Overheidsorganisaties passen steeds vaker informatieveiligheidstandaarden toe op hun websites en e-mails. Maar het groeitempo waarop dit gebeurt vlakt af. Dit blijkt uit de meest recente meting naar het gebruik van standaarden voor veilig internet.
Een groot deel van de gemeten overheidswebsites en vooral e-mailservers voldoet nog niet (volledig) aan de afgesproken standaarden. Het Forum Standaardisatie waarschuwt dan ook voor risico op schade door phishing, afluisteren en manipulatie van e-mailverkeer van de overheid.
Vooral individuele overheidsorganisaties boeken vooruitgang. Zo implementeerden gemeenten Culemborg, Tiel en West Betuwe de e-mailstandaarden na de laatste meting in 2019. Deze gemeenten scoren nu 100% in de web- en e-mailtest van Internet.nl, de tool waarmee je kan controleren of een internetdomein aan de standaarden voldoet. Overheidsorganisaties die nog niet alles op orde hebben vinden in het onderzoeksrapport een handelingsperspectief waar zij direct mee aan de slag kunnen.
In april 2020 kwamen het RIVM en Rijksoverheid.nl in het nieuws omdat de e-maildomeinen vatbaar waren voor e-mailvervalsing. Diezelfde maand meldde de Algemene Rekenkamer dat het mogelijk bleek om e-mails te versturen uit naam van willekeurige Defensiemedewerkers. Dit zijn voorbeelden die duidelijk maken dat beveiliging van groot belang is.
