Beheer

Security
Beveiliging Europese overheidswebsites slecht

Beveiliging Europese overheidswebsites slecht

60 procent van de Nederlandse overheidswebsites voldoet aan basisveiligheidsstandaarden en daarmee doet ons land het Europees het best.

© Pixabay CC0 Public Domain,  typographyimages
23 november 2018

60 procent van de Nederlandse overheidswebsites voldoet aan basisveiligheidsstandaarden en daarmee doet ons land het Europees het best.

40 procent Nederlandse overheidswebsites voldoet niet aan basale veiligheidsstandaarden. En daarmee is Nederland het beste jongetje van de klas in Europa. Van de 35.000 onderzochte Europese overheidswebsites voldoet slecht 10 procent aan de basisveiligheidsstandaarden.

Capgemini schrijft dit in de eGovernement Benchmark 2018 die ze in opdracht van de Europese Commissie uitvoerden. Het gaat dan bijvoorbeeld of een website bereikbaar is via IPv6. Dat is bij nog geen 10 procent van de Europese overheidswebsites het geval. Of dat een website met DNSSEC is beveiligd, ook hier voldoet zo’n 90 procent van de overheidswebsites niet aan. Dat geldt ook voor een veilige HTTPS-verbinding, daar voldoet het overgrote deel van de websites niet aan.

De onderzoekers legden de cijfers naast een Amerikaanse benchmark van de Information Technology and Innovation Foundation (ITIF). Dan blijkt dat overheden in de VS het veel beter doen dan Europese collega’s. Ongeveer 70 procent van de onderzochte Amerikaanse overheidswebsites slaagt voor de HTTPS-test en 90 procent heeft de website met DNSSEC beveiligd.

Geen verrassing

Voor beveiligingsexperts zullen de cijfers geen verrassing zijn. Ook voorgaande jaren en in andere onderzoeken blijkt de beveiliging van overheidswebsites onvoldoende. Toch is er ook goed nieuws. De acties die de overheid nam, zorgen voor verbeteren. Een voorbeeld van zo’n actie is het uitbrengen van de tool Internet.nl. “Deze tool geeft naast een transparante meetmethode ook de trigger aan de autoriteiten om actie te ondernemen. Het is effectief: het adoptiepercentage is het afgelopen jaar gestegen van 30 naar 80 procent in Nederland”, schrijven de onderzoekers.

De websites werden getest met twee tools, legt Capgemini uit. Het gaat om de tool internet.nl en een tool ontwikkeld door Mozilla. Deze tests scoren website op basis van hoe ze voldoen aan basale voorwaarden’ voor een veilige website.

De onderzoekers schrijven: “Een goede score op deze twee tools zegt niet dat de website veilig is. Maar aan de andere kant zegt het ook niet dat de website niet veilig is, omdat er wellicht een andere oplossing dan de standaard oplossing is gebruikt. Toch, dit foute negatieve oordeel lijkt niet vaak voor te komen.”

Lees meer over Beheer OP AG Intelligence
1
Reacties
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.