In het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) is afgesproken om met behulp van moderne internetveiligheid-
standaarden websites en
e-maildomeinen beter te beveiligen. 

Onderdeel hiervan is ook de juiste configuratie van deze standaarden. Hiervoor lopen nu drie streefbeeldafspraken met verschillende deadlines. De huidige meting toont de stand van zaken met betrekking tot de adoptie van de standaarden medio 2018. De individuele testresultaten op de 563 domeinnamen zijn terug te vinden in deze PDF.

Samenvatting

Het gebruik van de informatieveiligheidstandaarden is afgelopen halfjaar met gemiddeld 4% gegroeid. Het gebruik van de mailstandaarden groeit harder door dan dat van de webstandaarden.

De groei in adoptie van webstandaarden zwakt af; de gemiddelde adoptiegraad is 89%. Er zit met name voor webstandaard HSTS nog rek in de groei; de adoptiegraad van HSTS is in het afgelopen halfjaar niet gestegen.

De adoptiegraden van mailstandaarden DMARC met strikte policy en DANE zijn afgelopen halfjaar gestegen, maar laten nog ruimte voor groei. De adoptie van DNSSEC MX (71%) bepaalt de groeipotentie van DANE.

Eind 2018 is de deadline van de tweede streefbeeldafspraak gepasseerd. Het betreft een afspraak rond de implementatie van de standaarden HTTPS, HSTS en TLS (ingesteld conform de NCSC-richtlijnen) voor de beveiligde verbindingen van alle overheidswebsites. De gemiddelde adoptiegraad van deze set webstandaarden is 86%, waarbij HSTS de voornaamste achterblijver is. Hiermee is het streefbeeld niet gerealiseerd.

We zien dat voor sommige standaarden de individuele overheidslagen 100% scoren. Alle provincies maken gebruik van de anti-phishing standaard SPF en passen bovendien de juiste policy toe. Daarnaast maken alle waterschappen gebruik van de standaarden voor beveiligde verbindingen van websites HTTPS en TLS.