Beste Lezer,
Vanuit mijn rol als commercieel contactpersoon voor vele overheidsinstellingen merk ik nog steeds dat men niet op de hoogte is van de past-toe-leg-uit standaarden en/of men er laks mee om gaat.
Als ik verwijs naar deze standaarden merk ik dat sommige overheidsinstellingen dit simpelweg negeren. Er is geen “penalty” bij het niet hanteren van de standaarden.
Zo heb ik recent gemerkt dat een toonaangevende centrale overheids instelling willens en weten heeft gekozen voor een nieuwe technische oplossing welke geen DNSSEC Authenticatie kan uitvoeren. Nogmaals dit ondanks geattendeerd te zijn op de belangen en de pas-toe-leg-uit standaarden.
De consequentie is dat eenieder, gebruikmakend van dat overheidsnetwerk geen DNSSEC bescherming heeft.
Ik begrijp dit niet.
Wordt het geen tijd dat er een mandaat komt met penalties?
Een hardere toon ipv een verplichting eea te beschrijven in een jaarverslag. (ik stel mij ook de vraag of men in jaarverslagen überhaupt melding doet).
Hoe zien jullie dit?
In afwachting van reactie, Met vriendelijke groet,