Makelaarsuite is het hart van de gegevensstromen binnen de gemeente. De gegevens moeten veilig worden gedistribueerd tussen andere applicaties binnen en buiten de gemeente. Wij besteden veel aandacht aan de veiligheid van Makelaarsuite tijdens de bouw (secure programming, security testen code, periodieke pentest etc.) en het gebruik bij de klant (richtlijnen installatie en inrichting firewall op de server).
Digitale dreiging
De digitale dreigingen blijven komen. Telkens worden er weer nieuwe mogelijkheden ontdekt om tot nu toe veilig geachte systemen aan te vallen. Het patchen van systemen en bij blijven met softwarecomponenten is ontzettend belangrijk.
De verbindingen tussen Makelaarsuite en andere systemen zijn uitstekend beveiligd. Tot enige tijd geleden zou het tot zo'n 30 jaar duren voordat je een verbinding zou kunnen ontsleutelen. Maar inmiddels zijn er met snellere computersystemen nieuwe methodes gevonden waardoor het ontsleutelen van verbindingen veel sneller kan. Om ervoor te zorgen dat gebruikte verbindingen veilig blijven geven instanties zoals het NCSC (Nationaal Cyber Security Centrum) richtlijnen uit voor veilig dataverkeer.
Een subset van protocollen en ciphers
Voor het versleutelen van verbindingen worden protocollen (TLS) en ciphers (versleutelingsalgoritmen) gebruikt. Makelaarsuite gebruikt een subset van deze protocollen en ciphers, zoals aanbevolen door het NCSC. Ook heeft Makelaarsuite verbindingen met veel verschillende producten met ieder haar eigen versleutelingen. Om die versleutelingen te ondersteunen heeft Makelaarsuite een combinatie van protocollen en ciphers samengesteld in de vorm van de beveiligingsniveaus “hoog” en “midden”.
Binnenkort brengen wij Makelaarsuite versie 3.1.0 uit
In deze versie worden de beveiligingsniveaus aangepast naar de laatste richtlijnen van het NCSC. Hierin ondersteunen we 3 beveiligingsniveaus: “hoog”, “midden” en “onveilig”.
Niveau “midden” wordt dan het nieuwe niveau “onveilig”. Dit betekent natuurlijk niet meteen dat Makelaarsuite kwetsbaar is, maar in dit niveau zitten protocollen en ciphers die conform de richtlijnen van het NCSC moeten worden uitgefaseerd. Bij het installeren van Makelaarsuite 3.1.0 en hoger wordt het beveiligingsniveau van “midden” automatisch omgezet naar “onveilig”. De bestaande koppelingen blijven op niveau “onveilig” werken, alleen de classificatie wordt aangepast. Als de aansluitende applicaties voldoen aan de nieuwe richtlijnen kan het niveau van Makelaarsuite worden omgezet naar “midden” of naar “hoog”.
Concreet betekent dit dat deze TLS protocollen bij de volgende beveiligingsniveaus horen;
- Onveilig (indien een gekoppelde applicatie gebruik maakt van TLS 1.0 en 1.1)
- Midden (indien een gekoppelde applicatie gebruik maakt van TLS 1.2 en 1.3)
- Hoog (indien een gekoppelde applicatie gebruik maakt van TLS 1.3)
Advies om aansluitende applicaties minimaal te verbinden op niveau “midden”
Om de veiligheid van je Makelaarsuite te borgen is ons advies om alle aansluitende applicaties minimaal te verbinden op niveau “midden”. Het beveiligingsniveau is zo sterk als de zwakste schakel. Wanneer één van de gekoppelde applicaties alleen overweg kan met TLS 1.0 of 1.1 kan het beveiligingsniveau niet aangepast worden naar “midden”.
Controle op de TLS versie per applicatie
Om de huidige TLS versie per koppeling te achterhalen wordt de huidige adapter test in Makelaarsuite aangepast. Dit is onderdeel van één van de volgende releases van Makelaarsuite.
Indien er koppelingen zijn die alleen tot stand komen vanuit een Taak Specifieke Applicatie richting Makelaarsuite, komen deze niet voor in de adapter test. De TLS versie van deze koppelingen dienen nagevraagd te worden bij de betreffende leverancier(s).
Vragen via TOPdesk
Heb je vragen over het beveiligingsniveau van je gemeente? Dan kun je deze indienen via TOPdesk.
‘Samen verder!’
Kevin Bakx, Product Owner Hosting & Techniek
