Som Version2 for nylig kunne fortælle, mangler 60 statslige domæner stadig at implementere den DMARC-beskyttelse mod mail-svindel, der blev obligatorisk for alle statslige myndigheder 1. juli.
Nu skal Digitaliseringsstyrelsen til at følge på må myndighedernes implementering af en række såkaldte ‘tekniske minimumskrav’ på sikkerhedsområdet, der blandt andet omfatter DMARC - og hvis man ikke er i mål, vil man blive afkrævet en tidsplan, lyder det i en skriftlig kommentar fra Marie Wessel, der er kontorchef for cyber- og informationssikkerhed i Digitaliseringsstyrelsen.
»Det ligger i opfølgningen i 2020, at myndigheden skal redegøre for en tidsplan for implementering af kravet, hvis myndigheden ikke overholder et af kravene,« udtaler hun.
»Vi har en forventning om, at myndighederne vil tage hånd om opgaven og sikre, at de kommer i mål med implementeringen af de tekniske minimumskrav, herunder DMARC. Det er vigtigt, så vi kan højne cyber- og informationssikkerheden på tværs af alle de statslige myndigheder.«
Hun understreger dog, at Digitaliseringsstyrelsen ikke har nogen hammer at slå de myndigheder oven i hovedet med, som ikke får implementeret DMARC.
»Minimumskravene følger ikke af lovgivning, og der er derfor ikke umiddelbart juridiske sanktioner ved manglende overholdelse.«
Center for Cybersikkerhed har anbefalet DMARC siden 2017.