Overheden moeten voortaan aan meer e-mailbeveiligingsstandaarden voldoen. Dat heeft het Nationaal Beraad Digitale Overheid onlangs besloten. De standaarden STARTTLS en DANE zijn toegevoegd aan de zogeheten ‘pas toe of leg uit’- lijst. Deze standaarden hebben een belangrijke functie bij de herkenning van spam en phishing.  

Overheidsinstellingen moeten bij investeringen in e-mailsystemen voortaan ook de e-mailbeveiligingsstandaarden STARTTLS en DANE implementeren. Deze twee standaarden voegde het Nationaal Beraad Digitale Overheid op 19 september toe aan het ‘pas toe of leg uit’-lijst. Het Nationaal Beraad heeft adoptie-impuls afgesproken met als streefbeeld dat de standaarden die op deze lijst staan voor het einde van 2017 zijn geïmplementeerd.

 

Nieuwe verplichte e-mailstandaarden voor overheden: STARTTLS en DANE | Phishingtest.nlSolide versleuteling met STARTTLS en DANE

Om de integriteit en vertrouwelijk van de e-mail te garanderen, is de combinatie STARTTLS en DANE nodig. STARTTLS maakt de versleutelde verbinding mogelijk. DANE zorgt er vervolgens voor dat de versleuteling ook daadwerkelijk plaatsvindt. Samen zorgen ze voor een solide versleuteling van e-mailverkeer. Door STARTTLS en DANE is het voor aanvallers niet mogelijk om berichtverkeer af te luisteren of te manipuleren. Dit maakt het o.a. moeilijker voor aanvallers om succesvol te phishen. Plasterk stelde dan ook in zijn antwoorden op de Kamervragen dat de standaarden één van de schakels is in de bestrijding van phishing en in de beveiliging van persoonsgegevens.

 

Werk aan de winkel

Eerder dit jaar onderzocht Forum Standaardisatie de implementatie van de e-mailbeveiligingsstandaarden. Hieruit bleek dat 68% van de inkomende overheidsmailservers ondersteuning biedt voor STARTTLS. Van de 1175 via STARTTLS bereikbare mailservers waren er slechts 10 die DANE ondersteunden.

 

Aan de slag!

De beveiligingsstandaarden op de ‘pas toe of leg uit’-lijst helpen om de informatie die de instelling bezit te beveiligen. Begin daarom tijdig met het implementeren van deze standaarden om de kans op verlies van gegevens tegen te gaan. Bekijk hier de gehele lijst met verplichte standaarden (klik).

Is uw organisatie al ver met het implementeren van de beveiligingsstandaarden? Test of de ICT-beveiliging genoeg is om een phishingmail tegen te houden. Daarnaast wordt ook achterhaald of uw collega’s attent zijn op phishingmails. Lees hier verder over onze phishingtest.

 

Bron: Forum Standaardisatie en Binnenlands Bestuur

Nieuwe verplichte e-mailstandaarden voor overheden: STARTTLS en DANE

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *