Column


#https

‘Er is geen reden om je site niet te beveiligen’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week galmde de noodklok van de Open State Foundation na op Twitter. Volgens de instantie besteden scholen nauwelijks aandacht aan de beveiliging van hun websites.

Uit onderzoek met het online dashboard Pulse blijkt dat van de 6.431 onderzochte unieke websites van scholen in het primair, voortgezet, middelbaar beroepsonderwijs en hoger onderwijs slechts een derde een https-verbinding heeft. In de meeste gevallen is de verbinding dus eenvoudig af te tappen.

Vooral basisscholen doen het slecht. Bij slechts een vijfde van de basisschoolwebsites wordt https afgedwongen. Bijvoorbeeld wachtwoorden en privégegevens van kinderen zijn dan eenvoudig te onderscheppen. Uit een steekproef van de onderzochte websites blijkt ook nog eens dat verschillende scholen studenten, docenten en ouders laten inloggen op onbeveiligde websites. Ook plaatsen ze hier contact- en afmeldformulieren.

Basismaatregel
“In 68 procent van de gevallen wordt er onbeveiligd gesurft”, zo vatte @HVDBinterim het nieuws nog even samen. Een zorgelijke situatie, vond @fredvell. “Als websites om privégegevens vragen, dan is het wettelijk verplicht om een beveiligde verbinding te gebruiken.”

Volgens @AP_nieuws, naar eigen zeggen ‘op geen enkele wijze gelieerd aan de AP’, vindt @fredvell de Autoriteit Persoonsgegevens aan zijn zijde. “Autoriteit Persoonsgegevens: een beveiligde verbinding is een basismaatregel. Er is geen reden om je site niet te beveiligen via een beveiligde verbinding.” @KeesVee vond de bevindingen van de Open State Foundation een teken aan de wand. “Het zoveelste voorbeeld dat laat zien waarom hameren op #cybersecurity nodig is en blijft.”

Tekst: @FerryWaterkamp

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht