betere beheersing van internetdomeinen.

Meer over

PhishingSSL

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme toegang vs. onzichtbare cyberrisico’s in de Zorg

    In zorginstellingen is een constante stroom van personeel, patiënten en bezoekers. Maar hoe zorg je ervoor dat gevoelige gebieden beschermd blijven zonder de dagelijkse gang van zaken te verstoren? Hoe herken je eventuele zwakke plekken in het netwerk?

    Computable.nl

    In detail: succesvolle AI-implementaties

    Het implementeren van kunstmatige intelligentie (AI) biedt enorme kansen, maar roept ook vragen op. Deze paper beschrijft hoe je als (middel)grote organisatie klein kunt starten met AI en gaandeweg kunnen opschalen.

    Computable.nl

    Cybercrime Trendrapport 2024

    Een uitgebreide paper over de nieuwste bedreigingen en ruim 50 best-practices in beveiliging.

    Meer lezen

    OpinieSecurity & Awareness

    Cybersecurity is lastige puzzel: heeft u alle stukjes?

    OpinieCloud & Infrastructuur

    Cloudsecurity begint bij aanpassen van ‘deurbeleid’

    Authenticatie security log in
    OpinieSecurity & Awareness

    Goede gebruikerservaring is basis van goede security

    AchtergrondData & AI

    Api-strategie overheid aangescherpt

    Eén reactie op “Poort overheid staat wagenwijd open voor criminelen”

    1. R.J. Tuijnman schreef:
      9 december 2020 om 12:13

      It en overheid is nou eenmaal al meerdere malen gebleken geen gelukkig huwelijk te vormen…

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs