Veiligheid van websites van bedrijven 2020

1. Introductie

1.1 Achtergrond

In 2020 is het CBS in opdracht van het Ministerie van Economische Zaken en Klimaat samen met Forum Standaardisatie een onderzoek begonnen naar het gebruik van internetstandaarden bij websites van bedrijven in Nederland. In dit onderzoek heeft het CBS gebruikgemaakt van de website Internet.nl (Platform Internetstandaarden, 2021). De eerste resultaten zijn al beknopt in de CBS (2020b) gepresenteerd. In dit rapport wordt een volledig overzicht van de resultaten gepresenteerd.

De website Internet.nl is een testtool ontwikkeld in opdracht van Platform Internetstandaarden (2021). Het doel is om het gebruik van moderne en veilige Internetstandaarden te vergroten, om daarmee het gebruik van het Internet veiliger en betrouwbaarder te maken. Het idee is dat bedrijven of personen Internet.nl kunnen gebruiken om de domeinnaam van hun website in te voeren om een test (scan) uit te laten uitvoeren waarmee de veiligheid van de website getoetst wordt. Internet.nl toetst op de volgende aspecten:

  • IPv6: bereikbaarheid via een modern internetadres.
  • DNSSEC: gebruik van een ondertekende domeinnaam.
  • https: gebruik van een beveiligde verbinding.
  • Beveiligingsopties: gebruik van ingestelde Applicatie-beveiligingsopties.

Nadat de scan afgerond is, wordt een testrapport opgeleverd samen met een eindbeoordeling: een score tussen de 0 en 100 procent. Bedrijven die een 100 procent score halen, worden in de Hall of Fame opgenomen.

Uiteraard kan deze tool al direct door bedrijven gebruikt worden om hun eigen domeinnaam op veiligheid te toetsen. Indien het resultaat tegenvalt, kan dit bedrijven motiveren om extra beveiligingsmaatregelen toe te passen. In principe is het echter ook mogelijk om de tool te gebruiken om een statistische analyse op domeinnamen van bedrijven in Nederland uit te voeren. Op deze manier kan per bedrijfstak en bedrijfsgrootte in kaart worden gebracht hoe het met de veiligheid van websites van bedrijven is gesteld. Bij het onderzoek wordt gebruikgemaakt van de domeinnamen die in de enquête ICT-gebruik bij bedrijven (CBS, 2020a) ingevuld zijn als zijnde de website van het bedrijf. Op die manier wordt het mogelijk de veiligheid van websites van Nederlandse bedrijven te beschrijven op basis van een statistisch representatieve steekproef van bedrijven. De resultaten van dit onderzoek worden in dit rapport gepresenteerd.

In hoofdstuk 2 wordt de methode beschreven die gebruikt is om de internet.nl scans uit te voeren en te analyseren. De resultaten zullen in hoofdstuk 3 worden beschreven. In hoofdstuk 4 zijn ten slotte de belangrijkste conclusies en aanbevelingen opgenomen.