In februari van dit jaar heeft Forum Standaardisatie een diepgaand onderzoek uitgevoerd naar de internetveiligheid van 10.943 overheidsdomeinnamen, een verdubbeling ten opzichte van de vorige meting. Dit onderzoek, uitgebreid met data uit het Register Internetdomeinen Overheid (RIO), toont aan dat de integratie van veiligheidsstandaarden zoals RPKI (Resource Public Key Infrastructure) en DANE (DNS-based Authentication of Named Entities) te wensen overlaat, vooral bij decentrale overheden. Er blijkt een duidelijke noodzaak te zijn voor verbeterde compliance en handhaving van deze standaarden.
Belang van veilig e-mailtransport
Veilig e-mailtransport is cruciaal voor het voorkomen van phishing-aanvallen. Echter, slechts 40% van de gecontroleerde e-maildomeinnamen voldoet aan de anti-phishing en veilige e-mailtransport standaarden. De trage adoptie van het DANE protocol door grote cloudproviders zoals Microsoft speelt hierin een significante rol. Deze achterstand kan ernstige gevolgen hebben voor de bescherming van gevoelige informatie en de integriteit van overheidscommunicatie.
Adviezen voor cersterking van internetveiligheid
Forum Standaardisatie adviseert de overheid om:
- Alle decentrale overheden aan te sluiten op het centrale RIO.
- Het aantal domeinnamen te verminderen waar mogelijk.
- Integratie van DANE en IPv6 binnen Microsoft Office 365 Exchange Online te bevorderen.
- Open standaarden een centrale rol te geven binnen leveranciersmanagement.
- Tevens is het van belang dat overheidsinstanties regelmatige audits uitvoeren en de resultaten publiekelijk beschikbaar stellen om transparantie te bevorderen en vertrouwen te bouwen bij burgers.
Implementatie van RPKI
Met een implementatiegraad van 91% voor RPKI, toont Logius aan dat nieuwe aanvragen voor IPv6-adressen bijdragen aan verbeterde internetroutering. Dit verhoogt de veiligheid van zowel websites als e-maildomeinen van de overheid. De uitdaging blijft echter om deze standaarden consistent toe te passen over alle platforms en diensten.
Toekomstige metingen en groei van internetveiligheidsstandaarden
De volgende meting van de informatieveiligheidsstandaarden overheid is gepland voor begin 2024. Ondanks de uitdagingen blijft er vooruitgang, vooral in de implementatie van internetroutering standaarden. Het continue streven naar verbetering van deze veiligheidsmaatregelen is cruciaal voor het waarborgen van de digitale veiligheid van de overheid.
Deze aanpak en de aanhoudende focus op betere beveiligingspraktijken zijn essentieel om de internetveiligheid van overheidsdomeinnamen te garanderen en de vertrouwelijkheid van burgergegevens te beschermen.
Meer informatie
Lees meer over de meting van informatieveiligheidsstandaarden en de groei in internetroutering op Forum Standaardisatie.
