Home » Actueel » Veilig e-mailverkeer overheden getoetst

Veilig e-mailverkeer overheden getoetst

29 juni 2017 - Wouter Le Febre

Er komt steeds meer aandacht voor informatiebeveiliging bij overheden. In het licht van de decentralisaties en de toenemende digitalisering komen lokale overheden steeds meer in aanraking met persoonsgegevens van inwoners en worden deze vaker digitaal uitgewisseld en opgeslagen. Tegelijkertijd worden cybercriminelen steeds creatiever en professioneler in hun pogingen om deze gevoelige informatie in handen te krijgen.

Toenemende urgentie

Een van de centrale communicatiekanalen voor overheden is e-mail, terwijl juist deze communicatie eenvoudig onderschept kan worden als deze niet voldoende beveiligd is. De urgentie om veilig te kunnen mailen wordt steeds groter, getuige de toenemende aandacht in de media en in rapporten van gemeentelijke rekenkamers. Ook de ‘Veilige E-mail Coalitie’ past bij deze toenemende urgentie.

Onderzoeksopzet

Telengy heeft dit voorjaar bij 388 gemeenten, 16 belastingsamenwerkingen en 27 omgevingsdiensten uitgezocht hoe veilig het e-mailverkeer op dat moment was. Aan de hand van de test op www.internet.nl zijn de organisaties getoetst op de volgende beveiligingsstandaarden:

  • Bescherming tegen valse DNS-info (DNSSEC).
  • Bescherming tegen mailvervalsing (DKIM/SPF/DMARC).
  • Beveiligde verbinding (STARTTLS/DANE).
  • Moderne adressering met meer veiligheidschecks (IPv6).

De beschikbaarheid van IPv6 kan bijdragen aan een hogere informatieveiligheid en de impact daarvan zal in de komende jaren steeds duidelijker worden. In de bevindingen weegt dit punt minder zwaar en staan de andere drie criteria centraal. De resultaten van de test zijn per organisatie uitgedrukt in een percentage, waarbij een hoger percentage staat voor een meer volledige implementatie van de beveiligingsstandaard.

Hoe veilig is het e-mailverkeer?

Het implementeren van een aantal beveiligingsstandaarden kan e-mailverkeer aanzienlijk veiliger maken, zonder dat gebruikers daarvoor extra handelingen hoeven te verrichten. Dit is een belangrijke eerste stap om op een veilige manier (gevoelige) informatie te kunnen delen. Hoe staat het er eigenlijk voor met de beveiliging van e-mail bij gemeenten, belastingsamenwerkingen en omgevingsdiensten?

Infographic veilig e-mailverkeer juni 2017 Telengy

Infographic veilig e-mailverkeer juni 2017 Telengy

Score per gemeente

Bent u benieuwd hoe veilig het mailverkeer van uw gemeente is? Via onderstaande interactieve kaart vindt u het percentage op basis van de onderzoeksrapportage. Bent u geïnteresseerd in de onderzoeksrapportage, dan kunt u deze opvragen bij een van de onderstaande Telengy-adviseurs. U kunt natuurlijk ook zelf de test uitvoeren via internet.nl.

Veilig e-mailen in uw organisatie?

De adviseurs van Telengy zien dat het landschap rondom informatiebeveiliging bij de lokale overheid sterk in beweging is. Voor veel organisaties kan de invulling van informatiebeveiliging een zoektocht zijn. Om het mailen veiliger te maken bestaan er veel verschillende oplossingen. Enerzijds is er de implementatie van technische beveiligingsstandaarden (zoals gemeten in dit onderzoek) en anderzijds zijn er kant-en-klare oplossingen op de markt die veilige communicatie met externe partijen faciliteren.

Telengy is benieuwd welke rol veilig mailen in uw organisatie speelt en hoe u daar invulling aan geeft. Wij gaan hier graag het gesprek over aan om veilig mailen en informatiebeveiliging scherper in beeld te krijgen. Komende periode zal Telengy nader onderzoek doen naar de beschikbare en gebruikte methoden van veilig mailverkeer tussen overheden en haar doelgroepen.

Meer weten?

Voor meer informatie kunt u contact opnemen met Telengy-adviseur Wouter Le Febre,06 55 29 77 09, w.l.febre@telengy.nl of Telengy-adviseur Kim Lenders, 06 12 74 69 45,  k.lenders@telengy.nl.

Over Wouter Le Febre

Andere publicaties van Wouter Le Febre