Center for Cybersikkerhed offentliggjorde i starten af august en opdateret liste med 20 krav, som alle statslige myndigheder skal følge fra 1. januar 2023.
Listen er en revideret udgave af de krav, som har været gældende de sidste par år. Kravene har til formål at beskytte statslige myndigheder mod ondsindede cyber- og informationssikkerhedshændelser, for eksempel hackerangreb og spredning af malware.
Sikkerhed på domæner
I forhold til domæner skal offentlige myndigheder sikre, at alle domæner tilhørende myndigheden har tilkoblet DNSSEC, og ligeledes skal DMARC REJECT-policy implementeres på alle domæner.
DK Hostmaster udbyder hvert halve år kurser i, hvordan man netop implementerer de to sikkerheds-standarter på sine domænenavne:
- 3. november holder Tim Draegen kurset ”DMARC for teknikere”, hvor han gennemgår den tekniske implementering af DMARC.
- 11. november holder Jakob Schlyter kurset ”Beskyt dit domænenavn med DNSSEC”, hvor det bliver gennemgået, hvordan signeringsmetoden DNSSEC kobles på et domænenavn.
Det er gratis at deltage i begge kurser. Send til en mail til tilmelding@dk-hostmaster.dk, hvis du ønsker at deltage.
Tjek dit domæne
Hvis du er i tvivl om, hvilke sikkerhedsstandarder, der er koblet på dit domænenavn, kan du tjekker det her: https://sikkerpånettet.dk/
Sikker på nettet er et værktøj, der scanner dit domæne og giver dig et svar på, hvor sikkert dit domæne er.
