Trend gebruik
informatieveiligheidstandaarden

Er zijn drie streefbeeldafspraken, met uiterlijke implementatiedata. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

Gemiddelde adoptie per streefbeeldafspraak

Streefbeeld 1 (eind 2017): TLS/HTTPS, DNSSEC, SPF, DKIM en DMARC

Streefbeeld 3 (eind 2019): STARTTLS en DANE en SPF en DMARC met strikte policies

Streefbeeld 2 (eind 2018): HTTPS (afgedwongen), HSTS en TLS NCSC

Conclusie derde streefbeeldafspraak 

Eind 2019 is de uiterste realisatiedatum van de derde overheidsbrede streefbeeldafspraak verlopen. Deze streefbeeldafspraak gaat over zowel het implementeren van STARTTLS en DANE (om vertrouwelijkheid van e-mailverkeer te borgen) als het voldoende strikt configureren van SPF en DMARC (om e-mailspoofing tegen te gaan). In het afgelopen half jaar is de groei in adoptiegraad verder afgevlakt en laat deze eindmeting van de streefbeeldafspraak een adoptiegraad van 75% zien.

Conclusie derde streefbeeldafspraak 

Adoptiegraad individuele standaarden streefbeeldafspraak

Trend gebruik
informatieveiligheidstandaarden

Trend gebruik
informatieveiligheidstandaarden

Er zijn drie streefbeeldafspraken, met uiterlijke implementatiedata. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

Gemiddelde adoptie per streefbeeldafspraak

Streefbeeld 1 (eind 2017): TLS/HTTPS, DNSSEC, SPF, DKIM en DMARC

Streefbeeld 3 (eind 2019): STARTTLS en DANE en SPF en DMARC met strikte policies

Streefbeeld 2 (eind 2018): HTTPS (afgedwongen), HSTS en TLS NCSC

Om welke domeinen gaat het?

Domeinen die horen bij de deelnemers van het Overheidsbreed Beleidsoverleg Digitale Overheid.

De domeinen die horen bij voorzieningen van de Generieke Digitale Infrastructuur.

De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders).

De domeinen van de andere partijen die direct of indirect vertegenwoordigd zijn in het nationaal beraad, zoals: 

  • Uitvoerders (de Manifestpartijen)
  • Gemeenten
  • Provincies en Waterschappen
  • Partijen die behoren tot Klein LEF

In totaal zijn in deze meting 548 domeinen
getoetst, bestaande uit: 

De individuele testresultaten zijn terug te vinden in deze PDF

Conclusie derde streefbeeldafspraak 

Eind 2019 is de uiterste realisatiedatum van de derde overheidsbrede streefbeeldafspraak verlopen. Deze streefbeeldafspraak gaat over zowel het implementeren van STARTTLS en DANE (om vertrouwelijkheid van e-mailverkeer te borgen) als het voldoende strikt configureren van SPF en DMARC (om e-mailspoofing tegen te gaan). In het afgelopen half jaar is de groei in adoptiegraad verder afgevlakt en laat deze eindmeting van de streefbeeldafspraak een adoptiegraad van 75% zien.

Om de afluisterrisico’s te mitigeren en alsnog aan de verplichting te voldoen, kunnen overheidsorganisaties die al gebruik maken van Exchange Online een zogeheten relay gateway implementeren. Een relay gateway brengt complexiteit en kosten met zich mee. Om die redenen is inherente ondersteuning van de standaarden in Exchange Online cruciaal, ook in producten van andere leveranciers. Forum Standaardisatie adviseert overheidsorganisaties die willen overstappen op Exchange Online te wachten tot Microsoft de standaarden daadwerkelijk heeft geïmplementeerd.

Met name gebruik van een strikte DMARC policy en het toepassen van DANE blijft achter. Domeinnaambeveiliging voor mailservers (DNSSEC MX) is een randvoorwaarde voor DANE. Uit de halfjaarlijkse meting zag Forum Standaardisatie vorig jaar een negatieve trend in het toepassen van DNSSEC op mailservers ontstaan. Dit kwam doordat sommige overheidsinstanties de overstap maken naar Exchange Online, dit veelgebruikte product biedt pas vanaf eind 2021 volledige ondersteuning voor de voor overheid verplichte standaarden DNSSEC en DANE.

Microsoft heeft op 6 april 2020 aangekondigd dat zij DANE eind 2021 volledig zullen ondersteunen in Office 365 Exchange Online. Hoewel de aangekondigde ondersteuning nog even op zich laat wachten, biedt dit meer dan 100 overheidsorganisaties die al gebruik maken van Exchange Online een positief vooruitzicht op het voldoen aan de beveiligingseisen.

Gemiddelde adoptie per streefbeeldafspraak

Meer informatie

Het Forum Standaardisatie heeft als doel om interoperabiliteit en leveranciersonafhankelijkheid te bevorderen via het gebruik van open standaarden voor digitale gegevensuitwisseling in de publieke sector. Het Forum adviseert het Overheidsbreed Beleidsoverleg Digitale Overheid hierover en bestaat uit deskundigen op directeurniveau afkomstig uit diverse overheidsorganisaties, het bedrijfsleven en de wetenschap.

Neem contact op

Ruimte om extra contactgegevens te plaatsen.
Vul je naam in
Vul een correct e-mailadres in
Vul een opmerking in
Bedankt, je bericht is verzonden.
Er ging iets mis met het verzenden van het formulier. Probeer het opnieuw.

Deel deze publicatie

Stuur deze pagina eenvoudig door of plaats als bericht op social media.

Zoeken in publicaties

Zoek naar een specifieke term in de verschillende publicaties.
Vul minimaal 3 karakters in.

Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.
Volledig scherm