Van Huffelen: ongewenst dat gemeentesites niet aan beveiligingseisen voldoen
Het is onwenselijk dat veel gemeentewebsites niet aan voor overheden verplichte beveiligingseisen voldoen, zo stelt demissionair staatssecretaris Van Huffelen van Digitalisering. Ze onderzoekt nu mogelijkheden om te kijken of er strenger toezicht kan worden gehouden op het naleven van wettelijk verplichte standaarden. Dat laat de staatssecretaris weten op Kamervragen over de veiligheid van gemeentesites (pdf).
Uit de meest recente 'Meting Informatieveiligheidstandaarden overheid' van Forum Standaardisatie blijkt dat 54 procent van de gemeentelijke websites alle afgesproken websitestandaarden voor veilig en modern webverkeer toepast. Als het alleen gaat om webbeveiligingsstandaarden voldoet 76 procent van de gemeentesites aan de eisen. De onderzoekers merken hierbij op er geen goed beeld is van secundaire internetdomeinen van decentrale overheden. "Hoewel we weten dat gemeenten wel honderden websites in beheer kunnen hebben."
Volgens Van Huffelen hebben overheden richting de burger de verantwoordelijkheid om online overheidsinformatie en diensten transparant, toegankelijk, betrouwbaar en veilig aan te bieden. "Overheden hebben daarbij een voorbeeldfunctie als het gaat om de informatiebeveiliging. Een veilige website is daar onderdeel van", aldus de staatssecretaris.
"Daarbij hoort onder meer dat overheden alle websites beveiligen volgens de wettelijke verplichte standaarden (Wdo), en de informatieveiligheidsstandaarden van de ‘pas-toe-of-leg-uit’-lijst van het Forum Standaardisatie toepassen." Van Huffelen voegt toe dat ze aan het verkennen is hoe het toezicht op de wettelijke verplichte standaarden steviger kan worden ingericht. "Door het niet toepassen van verplichte standaarden, lopen overheidsorganisaties een beveiligingsrisico."
Wij gebruiken linux/sendmail (jan. 2024) en ook 't SIDN geeft ook voor postfix een duidelijke beschrijving.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
"Na al die jaren" hahaha. Heeft u wel eens voor de (regionale)overheid gewerkt? Ik heb stroop sneller een heuvel op zien kruipen. 'Dingen laten zoals ze zijn' en 'rustig aan dan breekt het lijntje niet' zijn nog steeds prima toepasbaar in overheidsland.
Besluitvorming van maanden/jaren is helemaal niet vreemd en het implementeren van nieuwe standaarden of een site die op de schop moet, dat kan echt lang duren.
Dan uw opmerking 'celstraffen' , voor wie dan precies? Zoals ik al zei loopt het heel traag en posities wisselen nog wel eens van persoon in dat tijdsbestek. Dus iemands voorganger was verantwoordelijk voor het in gang zetten, de huidige bekleder van de positie doet zijn best het op de agenda te houden en de volgende zal het dan wellicht ook daadwerkelijk implementeren.
De processen remmen zichzelf meestal, het is in veel gevallen niet eens laksigheid of onwil maar puur het geregel om iets te kunnen/mogen doen.
Ik begrijp uw frustratie heel goed, daar ik zelf bij overheidsinstanties heb gewerkt en weet dat het beter kan. Maar ik zie het niet snel veranderen, deels cultuur en een groot deel hopeloze regeltjes.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Geneuzel.
Er is niets strafbaar gedaan, dus hoezo celstraffen.
Ontslagen? Wie dan? En waarom? Verwijtbare nalatigheid?
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Huh? Wanneer de email bijv. bij Microsoft wordt gehost ben je ook afhankelijk van Microsoft in veel gevallen. Wanneer je eenmaal in de bubbel zit, is het lastiger om eisen te stellen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
