Onvoldoende urgentie voor beveiligen van overheidsmail
Uit de meeste recente meting naar het gebruik van standaarden voor veilig internet blijkt dat 42% van de overheid nog kwetsbaar is voor e-mailvervalsing. Daarnaast voldoet de helft niet aan de verplichte beveiligingseisen voor het borgen van vertrouwelijkheid van e-mail. Deze overheidsorganisaties voldoen niet aan de overheidsbrede afspraken en lopen hierdoor verhoogt risico op misbruik zoals phishing en afluisteren.
Dat het contact met de overheid vertrouwelijk en betrouwbaar moet zijn vinden we allemaal logisch. Toch blijkt uit de meest recente meting dat een hoop organisaties nog niet voldoen aan de gemaakte afspraken. Informatieveiligheidstandaarden worden beter toegepast op websites dan op e-mail, maar er zijn nog steeds overheidsorganisaties die qua standaarden voor websitebeveiliging gaten laten vallen. Zo past 12% van de overheidsorganisaties de standaard HSTS, voor het afdwingen van een beveiligde verbinding met websites, niet goed toe.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Waarom Europa zwaarder inzet op AI-security | Verder lezen | |
Kamer wil opheldering over ChipSoft-hack: geen incident, maar symptoom van te grote afhankelijkheid | Verder lezen | |
DigiD-aansluitingen voldoen aan regel, nu de staatssecretaris nog | Verder lezen | |
AP gaat ict-leveranciers preventief controleren | Verder lezen | |
Tweede Kamer stemt in met wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten | Verder lezen | |
Door het datalek bij Booking.com krijgen oplichters precies wat ze nodig hebben om gasten te benaderen | Verder lezen | |
Digitale soevereiniteit en AI-security veranderen de spelregels | Verder lezen | |
Basic-Fit getroffen door grote hack, gegevens van 1 miljoen leden liggen op straat | Verder lezen | |
Cyberbeleid gaat veel verder dan techniek | Verder lezen | |
Herbeoordeling privacyorganisatie Belastingdienst | Verder lezen |