article
1.6207170
BREDA – De sites van de gemeenten in West-Brabant zijn slecht beveiligd. Dat blijkt uit een test via het platform internet.nl.
Websites van gemeenten West-Brabant zijn slecht beveiligd
BREDA – De sites van de gemeenten in West-Brabant zijn slecht beveiligd. Dat blijkt uit een test via het platform internet.nl.
http://www.bndestem.nl/regio/breda/breda/websites-van-gemeenten-west-brabant-zijn-slecht-beveiligd-1.6207170
2016-07-22T05:00:00+0000
http://www.bndestem.nl/polopoly_fs/1.6207194.1469014444!image/image-6207194.jpg
Noord-Brabant,Bergen op Zoom,Breda,Dongen,Rucphen,Internet,Internetfraude-Hack
Breda
Home / Regio / Breda / Breda / Websites van gemeenten West-Brabant zijn slecht beveiligd

Websites van gemeenten West-Brabant zijn slecht beveiligd

Foto's
1
Reacties
Reageer
    • Afbeelding
      Beschrijving
      De website van Breda voldoet aan de internetstandaarden
    BREDA – De sites van de gemeenten in West-Brabant zijn slecht beveiligd. Dat blijkt uit een test via het platform internet.nl.

    Alleen de sites van Breda en Dongen voldoen aan de eisen. Alle andere gemeente websites scoren ver onder de maat. Bergen op Zoom en Rucphen zelfs zwaar onvoldoende. Zij scoren maar 6% ‘goed’ als het gaat om beveiligingseisen.

    Volgens de organisatie Binnenlands Bestuur voldoet vrijwel geen enkele Nederlandse gemeente aan de verplichte veiligheidsstandaard voor website en e-mailverkeer. De organisatie nam vijftig gemeenten onder de loep: slechts drie daarvan scoorden een voldoende.

    Moderne internetstandaarden

    Het platform internet.nl is door het onderzoeksinstituut NLnet Labs opgezet, in samenwerking met onder andere het Ministerie van Economische Zaken. Ze kijken naar zes moderne standaarden voor veilig internetgebruik waaronder IPv6: een uitgebreide, moderne reeks internetadressen. Daarnaast kijken ze naar beveiligingsuitbreidingen voor domeinnamen, beveiligde verbindingen en anti-phishing en anti-spoofing controle.

    IPv6 krijgt ondersteuning

    Bij de gemeente Rucphen zijn ze op de hoogte van de meest recente bevindingen op het gebied van beveiliging en toegang. Ze werken samen met leveranciers aan verbetering om een veilig gebruik van de website te waarborgen, zeggen ze in een reactie. “Afspraken en aanvragen via onze website lopen altijd via een beveiligde verbinding.” Die verbinding is te herkennen aan https in het adres en het daarbij behorende beveiligingscertificaat. Volgens de gemeente zijn mensen dan ook beschermd wanneer zij via die verbinding hun persoonlijke gegevens invullen.

    Rucphen gebruikt nu nog de gangbare standaard IPv4 voor internetverkeer, maar mensen die al IPv6 gebruiken, hebben hier ook toegang op. Ze verwachten deze week IPv6 alsnog te ondersteunen.

    Investeren in expertise

    Een van de redenen waarom Breda zo goed uit de bus komt, is dat ze zich houden aan de veiligheidsnormen die door de landelijke overheid zijn vastgesteld in de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG), zegt een woordvoerder.

    “Breda investeert in kennis en expertise van enkele medewerkers om zoveel mogelijk aan deze normen te voldoen. Die medewerkers houden, samen met de websiteleverancier, de laatste ontwikkelingen in de gaten.” Daarnaast wordt ook jaarlijks de veiligheid van het e-loket getest voor bijvoorbeeld het gebruik van Digi-D.

    Betrouwbare partners

    Dat ze in de gemeente Dongen juist zo goed scoren, komt doordat ze altijd op de hoogte zijn van de actualiteit en hier op inspelen, zegt informatiemanager Veerle Ultee. “We zoeken altijd een betrouwbare partner voor de site en domeinnamen. Zo zijn we onlangs overgestapt om te kunnen voldoen aan enkele belangrijke informatieveiligheidseisen.”

    ‘Het is niet klaar met het aanzetten van een vinkje’

    Bij de gemeente Bergen op Zoom kunnen ze zich niet direct vinden in de conclusie van de test. Volgens hen worden verschillende beveiligingsstandaarden met elkaar verward en is er onjuist geschreven op bepaalde onderdelen. Maar hun eindconclusie luidt wel: “De genoemde internetstandaarden moeten worden ingevoerd door de overheid, liever eerder dan later. Maar de suggestie dat het met het zetten van een vinkje op de e-mailserverver klaar zou zijn, is geheel onjuist en veroorzaakt meer onrust dan feitelijk nodig is.”