Veiligheid voorop? Gebruik moderne internetstandaarden!
Studenten en medewerkers die mailen of de website van een instelling bezoeken, verwachten dat dit veilig kan. Maar hoe zorg je daarvoor als instelling? Remco Poortinga-van Wijnen, teamleider Security & Privacy bij SURF, weet het wel: “Maak gebruik van de moderne internetstandaarden.
Waarom zijn ze zo belangrijk, die moderne internetstandaarden?
“Wereldwijd hebben mensen afspraken gemaakt, protocollen, over hoe ze mail versturen, over de opbouw van internetadressen, domeinnamen en verbindingen. Denk aan IPv6, DNSSEC, HTTPS, STARTTLS of DANE. Die internetstandaarden zorgen ervoor dat je veilig communiceert, niet wordt afgeluisterd, je e-mails niet worden ingezien of dat er geen mailtjes namens jou worden verstuurd. Dat wil zeggen: als je gebruikmaakt van de moderne internetstandaarden. Die beschermen je het beste. Vergelijk het met je huis: je kunt inbrekers nooit tegenhouden, maar als je zorgt voor de beste sloten met het Politiekeurmerk Veilig Wonen kost het ze meer moeite.”
Remco Poortinga-van Wijnen, teamleider Security & Privacy bij SURF
“Uit de statistieken blijkt dat de overheid het gemiddeld veel beter doet dan de instellingen in hun gebruik van moderne internetstandaarden. Dus dat was wel even schrikken toen ik dit voor het eerst onderzocht. Vier keer per jaar maak ik een overzicht via de website www.internet.nl. Hier kan iedereen kijken hoe zijn website ervoor staat. Een score van honderd procent betekent dat een website, e-maildienst of internetverbinding helemaal voldoet aan de normen. De score geeft op die manier een indicatie van hoe kwetsbaar een website of mailserver is.”
Hoe komt het dat instellingen achterlopen, denk je?
“Het is geen onwil volgens mij, maar het staat ook niet altijd bovenaan het drukke to-dolijstje. Het is dus belangrijk dat techneuten én het management er tijd voor vrijmaken.”
Kost het inderdaad veel tijd?
“Dat verschilt. Sommige internetstandaarden zijn simpelweg ‘aan’ te zetten door een vinkje te zetten. Het aanpassen van bijvoorbeeld de mail is complexer, doordat bedrijven ook namens een instelling mail mogen versturen. Je moet eigenlijk een halfjaar proeftijd nemen waarbij je mailtjes niet direct blokt, maar wel bijhoudt. Zo kun je alles eerst goed afstellen.”
Stel, een instelling wil ermee aan de slag. Heb je tips?
“Begin met de website www.internet.nl. Hier krijg je precies een overzicht van wat je nog moet aanpassen. Meld je aan bij de community’s SCIRT en SCIPR, lees onze website en wiki en ga naar de bijeenkomsten van SURF. Op die manier krijg je veel informatie. En denk aan Techniek, Awareness en Organisatie van cybersecurity (TAO, zie kader). Hoe dieper techniek doordringt in onze primaire processen, hoe essentiëler veiligheid is, toch?”
Cybersecurity verdient je aandacht
ict-voorzieningen zijn een essentiële voorwaarde geworden voor onderwijs en onderzoek. Samenwerken aan cybersecurity is noodzakelijk voor het betrouwbaar functioneren van het onderwijs en onderzoek. Hoe? Door aandacht te hebben voor de TAO van cybersecurity: Techniek, Awareness en Organisatie. De techniek vormt de basis. Vervolgens moeten gebruikers zich ervan bewust zijn (Awareness) dat ze een aanlokkelijk doelwit vormen. En tot slot moet de gehele organisatie het belang ervan erkennen. Cybersecurity verdient je aandacht! Lees meer hierover in ons Cybersecurity verdient je aandacht.
'Veiligheid voorop? Gebruik moderne internetstandaarden!' is een artikel uit SURF Magazine December 2019
Tekst: Marieke Linn