De overheid brede standaardisering van IPv6-adressen is in volle gang. De omzetting van IPv4 naar IPv6 brengt niet alleen het gebruik van nieuwe gestructureerde adresblokken met zich mee, maar ook veel verbeteringen op het gebied van security. Trust Guard biedt met haar nieuwe scantechnologie een oplossing voor bedrijven en overheidsorganisaties die al werken op basis van IPv6-adressen.
Altijd al is duidelijk geweest dat het IPv4-protocol eindig was. Door alle mogelijke cijfercombinaties in te zetten was het haalbaar zo’n 4,3 miljard IP-adressen te creëren, en deze limiet is nu bereikt. Het is de hoogste tijd voor IPv6: het nieuwe protocol van 132 bits met daardoor ruimte voor, we kunnen wel zeggen, een oneindig aantal adressen. Een IPv6-adres bestaat namelijk niet alleen meer uit cijfers, maar uit letter- en cijfercombinaties in acht blokken van 16 bits. Bovendien heeft IPv6 vanuit de standaard betere routing- en netwerkconfiguratie mogelijkheden en kan er op IP-niveau betere gegevensbeveiliging plaatsvinden.
De adresblokken die zijn ontstaan, zijn per sector toegewezen aan organisaties en instanties. Zo hebben dus ook gemeenten hun ‘eigen’ IPv6-adressen toegewezen gekregen. Deze zijn onderdeel van een wereldwijd adressenblok dat is voorbehouden aan overheden, om te voorkomen dat spammers, hackers en frauduleuze bedrijven zich kunnen voordoen als overheden.
Het mooie in Nederland is de bereidwilligheid van Nederlandse gemeenten om de overstap naar IPv6 te maken. De nieuwe mogelijkheden van het IPv6-protocol worden landelijk omarmd en al meer dan de helft van de Nederlandse gemeenten is inmiddels overgestapt op nieuwe IP-adressen. Dit gaat om zowel adressen voor intern gebruik en communicatie tussen gemeenten onderling, als om publieke websites. Gemeenten lopen daarmee in marktacceptatie flink voor op het bedrijfsleven.
Om die voorsprong optimaal te benutten en daarmee ook te profiteren van de verbeteringen van IPv6 ten opzichte van IPv4, is het essentieel om als gemeente het securitybeleid op orde te hebben. Hier komt Trust Guard om de hoek kijken. Als één van de weinige bedrijven heeft Trust Guard een scan ontwikkeld voor zowel IPv4, IPv6 als domeinnamen. De scanresultaten worden daarbij overzichtelijk weergeven in een online dashboard waarbij de gevonden kwetsbaarheden zijn ingedeeld op risiconiveau en voorzien van extra informatie en oplossingsrichtingen, zodat u direct actie kunt ondernemen. Door te investeren in de geavanceerde scantechnologie van Trust Guard, zorgt u ervoor dat cybersecurity binnen uw organisatie op orde is en dat u voldoet aan de veiligheidseisen van uw sector. Wij scannen en geven rapporten uit volgens tal van standaarden zoals PCI, GDPR, ISO27001, OWAS, HIPAA en SOx.
Voor certificatietrajecten binnen de overheid werkt Trust Guard samen met diverse auditors om naast de ISO27001-scanresultaten ook te werken conform de Baseline Informatiebeveiliging Overheid (BIO). Enkele voorbeelden zijn de DigiD-audit en de Eenduidige Normatiek Single Information Audit (ENSIA) die het gemeentebestuur meer overzicht en sturing geeft over de informatieveiligheid.
