WPA2-Enterprise verplicht voor wifi-netwerken overheid
Het Nationaal Beraad Digitale Overheid heeft deze week besloten om WPA2-Enterprise op de 'pas toe leg uit'-lijst te plaatsen. Dit verplicht Nederlandse overheden en semi-overheden om deze standaard te ondersteunen. De verplichting geldt zowel voor intern gebruik als voor gastgebruik vanuit andere overheidsinstellingen.
Aanleiding voor het besluit is de sterke toename van het gebruik van wifi-netwerken binnen de overheid. Daarbij wordt steeds vaker toegang geboden aan gasten van andere instellingen. Dit vraagt om extra maatregelen als het gaat om veiligheid en privacy. WPA2-Enterprise maakt het mogelijk om veilige wifi-netwerken op te zetten. De standaard is verwerkt in toepassingen als Rijks2air en Govroam, die plaatsonafhankelijk werken door elke ambtenaar in elk overheidsgebouw mogelijk maken.
WPA2-Enterprise specificeert de beveiligingsmechanismen bij het tot stand brengen van toegang tot een wifi-netwerk. Plaatsing op de lijst met de status 'pas toe of leg uit' geeft volgens het Nationaal Beraad een duidelijk signaal dat WPA2-Enterprise de te verkiezen standaard is voor wifi-netwerken en noodzakelijk om eindgebruikers op een veilige wijze roaming te bieden. "Daarom heeft de adoptie van de standaard een extra stimulans nodig", aldus het Nationaal Beraad (pdf).
Volgens Stichting government roaming Nederland (govroam) zijn (semi-) overheidsorganisaties door de opname op de lijst nu verplicht de standaard actief te gebruiken en bij aanschaf van nieuwe wifi-producten en diensten van leveranciers te eisen dat zij WPA2-Enterprise ondersteunen en dit in hun producten en diensten integreren.
Triest dat dit niet al jaren standaard is en nu 'nieuws' heet.
Nou, gefeliciteerd. We zien elkaar weer een jaar of 4, 5 nadat WPA2-E overleden is.
Lijkt me geweldig, maar (nog) niet haalbaar. Het lukt ons nu al niet om de meest basale applicaties een beetje veilig te laten babbelen over het netwerk. Vergeet niet dat het echt een heel erg stuk eenvoudiger is om een één tunneltje (encryptie op netwerkniveau) om de gevoelige data te plaatsen. Mijns inziens kun je, op dit moment zeker, het best zo dicht mogelijk bij de bodem van het OSI netwerkmodel gaan versleutelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.