Alle overheden dienen aan het eind van volgend jaar hun e-mail voldoende beveiligd te hebben. Tevens dienen zij eind 2019 maatregelen geïmplementeerd te hebben om afluisteren en phishing tegen te gaan.
Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft hiermee ingestemd op advies van Forum Standaardisatie. Deze overeenkomst is een vervolg op de overheidsbrede streefbeeldafspraak die tot eind 2017 van kracht was.
80 procent
De vorige overeenkomst had betrekking op het invoeren van DNSSEC, TLS en DMARC+DKIM+SPF. Het doel van deze implementaties was om gebruikers te beschermen tegen malafide websites, om ervoor te zorgen dat ze geëncrypte verdindingen gebruiken en om phishingmails terug te dringen. Op dit moment maakt 80 procent van de overheidsdomeinen hier gebruik van.
STARTTLS en DANE
De nieuwe afspraken, die onderdeel zijn van de nieuwe streefbeeldafspraak, schrijven voor dat alle overheden voor het einde van volgend jaar de beveiligingsmaatregelen STARTTLS en DANE hebben doorgevoerd. Tevens dienen zij dan strikte instellingen voor DMARC en SPF geïmplementeerd te hebben. “Door STARTTLS en DANE is het voor aanvallers niet mogelijk om berichtenverkeer af te luisteren of te manipuleren,” stelt Forum Standaardisatie. De lijst met open standaarden is te vinden op de website van Forum Standaardisatie.