Forum Standaardisatie roept beleidsmakers op tot meer dwingende sturing op internetveiligheidsstandaarden van overheidsdomeinnamen. Dat maakt de organisatie bekend op de website Digitale Overheid.
Forum Standaardisatie: dwingende sturing op domeinnamen overheid
De groei van het aantal domeinnamen moet stoppen en het gebruik van Microsoft Office 365 Exchange Online moet worden geïnventariseerd.
Het gaat bijvoorbeeld om standaarden die phishing moeten voorkomen en bijdragen aan de veiligheid van e-mails. De organisatie wil daarnaast dat open standaarden beter geïntegreerd worden in het leveranciersmanagement. De oproep komt voort uit onderzoek van Forum Standaardisatie in februari, waaruit bleek dat de toepassing van de afgesproken en verplichte veiligheidsstandaarden nog steeds achterblijft bij overheden.
Volledig overzicht niet beschikbaar
In totaal werden bijna elfduizend domeinnamen gecontroleerd op naleving van de standaarden. De domeinnamen van decentrale overheden ontbreken hierbij grotendeels. Een volledig overzicht van alle overheidsdomeinnamen is daardoor onmogelijk. Uit onderzoek van Binnenlands Bestuur en iBestuur eerder dit jaar bleek dat veel overheden te maken hebben met vele ‘vergeten websites’.
Van de gecontroleerde domeinen voldoet slechts 40 procent. Dit is volgens Forum Standaardisatie voor een groot deel te verklaren doordat grote cloudproviders, zoals Microsoft, het DANE-protocol nog niet toepassen.
Beveiligde internetroutering
Wat verder opvalt, is dat het gebruik van beveiligde internetroutering (RPKI) slechts door 91 procent van de overheidsdomeinen wordt toegepast. Deze standaard helpt te voorkomen dat internetverkeer wordt omgeleid naar de systemen van een niet-geautoriseerd netwerk.
Forum Standaardisatie adviseert overheden om afspraken te maken over de aansluiting van decentrale overheden op het centrale Register Internetdomeinen Overheid (RIO), de groei van het aantal domeinnamen te stoppen en het gebruik van Microsoft Office 365 Exchange Online te inventariseren. Ook moeten open standaarden een onderdeel worden van leveranciersmanagement.
