Staatssecretaris Knops wil dat burgers en ondernemers overheidswebsites kunnen herkennen en onderscheiden van andere websites. Er komt daarom een onderzoek naar de wenselijkheid om te komen tot één domeinextensie voor alle e-mailadressen en websites van de Nederlandse overheid.
Onderzoek naar herkenbaarheid overheidswebsites
Staatssecretaris Knops wil dat burgers en ondernemers overheidswebsites kunnen herkennen en onderscheiden van andere websites. Er komt…
Phishing aanpakken
Een extensie kan een afkorting zijn van een onafhankelijk land, zoals '.nl', maar ook van een instelling of organisatie zoals bijvoorbeeld .com. Het onderzoek moet ook gaan aantonen welke zaken het voor bezoekers lastig maken om te onderscheiden of een verzender namens de overheid mailt of niet en welke website daadwerkelijk een overheidswebsite is. Met de aanbevelingen kan er aan de slag worden gegaan, om zo het fenomeen phishing, dat steeds vaker voorkomt, te bestrijden. Om de beveiliging van overheidswebsites verder te bevorderen wordt de momenteel open informatieveiligheidsstandaard HTTPS in 2019 verplicht. Dat schrijft staatssecretaris Raymond Knops in een brief aan de Tweede Kamer. Ook wordt er gewerkt aan herkenbaarheid van overheidswebsites.
HTTPS in 2019 verplicht
Knops meldt in de brief dat de Wet Digitale Overheid naar verwachting in 2019 van kracht wordt. Deze wet biedt de mogelijkheid om open standaarden aan te wijzen voor verplichting, als Algemene Maatregel van Bestuur (AMvB). De verplichting werd in 2017 al toegezegd aan de Kamer. HTTPS is een standaard die ervoor zorgt dat de verbinding en gegevensuitwisseling tussen bezoeker en overheidswebsite zijn versleuteld. Daardoor kunnen kwaadwillenden geen gegevens onderscheppen. Ook kan de bezoeker met dank aan HTTPS controleren of er sprake is van ‘spoofing’. Er kan bekeken worden of website die hoort bij de gebruikte domeinnaam contact heeft en niet een andere, vervalste website.
Goed functioneren overheid
Knops schrijft dat het naar een hoger plan tillen van informatieveiligheid binnen overheidsorganisaties een van zijn speerpunten is. 'Het functioneren van de overheid is in sterke mate afhankelijk van een goede sturing op en gebruik van digitale voorzieningen en infrastructuur.'
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Ik vraag me af of de HTTPS verplichting phishing tegen zal houden, aangezien er ook phishing-sites bestaan met HTTPS. Dus zal HTTPS verplichting alles oplossen?