Driekwart gemeenten heeft e-mailbeveiliging niet op orde

Ongeveer driekwart van 431 overheidsinstellingen (388 gemeenten, 27 omgevingsdiensten en 16 belastingsamenwerkingen heeft zijn e-mailbeveiliging niet op orde. Dat blijkt een inventarisatie van adviesbureau Telengy. Slechts 116 geteste overheidsinstellingen voldeden wel aan de moderne standaarden voor beveiliging.

Alle gemeenten getest
Het bureau gebruikte bij het onderzoek de test van internet.nl en legde alle e-maildomeinen van gemeenten onder de loep. Er werd gekeken naar DNSSEC (bescherming tegen valse afzenders), DKIM/SPF/DMARC (bescherming tegen vervalsing van de inhoud) STARTTLS/DANE (beveiligde verbinding) en naar IPv6 (moderne adressering met meer veiligheidschecks). Van alle geteste organisaties voldoet slechts een kwart aan de beveiligingsstandaarden. Slechts drie organisaties, alledrie gemeenten, gebruiken behalve de juiste beveiligingsstandaarden ook de standaarden voor  ‘modern internet’ met IPv6. Dit zijn ’s Hertogenbosch, Vlissingen en Middelburg.

E-mailbeveiliging hoger op de agenda
Op de website van Telengy is de veiligheidsscore per gemeente op overzichtelijke wijze in kaart gebracht. Hoewel er nog een hoop werk te verzetten is, krijgt het onderwerp e-mailbeveiliging steeds meer aandacht en prioriteit. Het Nationaal beraad besloot om de adoptie-impuls van de standaarden af te spreken. Binnen afzienbare tijd is het verplicht om deze aan te houden. Ook is er een ‘Veilige E-mailcoalitie’ gesloten door organisaties die de veiligheid van e-mail snel op orde willen krijgen.

Binnenlands Bestuur testte een jaar geleden vijftig gemeenten met de test van Internet.nl. Daaruit werd duidelijk dat slechts drie gemeenten aan de standaarden van veilige e-mail voldeden. Inmiddels ligt het percentage goed beveiligde gemeenten een stuk hoger.