Managed hosting door True

Veel overheidsdomeinen voldoen niet aan standaarden

 

Security onderzoek digital forensics

Uit de laatste meting van Forum Standaardisatie blijkt dat ongeveer de helft van alle overheidsdomeinen niet voldoet aan de informatieveiligheidstandaarden. Dit, terwijl internetstandaarden voor websites en e-mail verplicht zijn voor overheidsorganisaties. Bijvoorbeeld beveiligingsstandaarden voor vertrouwelijk webverkeer en IPv6 voor de bereikbaarheid van online-diensten.

Forum Standaardisatie meet op verzoek van het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) elk half jaar hoeveel overheidsdomeinen voldoen aan de verplichte standaarden. De meting van mei 2022 is verbreed ten opzichte van de vorige keren. Waar eerder met een selectie van ongeveer 550 domeinnamen gemeten werd, meette de adviescommissie ditmaal met ruim 2.500 domeinen. In de meting wordt naast de informatieveiligheidstandaarden ook de bereikbaarheid via IPv6 gemeten.

Van de gemeten domeinen voldeed 53 procent aan alle verplichte websitestandaarden. E-mailstandaarden bleven verder achter. Slechts 44 procent van die domeinen voldeden aan de afspraken. Over beide sets standaarden zijn in het OBDO adoptieafspraken gemaakt, waarvan de deadlines (respectievelijk eind 2019 en 2021) inmiddels zijn verlopen.

Achterlopen

"Advies: verbeter regie op domeinnamen om meer overzicht te krijgen"

Voor de uitbreiding van het aantal gemeten domeinnamen zijn lijsten gebruikt waar voornamelijk domeinnamen van de centrale overheid op staan. Bij decentrale overheden lijkt regie op domeinnamen achter te lopen, waardoor er alleen primaire domeinennamen (hoofddomeinen, bijvoorbeeld ‘amsterdam.nl’) zijn meegenomen in de meting, terwijl het aannemelijk is dat decentrale overheden ook veel andere domeinnamen hebben. Voor de centrale overheid is daardoor een veel grotere set gemeten domeinnamen dan voor decentrale overheden. Het Forum adviseert alle overheidsorganisaties om de regie op hun domeinen te verbeteren en meer overzicht te krijgen.

Gemeenschappelijke regelingen blijven duidelijk achter qua adoptie van de verplichte standaarden. In deze organisaties werken gemeenten onderling en/of met andere overheden samen. Hieruit blijkt dat de verantwoordelijkheid voor adoptie van verplichte standaarden bij veel van deze samenwerkingen niet goed is belegd. Het Forum adviseert gemeenschappelijke regelingen op dit punt duidelijk afspraken te maken.

Paar andere resultaten

- Gemeenten en waterschappen lopen in de meting voorop in adoptie van websitestandaarden, respectievelijk 89 procent en 87 procent van de onderzochte domeinnamen;

- De centrale overheid is aanvoerder bij de volledige adoptie van e-mailstandaarden, namelijk 55 procent van de domeinen daar;

- De adoptie van e-mailstandaarden blijft achter vergeleken met de adoptie van websitestandaarden.

- Op rijksniveau zijn er grote verschillen tussen de ministeries. Het ministerie van Algemene Zaken scoort het best en kan als voorbeeld dienen voor de andere ministeries.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7436887). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×


Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.