Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 

Amper 4 op 10 Vlaamse gemeenten beveiligen e-mailverkeer

Karen Gijsbrechts

 
Veel Vlaamse gemeenten verzuimen de beveiliging van het eigen e-mailverkeer, volgens een recente analyse. Cybercriminelen kunnen daarom makkelijk e-mails vervalsen en versturen in naam van de gemeente.

 

Het e-mailverkeer van vele Vlaamse gemeenten moet het zonder beveiliging stellen, zo blijkt uit een onderzoek van Domeinnaam.tips. Meer dan de helft van alle gemeenten in Vlaanderen heeft namelijk geen enkel mechanisme om e-mails te beschermen.

Limburg primus

Uit het onderzoek kwam naar voren dat slechts 135 van de 307 Vlaamse gemeenten een beveiliging hebben geïmplementeerd om hun e-mailverkeer te bewaken. Alle gemeenten kozen daarbij voor het SPF-protocol (Sender Policy Framework), een beveiligingsmechanisme dat de afzender het bericht verzendt van de juiste server.

 

Volgens de resultaten presteerde provincie Limburg het best. Daar vertrouwde meer dan de helft van de gemeenten op het SPF-protocol. De laatste plaats is voor Vlaams-Brabant, waar slechts 20 van de 65 gemeenten de nood zagen om het e-mailverkeer te beveiligen. Zelfs enkele steden met meer dan 40.000 inwoners wagen hun kans zonder beveiliging, waaronder Turnhout, Leuven en Oostende.

Spoofen

Het als gemeente zonder enige vorm van e-mailbeveiliging stellen, is op z’n minst riskant. Onder meer is het risico op bijvoorbeeld spoofing dan des te groter. Een hacker zou met andere woorden zich voor kunnen doen als gemeentebestuur en een e-mail kunnen vervalsen om spam of malware te verspreiden of aan de haal te gaan met vertrouwelijke gegevens.

 

Dat is echter heel eenvoudig te voorkomen, legt Bert van Pottelberghe, zaakvoerder van Nomeo, uit: “Het activeren van de juiste beveiligingsmechanismen gaat direct en kosteloos. Om het SPF-protocol te activeren, zou de gemeente alleen bepaalde mailservers en IP-adressen moeten autoriseren, zodat er enkel van die locaties mails mogen worden verstuurd.”

 

Hoe kan het dan dat Vlaamse gemeenten dit aspect toch zo over het hoofd zien? “Het is mogelijk een tekort aan kennis. De mogelijkheden zijn onvoldoende gekend, en daardoor worden de nodige beveiligingsmechanismen te weinig gebruikt,” besluit van Pottelberghe.

 

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS