Onvoldoende urgentie voor beveiligen van overheidsmail
Uit de meeste recente meting naar het gebruik van standaarden voor veilig internet blijkt dat 42% van de overheid nog kwetsbaar is voor e-mailvervalsing. Daarnaast voldoet de helft niet aan de verplichte beveiligingseisen voor het borgen van vertrouwelijkheid van e-mail. Deze overheidsorganisaties voldoen niet aan de overheidsbrede afspraken en lopen hierdoor verhoogt risico op misbruik zoals phishing en afluisteren.
Dat het contact met de overheid vertrouwelijk en betrouwbaar moet zijn vinden we allemaal logisch. Toch blijkt uit de meest recente meting dat een hoop organisaties nog niet voldoen aan de gemaakte afspraken. Informatieveiligheidstandaarden worden beter toegepast op websites dan op e-mail, maar er zijn nog steeds overheidsorganisaties die qua standaarden voor websitebeveiliging gaten laten vallen. Zo past 12% van de overheidsorganisaties de standaard HSTS, voor het afdwingen van een beveiligde verbinding met websites, niet goed toe.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen |