Van Huffelen: ongewenst dat gemeentesites niet aan beveiligingseisen voldoen
Het is onwenselijk dat veel gemeentewebsites niet aan voor overheden verplichte beveiligingseisen voldoen, zo stelt demissionair staatssecretaris Van Huffelen van Digitalisering. Ze onderzoekt nu mogelijkheden om te kijken of er strenger toezicht kan worden gehouden op het naleven van wettelijk verplichte standaarden. Dat laat de staatssecretaris weten op Kamervragen over de veiligheid van gemeentesites (pdf).
Uit de meest recente 'Meting Informatieveiligheidstandaarden overheid' van Forum Standaardisatie blijkt dat 54 procent van de gemeentelijke websites alle afgesproken websitestandaarden voor veilig en modern webverkeer toepast. Als het alleen gaat om webbeveiligingsstandaarden voldoet 76 procent van de gemeentesites aan de eisen. De onderzoekers merken hierbij op er geen goed beeld is van secundaire internetdomeinen van decentrale overheden. "Hoewel we weten dat gemeenten wel honderden websites in beheer kunnen hebben."
Volgens Van Huffelen hebben overheden richting de burger de verantwoordelijkheid om online overheidsinformatie en diensten transparant, toegankelijk, betrouwbaar en veilig aan te bieden. "Overheden hebben daarbij een voorbeeldfunctie als het gaat om de informatiebeveiliging. Een veilige website is daar onderdeel van", aldus de staatssecretaris.
"Daarbij hoort onder meer dat overheden alle websites beveiligen volgens de wettelijke verplichte standaarden (Wdo), en de informatieveiligheidsstandaarden van de ‘pas-toe-of-leg-uit’-lijst van het Forum Standaardisatie toepassen." Van Huffelen voegt toe dat ze aan het verkennen is hoe het toezicht op de wettelijke verplichte standaarden steviger kan worden ingericht. "Door het niet toepassen van verplichte standaarden, lopen overheidsorganisaties een beveiligingsrisico."
Wij gebruiken linux/sendmail (jan. 2024) en ook 't SIDN geeft ook voor postfix een duidelijke beschrijving.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
"Na al die jaren" hahaha. Heeft u wel eens voor de (regionale)overheid gewerkt? Ik heb stroop sneller een heuvel op zien kruipen. 'Dingen laten zoals ze zijn' en 'rustig aan dan breekt het lijntje niet' zijn nog steeds prima toepasbaar in overheidsland.
Besluitvorming van maanden/jaren is helemaal niet vreemd en het implementeren van nieuwe standaarden of een site die op de schop moet, dat kan echt lang duren.
Dan uw opmerking 'celstraffen' , voor wie dan precies? Zoals ik al zei loopt het heel traag en posities wisselen nog wel eens van persoon in dat tijdsbestek. Dus iemands voorganger was verantwoordelijk voor het in gang zetten, de huidige bekleder van de positie doet zijn best het op de agenda te houden en de volgende zal het dan wellicht ook daadwerkelijk implementeren.
De processen remmen zichzelf meestal, het is in veel gevallen niet eens laksigheid of onwil maar puur het geregel om iets te kunnen/mogen doen.
Ik begrijp uw frustratie heel goed, daar ik zelf bij overheidsinstanties heb gewerkt en weet dat het beter kan. Maar ik zie het niet snel veranderen, deels cultuur en een groot deel hopeloze regeltjes.
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Geneuzel.
Er is niets strafbaar gedaan, dus hoezo celstraffen.
Ontslagen? Wie dan? En waarom? Verwijtbare nalatigheid?
Zorg meteen dat ze al die spyware trackers uit hun sites halen.
Huh? Wanneer de email bijv. bij Microsoft wordt gehost ben je ook afhankelijk van Microsoft in veel gevallen. Wanneer je eenmaal in de bubbel zit, is het lastiger om eisen te stellen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!