Maar weinig gemeenten in Nederland hebben hun e-mail goed beveiligd. Dat schrijft het blad Binnenlands Bestuur. Het magazine concludeert op basis van een steekproef met de e-maildomeinen van vijftig gemeenten dat de beveiliging “gênant slecht” is.
Slechts drie gemeenten, Den Haag, ‘s-Hertogenbosch en Woerden, gebruiken vereiste standaarden als dkim, dmarc en spf. Gevolg van de ondermaatse beveiliging is dat deze gemeenten kwetsbaar zijn voor spoofing, spam en phishing.
Niet van echt te onderscheiden
Veertien van de vijftig gemeenten passen geen STARTTLS toe, zodat het gebruiken van Transport Layer Security (TLS) problematisch is. “Zonder deze standaarden kan iedereen zonder problemen een niet van echt te onderscheiden e-mail sturen namens een willekeurige ambtenaar,” aldus Michiel Leenaars, directeur van Internet Society Nederland. Veel overheidsorganisaties gaan naar zijn mening slordig om met informatiebeveiliging: “Ook als ze er al jaren op worden gewezen door externe beveiligingsexperts en organisaties als NCSC en Forum Standaardisatie.”.
Zelftest
Gemeenten die willen weten of ze voldoen aan internetstandaarden, kunnen dit controleren op Internet.nl. Deze zelftest is een initiatief van onder andere het ministerie van Economisch Zaken, het Nationaal Cyber Security Centrum en een aantal grote (branche)organisaties.