Nederlandse gemeenten moeten uiteindelijk eind 2017 verschillende standaarden zoals starttls, dkim+spf en dnssec hebben geïmplementeerd om hun e-mail beter te beveiligen. Dat laat minister Plasterk van Binnenlandse Zaken op Kamervragen van de PvdA weten (pdf). Gemeenten moeten nu al bij activering van een nieuwe mailserver de beveiligingsmaatregelen ingebouwd hebben volgens de brief van de minister. Standaarden zoals tls en dnssec staan op de zogenaamde 'pas-toe-of-leg-uit'-lijst. Alles wat op deze lijst staat, is verplicht bij aanschaf, aankoop, aanbesteding of ontwikkeling van een nieuwe dienst. Dmarc (ook bedoeld om phishing te voorkomen) en starttls (voor het opzetten van een beveiligde verbinding) in combinatie met dane (dns-gebaseerde authenticatie) kandidaat zijn om op de lijst te worden opgenomen. 

In de brief deelt de minister de mening van het bericht uit Binnenlands Bestuur, namelijk dat 'Gemeentelijke e-mail gênant slecht beveiligd is', niet. Dit omdat de 'volgorde van implementatie van maatregelen is gebaseerd op een lokale risicoafweging waar het college van B&W voor verantwoordelijk is'.

Alles bij de bronnen; Tweakers & Security


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha