Intentieverklaring Veilige Coalitie

Vergelijkbare documenten
Beveilig verbindingen van mailservers

authenticatie

Moderne standaarden Veiliger

Registrar Scorecard H2 2018

8 aandachtspunten bij beveiliging voor gemeenten

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal Postbus EA Den Haag

Veilig en. Waarom en via een beveiligde verbinding? U vertrouwt de verbinding met de server van InterNLnet niet

Expertadvies functioneel toepassingsgebieden internet veiligheidstandaarden

Hoffmann Cyber Security Onderzoek. Nederlandse organisaties kwetsbaar voor phishing aanvallen

Bescherm domeinnamen tegen phishing

Rapportage DMARC/SPF/DKIM impactanalyse t.b.v. Forum Standaardisatie

MAILPLUS & DMARC. Wat is DMARC en hoe stel ik het in voor MailPlus?

Wie verstuurt er namens jouw domein ?

Impactanalyse DMARC/DKIM/SPF. In opdracht van Forum Standaardisatie

FORUM STANDAARDISATIE 22 april 2015 Agendapunt 2: Open standaarden, lijsten Stuk 2A: Advies opname DMARC en SPF op de pas toe of leg uit -lijst

Postkwantumcryptografie

FS A. Forum Standaardisatie. Adoptieadvies DNSSEC

ICT en Overheid The Next Generation Internet must be Safe

Forum Standaardisatie. Expertadvies STARTTLS en DANE. Datum 16 februari 2016

Presentatie DTC door Michel Verhagen, kwartiermaker DTC, bij Holland Strikes Back, 3 oktober 2017

PIV Congres AVG in de praktijk. mr. ir. Jørgen Simons. Vrijdag 29 maart 2019

Is er een standaard oplossing voor Cyber Security?

Privacyverklaring Van Warendorp B.V.

Veilige data transfer in de Zorg conform Europese wetgeving

AVG. Security awareness & ICT beveiliging

Beveiligingsbeleid Stichting Kennisnet

Digitaal factureren de ontwikkelingen

5 dimensies van veilige voor gemeenten

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Anita van Nieuwenborg Teamleider IBD. Stand van zaken IBD Regiobijeenkomsten juni-juli 2015

Norm ICT-beveiligingsassessments DigiD

Digitale Veiligheid 3.0

Gebruik Secure

Expertonderzoek HTTPS en HSTS

Uw eigen domein. Domeinnaamroutering binnen Clang

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Handleiding RMail. Gebruik zonder add-in SMTP optie

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

HANDLEIDING. Connect Solutions bvba

, SMTP, TLS & S/MIME

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA Den Haag

Handleiding RMail. Gebruik zonder add-in SMTP optie

Keurmerk Veilig Ondernemen Bedrijventerreinen SAMEN TEGEN CRIMINALITEIT EN ONVEILIGHEID

AVG PICTAN. Christiaan van de Lagemaat is de Functionaris Gegevensbescherming van PICTAN Hij/zij is te bereiken via

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Ivo Opstelten Minister van Veiligheid en Justitie Postbus EH DEN HAAG

DUTCH DATACENTER ASSOCIATION

sur strategy, deliverability & infrastructure Authenticatie EMMA-nl Workshop Maarten Oelering

CIP/Ruud de Bruijn 28 mei 2014

De sleutel tot veilig zakelijk en

Transcriptie:

Intentieverklaring Veilige E-mail Coalitie Nederland is koploper in de online wereld. Miljoenen Nederlanders verzenden en ontvangen dagelijks samen tientallen miljoenen e-mailberichten. Onveilige e-mail zorgt helaas dagelijks voor misbruik en schade. Bedrijven, particulieren en overheden moeten erop kunnen vertrouwen dat hun e-mail veilig is. Dat betekent dat er passende beveiligingsmaatregelen moeten worden genomen. Willen die maatregelen ook echt effectief en efficiënt zijn, dan is het gebruik van de juiste standaarden in de gehele keten van verzenders en ontvangers cruciaal. Met de Veilige E-mail Coalitie nemen bedrijfsleven en overheid het gezamenlijke initiatief tot brede invoering van e-mailbeveiliging en up-to-date standaarden. Bij dat laatste gaat het om, DMARC+DKIM+SPF tegen phishing en STARTTLS+DNSSEC+DANE tegen afluisteren. Door het open karakter van deze standaarden zijn die voor alle organisaties beschikbaar. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties ontplooit in dit verband initiatieven om, in eerste instantie voor de rijksoverheid, maar vervolgens ook voor de overheid als geheel, de invoering van passende beveiligingsmaatregelen verplicht te stellen. De standaarden die de bedrijven en overheid hanteren voor beveiligd e-mailverkeer zijn getoetst en aangewezen door het publiek-private Forum Standaardisatie, op initiatief van het ministerie van Economische Zaken. Het Platform Internetstandaarden, een samenwerkingsverband van de Nederlandse internetcommunity en overheid, promoot de standaarden sinds bijna twee jaar onder andere met de testwebsite Internet.nl. De ondertekenaars vormen een coalitie om het vertrouwen in en de veiligheid van e-mail te vergroten. Zij doen wat in hun vermogen ligt om de genoemde beveiligingsmaatregelen binnen hun organisaties in te voeren. Zij werken daarbij intensief samen aan een invoeringsplan en delen kennis en ervaring. De initiatiefnemers vormen hiermee een coalitie die zich sterk maakt voor veilig e-mailverkeer en toenemend vertrouwen van de gebruikers, en zij roepen andere organisaties op dit voorbeeld te volgen. Den Haag, 2 februari 2017 Initiatiefnemers Veilige E-mail Coalitie Versie: 20170201a_Intentieverklaring_Veilige_E-mail_Coalitie [definitief]

Met support van Platform Internetstandaarden Achtergrond van Veilige E-mail Coalitie E-mail is het meest gangbare digitale communicatiemiddel Miljoenen Nederlanders verzenden en ontvangen dagelijks samen tientallen miljoenen e- mailberichten. Bedrijven, particulieren en overheden moeten daarom kunnen vertrouwen op veilige e-mail. Veilige e-mail is echter niet vanzelfsprekend. Voor criminelen is e-mail een aantrekkelijk doelwit E-mail via onbeveiligde verbindingen kan gemakkelijk worden onderschept. Nederlandse bedrijven en particulieren lopen daardoor het risico dat bedrijfsinformatie of persoonsgegevens in verkeerde handen terecht komen. Een ander risico vormen vervalste e-mails die criminelen sturen uit naam van bijvoorbeeld ondernemingen of banken (phishing), en die soms zeer persoonlijk gericht zijn (spear phising). Dit kan ernstige zakelijke en persoonlijke schade veroorzaken (financieel, reputatie). Het Nationaal Cyber Security Centrum (NCSC) bestempelt het afluisteren van e-mail en e-mail-phishing al een aantal jaren als groot risico in zijn jaarlijkse Cyber Security Beeld. Up-to-date standaarden maken e-mail aanmerkelijk veiliger E-mail wordt aanmerkelijk veiliger door invoering van de gestandaardiseerde echtheidskenmerken DMARC+DKIM+SPF (bij verzending) en de controle daarop (bij ontvangst). De standaarden STARTTLS+DNSSEC+DANE zorgen voor versleuteling van de communicatie tussen de e- mailsystemen van providers, waardoor e-mail niet zomaar kan worden afgeluisterd. Het is noodzakelijk deze up-to-date standaarden voor e-mail-beveiliging breed in te voeren, want het werkt alleen als alle betrokken partijen deze standaarden doorvoeren; leveranciers van e- mailsystemen, e-mail-providers en organisaties die zelf veel e-mailen. De coalitie wil de invoering van veilige standaarden versnellen De initiatiefnemers van de Veilige E-mail Coalitie zijn aanbieders en beheerders van e-mailfaciliteiten. Zij staan klaar om veilige standaarden in te voeren in hun systemen of zijn daar al mee bezig. De e-mailbeveiligingsstandaarden die de coalitiepartners invoeren zijn DMARC+DKIM+SPF (tegen phishing) en STARTTLS+DNSSEC+DANE (tegen afluisteren). De coalitiepartners werken samen en delen 'best practices' voor een goede en snelle invoering in het belang van de eigen organisatie en van hun relaties. Intentieverklaring Veilige E-mail Coalitie Den Haag, 2 februari 2017 pagina 2/5

Toelichting standaarden 1. Standaarden ter preventie van phishing DKIM Met DKIM wordt de elk uitgaand e-mailbericht van een digitale handtekening voorzien. Zo wordt voorkomen dat kwaadwillenden een bericht namens een ander kunnen verzenden (spoofing) of de inhoud van een bericht onderweg kunnen veranderen. SPF SPF voorkomt dat e-mailberichten van ongeautoriseerde computersystemen geaccepteerd worden. Het werkt via een online gepubliceerde lijst waarmee ontvangende systemen de geldigheid van de verzender controleren voor zij een bericht aannemen. DMARC DMARC is een aanvulling op DKIM en SPF en geeft aanwijzing hoe om te gaan met inkomende berichten waarvan de DKIM- of SPF-controle niet in orde blijkt te zijn. Berichten worden weggegooid of apart gezet en die informatie wordt gedeeld met de beheerder van het afzenddomein. 2. Standaarden ter preventie van afluisteren STARTTLS De verbinding tussen de mailservers kan met TLS worden versleuteld door gebruik te maken van het protocol STARTTLS. Beide mailservers moeten STARTTLS ondersteunen om de versleuteling te laten werken. Versleuteling met STARTTLS beschermt goed tegen afluisteren door een passieve aanvaller die afluistert zonder het berichtenverkeer te manipuleren. DNSSEC+DANE Als een verzendende mailserver DNSSEC-validatie toepast, dan kan deze betrouwbaar een met DNSSEC ondertekende domeinnaam van de ontvangende mailserver opvragen. DANE is een techniek die voortbouwt op DNSSEC. Als beide zijden van de verbinding DANE toepassen, kan versleuteling met STARTTLS worden afgedwongen. Het kan voorkomen dat een actieve aanvaller, die tracht het berichtenverkeer te manipuleren, de mailverbinding tussen mailservers afluistert. Contactgegevens Platform Internetstandaarden p/a ECP Overgoo 13 Postbus 262 2260 AG Leidschendam WWW: https://www.internet.nl/ Contactpersoon Gerben Klein Baltink, voorzitter Platform Internetstandaarden Email: gerben@internet.nl Intentieverklaring Veilige E-mail Coalitie Den Haag, 2 februari 2017 pagina 3/5

Ondertekening Organisatie Naam vertegenwoordiger Handtekening PostNL Marcel Krom CIO KPN Jaya Baloo CISO Betaalvereniging Nederland Marco Doeland Head of Risk Management DDMA Monique Rutten Adjunct directeur Thuiswinkel.org Roland van Kortenhof Manager Operations en ICT VNO-NCW & MKB-Nederland Erik te Brake, Manager Regelgeving, Marktwerking en Consumentenbeleid Stichting Zeker-Online Bianca Smit Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Hans Wanders Rijks-CIO XS4ALL Jan-Pieter Cornet Postmaster Intentieverklaring Veilige E-mail Coalitie Den Haag, 2 februari 2017 pagina 4/5

Organisatie Naam vertegenwoordiger Handtekening Stichting DINL Michiel Steltman Nederland ICT Lotte de Bruijn NL-ICT Fraudehelpdesk Fleur van Eck Dutch Datacenter Association Stijn Grove Belastingdienst Sjef Klomp Security Officer Platform Internetstandaarden Gerben Klein Baltink Voorzitter Intentieverklaring Veilige E-mail Coalitie Den Haag, 2 februari 2017 pagina 5/5

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback