Trend gebruik
informatieveiligheidstandaarden
Gemiddelde adoptie per streefbeeldafspraak
Er zijn drie streefbeeldafspraken, met uiterlijke implementatiedata. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.
Streefbeeld 1 (eind 2017): TLS/HTTPS, DNSSEC, SPF, DKIM en DMARC
Streefbeeld 2 (eind 2018): HTTPS (afgedwongen), HSTS en TLS NCSC
Streefbeeld 3 (eind 2019): STARTTLS en DANE en SPF en DMARC met strikte policies
Conclusie derde streefbeeldafspraak
Trend gebruik
informatieveiligheidstandaarden
Adoptiegraad individuele standaarden streefbeeldafspraak
Conclusie derde streefbeeldafspraak
Eind 2019 is de uiterste realisatiedatum van de derde overheidsbrede streefbeeldafspraak verlopen. Deze streefbeeldafspraak gaat over zowel het implementeren van STARTTLS en DANE (om vertrouwelijkheid van e-mailverkeer te borgen) als het voldoende strikt configureren van SPF en DMARC (om e-mailspoofing tegen te gaan). In het afgelopen half jaar is de groei in adoptiegraad verder afgevlakt en laat deze eindmeting van de streefbeeldafspraak een adoptiegraad van 75% zien.
Trend gebruik
informatieveiligheidstandaarden
Er zijn drie streefbeeldafspraken, met uiterlijke implementatiedata. Per afspraak ziet u de stand van zaken met betrekking tot adoptie van de betreffende standaarden.
Gemiddelde adoptie per streefbeeldafspraak
Om welke domeinen gaat het?
In totaal zijn in deze meting 548 domeinen
getoetst, bestaande uit:
Domeinen die horen bij de deelnemers van het Overheidsbreed Beleidsoverleg Digitale Overheid.
De domeinen die horen bij voorzieningen van de Generieke Digitale Infrastructuur.
De 30 best bezochte domeinen van Rijksoverheden (en uitvoerders).
De domeinen van de andere partijen die direct of indirect vertegenwoordigd zijn in het nationaal beraad, zoals:
- Uitvoerders (de Manifestpartijen)
- Gemeenten
- Provincies en Waterschappen
- Partijen die behoren tot Klein LEF
De individuele testresultaten zijn terug te vinden in deze PDF
Conclusie derde streefbeeldafspraak
Eind 2019 is de uiterste realisatiedatum van de derde overheidsbrede streefbeeldafspraak verlopen. Deze streefbeeldafspraak gaat over zowel het implementeren van STARTTLS en DANE (om vertrouwelijkheid van e-mailverkeer te borgen) als het voldoende strikt configureren van SPF en DMARC (om e-mailspoofing tegen te gaan). In het afgelopen half jaar is de groei in adoptiegraad verder afgevlakt en laat deze eindmeting van de streefbeeldafspraak een adoptiegraad van 75% zien.
Gemiddelde adoptie per streefbeeldafspraak
Met name gebruik van een strikte DMARC policy en het toepassen van DANE blijft achter. Domeinnaambeveiliging voor mailservers (DNSSEC MX) is een randvoorwaarde voor DANE. Uit de halfjaarlijkse meting zag Forum Standaardisatie vorig jaar een negatieve trend in het toepassen van DNSSEC op mailservers ontstaan. Dit kwam doordat sommige overheidsinstanties de overstap maken naar Exchange Online, dit veelgebruikte product biedt pas vanaf eind 2021 volledige ondersteuning voor de voor overheid verplichte standaarden DNSSEC en DANE.
Microsoft heeft op 6 april 2020 aangekondigd dat zij DANE eind 2021 volledig zullen ondersteunen in Office 365 Exchange Online. Hoewel de aangekondigde ondersteuning nog even op zich laat wachten, biedt dit meer dan 100 overheidsorganisaties die al gebruik maken van Exchange Online een positief vooruitzicht op het voldoen aan de beveiligingseisen.
Om de afluisterrisico’s te mitigeren en alsnog aan de verplichting te voldoen, kunnen overheidsorganisaties die al gebruik maken van Exchange Online een zogeheten relay gateway implementeren. Een relay gateway brengt complexiteit en kosten met zich mee. Om die redenen is inherente ondersteuning van de standaarden in Exchange Online cruciaal, ook in producten van andere leveranciers. Forum Standaardisatie adviseert overheidsorganisaties die willen overstappen op Exchange Online te wachten tot Microsoft de standaarden daadwerkelijk heeft geïmplementeerd.