Kamervragen over onbeveiligde verbinding overheidssites
Zowel CDA als PvdA hebben minister Plasterk van Binnenlandse Zaken Kamervragen gesteld over een onderzoek waaruit blijkt dat veel overheidssites geen gebruik van een versleutelde verbinding maken. Van alle websites van de Rijksoverheid, gemeenten, provincies en gemeenschappelijke regelingen, bleek volgens het onderzoek 44 procent over een https-verbinding te beschikken.
Verder bleek dat van de 797 overheidswebsites met een https-verbinding er 108 niet correct geconfigureerd zijn waardoor bezoekers alsnog risico’s kunnen lopen. PvdA-Kamerleden Oosenbrug en Kerstens willen van Plasterk weten of het genoemde aantal van zowel websites zonder https als met een verkeerde configuratie klopt. Ook vragen ze de minister om zijn mening over de onderzoeksresultaten en welke gevolgen hij hier aan verbindt (pdf).
Ook CDA-Kamerlid Amhaouch vraagt aan Plasterk of het onderzoek klopt. Tevens wil hij weten welke maatregelen er reeds genomen zijn om een veilige verbinding met overheidswebsites tot stand te brengen en of de minister ook vindt dat de geloofwaardigheid van de overheid wordt aangetast doordat de beveiliging van veel overheidswebsites niet voldoende is terwijl internetbeveiliging juist een hoge prioriteit in het overheidsbeleid heeft. Als laatste moet Plasterk aangeven welke maatregelen hij gaat nemen om ervoor te zorgen dat de veiligheid van overheidswebsites zo spoedig mogelijk "substantieel verbeterd" wordt. De minister heeft drie weken de tijd om de vragen te beantwoorden (pdf).
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.
En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.
Als ik lees welke vragen er gesteld worden, dan gaat het niet erg over wat dat dan betekent, "onveilige overheidssites". Ja, het is in principe netter om https te gebruiken als je de privacy van je bezoekers wil beschermen. Maar kan iedereen dan nog bij die sites? Nee, de minister moet vooral een duur onderzoek starten om vast te stellen of het eerdere onderzoek klopt. Lekker nuttig.
En zijn er geen belangrijker zaken om je druk over te maken? De staat van onderhoud van de bruggen, ik noem maar wat? Of kankerverwekkend kunstgras op de sportvelden? De luchtvervuiling waardoor we allemaal een stuk korter leven dan anders het geval zou zijn (wanneer worden eindelijk tweetactbrommers verboden, dan kan iedereen electrisch gaan rijden). De staat van de dijken. Het openzetten van de Haringvlietsluizen zodat de vissen erdoor kunnen en wie weet, ook wat schoon water. De gebrekkige Belgische en Duitse kerncentrales vlak naast onze grensstreken. De corruptie in de haven. Enfin... laten we eerst maar eens zorgen dat elke gemeente voor elke willekeurige website met openbare content https instelt. Dan is de wereld weer een stuk beter.
Ik ga maar eens wat gaatjes in een stapeltje papier maken. Dan doe ik ze in een ordner en heb ik weer een productieve dag.
Ook in mijn ervaring zijn "professionals" bij ICT bedrijven vaak onbegrijpelijk naïef of onwetend waar het veiligheid betreft.
In mijn ervaring zijn professionals vaak zo naief om te denken dat wachtwoorden veiliger worden als ze heel vaak
veranderd moeten worden en/of als er heel strenge eisen aan de gebruikte tekens worden gesteld.
De werkelijkheid is dat dit heel anders uitpakt, maar dat zien ze meestal niet vanuit hun ivoren toren.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.