Meting
Informatieveiligheidstandaarden

Stand van zaken adoptie onder 563 overheidsdomeinen 

Gemiddelde adoptie per streefbeeldafspraak

grafiek van medio 2015 tot begin 2019.
afspraak 1 van 35% tot 91%
afspraak 2 van 78% tot 86%
afspraak 3 van 59% tot 66%

Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

afspraak 1: (implementatie eind 2017): TLS/HTTPS, DNSSEC, SPF, DKIM en DMARC
afspraak 2: (implementatie eind 2018): HTTPS, HSTS en TLS_NCSC
afspraak 3: (implementatie eind 2019): STARTTLS en DANE en SPF en DMARC met strikte policies
86% Conclusie tweede streefbeeldafspraak

Conclusie tweede streefbeeldafspraak

Deadline eind 2018

Adoptiegroei standaarden tweede streefbeeldafspraak

HTTPS:
begin 2018: 82% geadopteerd
medio 2018: 89% geadopteerd
begin 2019: 90% geadopteerd

TLS_NCSC:
begin 2018: 83% geadopteerd
medio 2018: 87% geadopteerd
begin 2019: 89% geadopteerd

HSTS:
begin 2018: 69% geadopteerd
medio 2018: 79% geadopteerd
begin 2019: 79% geadopteerd

Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.

Meting
Informatieveiligheidstandaarden

Stand van zaken adoptie onder 563 overheidsdomeinen 

Gemiddelde adoptie per streefbeeldafspraak

grafiek van medio 2015 tot begin 2019.
afspraak 1 van 35% tot 91%
afspraak 2 van 78% tot 86%
afspraak 3 van 59% tot 66%

Er zijn drie streefbeeldafspraken. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.

afspraak 1: (implementatie eind 2017): TLS/HTTPS, DNSSEC, SPF, DKIM en DMARC
afspraak 2: (implementatie eind 2018): HTTPS, HSTS en TLS_NCSC
afspraak 3: (implementatie eind 2019): STARTTLS en DANE en SPF en DMARC met strikte policies

Om welke domeinen gaat het?

In totaal zijn in deze meting 563 domeinen
getoetst, bestaande uit: 

Domeinen die horen bij de deelnemers van het Overheidsbreed Beleidsoverleg Digitale Overheid.

De domeinen die horen bij voorzieningen van de Generieke Digitale Infrastructuur.

De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders).

De domeinen van de andere partijen die direct of indirect vertegenwoordigd zijn in het nationaal beraad, zoals: 

  • Uitvoerders (de Manifestpartijen)
  • Gemeenten
  • Provincies en Waterschappen
  • Partijen die behoren tot Klein LEF

De individuele testresultaten zijn terug te vinden in deze PDF

86% Conclusie tweede streefbeeldafspraak

Conclusie tweede streefbeeldafspraak

Deadline eind 2018

Adoptiegroei standaarden tweede streefbeeldafspraak

HTTPS:
begin 2018: 82% geadopteerd
medio 2018: 89% geadopteerd
begin 2019: 90% geadopteerd

TLS_NCSC:
begin 2018: 83% geadopteerd
medio 2018: 87% geadopteerd
begin 2019: 89% geadopteerd

HSTS:
begin 2018: 69% geadopteerd
medio 2018: 79% geadopteerd
begin 2019: 79% geadopteerd

Medio 2017 heeft het Nationaal Beraad Digitale Overheid als streefbeeld afgesproken om eind 2018 alle overheidswebsites te hebben beveiligd met behulp van de internetveiligheid-standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van websites. De huidige meting toont de stand van zaken begin 2019 en kan daarmee gebruikt worden om het succes van deze afspraak te evalueren.

De gemiddelde adoptie van de standaarden uit de tweede streefbeeld-afspraak is minimaal gestegen tot 86%, in september 2018 was dit 85%.

Het is opvallend dat de adoptie van de standaard HSTS voor een beveiligde websiteverbinding ten opzichte van de voorgaande meting (79%) niet gestegen is, terwijl hier wel het meeste groeipotentieel zit.

Met betrekking tot deze set standaarden scoren de waterschappen het beste met een gemiddelde adoptiegraad van bijna 95%. De waterschappen scoren onder meer 100% voor HTTPS en 97% voor TLS (ingesteld conform de NCSC-richtlijnen).

Gemiddeld gezien scoort het Rijk het slechtst op deze set standaarden met een adoptiegraad van 70%. Dit komt met name door een significante set doorverwijzende domeinen waar deze standaarden niet zijn toegepast. Het wordt aangeraden om ook doorverwijzende domeinen te beveiligen met informatieveiligheidstandaarden om potentieel misbruik te voorkomen.

De uitvoerders hebben met een adoptiegraad van 63% voor HSTS het slechtste individuele resultaat voor een standaard uit deze set.

Deze meting wijst uit dat er meer bewustwording omtrent nut en noodzaak van HSTS moet worden gekweekt, en dat een ‘één-op-één’-benadering nodig is om de achterblijvers rond HTTPS en TLS over de streep te trekken.

Samen kom je verder

Het Forum standaardisatie gelooft dat je samen verder komt. Het meewegen van allerlei belangen en het creëren van draagvlak is essentieel op het gebied van digitale ontwikkeling en noodzakelijk om de open standaarden ook daadwerkelijk geïmplementeerd te krijgen.
Volledig scherm