We nemen beveiliging en privacy serieus
Bij alles wat we ontwikkelen en implementeren houden we er rekening mee. We implementeren regelmatig updates om ervoor te zorgen dat bugs en issues snel worden verholpen.
Open standaarden dragen bij aan de ontwikkeling van alle producten van OpenGemeenten. We werken op basis van internationale industriestandaarden en product-specifieke richtlijnen. We houden ons aan de voorgeschreven TYPO3 richtlijnen. Daarmee zorgen we dat updates op eenvoudige manier zijn uit te voeren.
Hosting
Wij werken samen met ISO-gecertificeerde Open Source Hosting partners op Nederlandse bodem.
Content security policies (CSP's)
Een goed afgestelde CSP zorgt ervoor dat kwetsbaarheden zoals cross-site scripting (XSS), clickjacking en andere soorten aanvallen worden voorkomen.
ADFS en IP-blokkade
Gebruikers binnen het eigen netwerk blijken vaak de zwakste schakel te zijn als het aankomt op beveiliging. Gemeenten kunnen hier meer grip op krijgen door de beveiliging van gebruikers centraal te organiseren door Windows Azure Active Directory (AD) en/of Active Directory Federation Services (ADFS)
Verwerkersovereenkomst persoonsgegevens
Wij zorgen ervoor dat er geen persoonsgegevens in onze databases worden vastgelegd. Een verwerkersovereenkomst maakt standaard deel uit van onze dienstverleningsovereenkomst.
HSTS headers
De HTTP- Strict-Transport-Security antwoordheader (vaak afgekort als HSTS ) informeert browsers dat de site alleen toegankelijk mag zijn via HTTPS. We hebben dit ingesteld voor alle websites.
Security.txt toegevoegd
Cyberaanvallen zijn helaas niet meer weg te denken voor de meeste organisaties en bedrijven. Ethische hackers of cyberonderzoekers met goede bedoelingen kunnen je gemakkelijk waarschuwen doordat security.txt met een e-mailadres geplaatst is op de webserver. Hierdoor komt een melding meteen op de juiste plek terecht. Voor security.txt bouwden we een extensie die door webmasters is in te stellen.
RPKI voor alle sites
Alle ICT-systemen van de overheid moeten voor het einde van 2024 gebruik maken van de standaard RPKI. De open standaard Resource Public Key Infrastructure (RPKI) wordt gebruikt om de routes die internetverkeer aflegt beter te beveiligen. Voor alle websites die wij leveren is dit ingesteld.
Install Tool afgeschermd
Met de Install Tool kunnen we het TYPO3-systeem configureren, wat betekent dat niet alleen de basisinstellingen, maar ook de meest essentiƫle instellingen kunnen worden gewijzigd. We hebben ervoor gezorgd dat deze Install Tool afgeschermd is en dat alleen onze ontwikkelaars erbij kunnen.
Challenge response shield op formulieren
Aan alle TYPO3-formulieren (bijvoorbeeld feedback en Laposta) hebben we een challenge response shield toegevoegd. Dit is een soort spamfilter, maar dan onder water. Daardoor hoeven we bezoekers niet te vragen of ze een robot zijn, maar is de beveiliging tegen spambots wel verder verbeterd. We hebben dit toegevoegd op alle formulieren.