De verplichting geldt zowel voor intern gebruik als voor gastgebruik. Aanleiding voor het besluit is de sterke toename van het gebruik van wifi binnen de overheid. Daarbij wordt steeds vaker toegang geboden aan gasten van andere instellingen. Dit vraagt om extra maatregelen voor veiligheid en privacy.
Govroam
Om hun netwerken veilig te ontsluiten voor eigen medewerkers en medewerkers van andere overheidsdiensten, maken steeds meer overheden gebruik van de landelijke dienst govroam ('government roaming'). Deze maakt al gebruik van WPA2-Enterprise en wordt georganiseerd door de Stichting government roaming Nederland. Govroam geeft medewerkers in de publieke sector veilig en zonder steeds opnieuw in te loggen, toegang tot wifi-netwerken op alle deelnemende locaties. Dit gebeurt door toegangsauthenticatie voorwifi-netwerken onderling te koppelen.
WPA2-enterprise verplicht voor alle overheden
Het Nationaal Beraad Digitale Overheid heeft WPA2-Enterprise-beveiliging voor wifi-netten van de overheid op de ‘pas toe leg…
De WPA2-Enterprise standaard specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een wifi-netwerk en impliceert de toepassing van een aantal andere standaarden, met name:
• EAP: Standaard voor authenticatie over een point-to-point verbinding, bijvoorbeeld tussen een wifi-gebruiker en een acces-point
• IEEE 802.1X: Standaard om EAP te gebruiken op een wifi-netwerk
• RADIUS: Maakt het mogelijk om toegang te verlenen door de identiteit van een gebruiker, die toegang wenst tot een netwerk, te kunnen vaststellen.
Bron: Rolf Zaal, Automatiseringsgids
Reacties: 4
U moet ingelogd zijn om een reactie te kunnen plaatsen.
En als alle gemeenten https://govroam.nl/ govroam gebruiken, wordt het leven voor bestuurders en ambtenaren nog wat makkelijker en veiliger.
Voor intern gebruik en gebruik door gasten helemaal mee eens. Maar voor onze klanten die in de hal op hun beurt zitten te wachten? Lijkt me een beetje overtrokken.
Ze krijgen nu een Terms of Service pagina waar ze mee akkoord moeten gaan.
@Harm, voor die 'klanten in de hal' is WPA2 niet verplicht gesteld. Het pas toe leg uit regime geldt alleen voor eigen medewerkers en bezoekers van andere (semi-) overheidsorganisaties. Je kunt je overigens de vraag stellen of dit ook in het voordeel van de burger is.
Toch is veilig niet het eerste wat er in mij op komt met "zonder steeds opnieuw in te loggen" en "toegangsauthenticatie voor wifi-netwerken onderling te koppelen". Het gemak neemt hier mee toe maar de veiligheid toch echt niet.