of 59045 LinkedIn

Safe in Cyberspace

AfbeeldingOnlangs vertelde een gemeenteambtenaar van een kleine gemeente in de Randstad me dat ze voor de zomer een gevalletje "ransomware" hadden. Een medewerker met schulden had wat onnadenkend geklikt in een mail van een incassobureau, maar die bleek nep te zijn. "Een leuke ervaring", aldus de informatiebeveiliger. Niet dat er heel erg alert was gereageerd, uiteindelijk waren er binnen een paar uur vele bestanden geïnfecteerd geraakt, het goede nieuws was dat het wel vrij snel was opgelost.

Door de inrichting van het netwerk was slechts een gedeelte besmet en bovendien was er een goede back-up. Uiteraard was het incident ook gemeld bij de Informatiebeveiligingsdienst. Binnen de gemeente was er geen ruchtbaarheid aangegeven.

 

In een andere gemeente was een groot deel van de dienstverlenende taken ondergebracht in een gemeenschappelijke regeling waarin nog zo een zeven gemeenten participeerden. De beveiliging coördinator van de betreffende gemeente aan de rand van het Groene Hart maakte zich hier ernstig zorgen over. "Er worden zomaar allerlei taken buiten de deur gezet, maar niemand maakt zich ooit druk over de manier waarop die gemeenschappelijke regeling met soms heel vertrouwelijke gegevens omgaat".

 

Er valt nog heel wat te winnen

Deze voorbeelden komen zeker niet alleen voor bij gemeenten, maar zijn exemplarisch voor de gehele publieke sector. Het eerste voorbeeld toont aan dat de 100% veilig niet bestaat en dat het gevaar in de kleinste dingen schuil gaat. Het geeft ook weer dat een gemeente zijn weerbaarheid tegen beveiligingsincidenten continu moeten testen. De ervaring was voor een beveiliger misschien leuk maar ook leerzaam!

 

Het tweede voorbeeld beschrijft het gat dat er vaak nog is tussen verantwoordelijke voor de beleids- en uitvoerende taken van een organisatie en de manier waarop de informatiebeveiliger daarbij is betrokken. Uiteindelijk is het afdelingshoofd of de projectmanager verantwoordelijk om ook aandacht te hebben voor beveiligings- en privacyaspecten.

 

Hier valt nog heel wat te winnen. Helaas zijn incidenten vaak de reden om weer aandacht te hebben voor informatiebeveiliging. Het zou echter helpen als die aandacht er continu is.

 

Op 27 oktober organiseert PBLQ in samenwerking met CIP het symposium Safe in Cyberspace met interessante sprekers die hun visie geven over informatieveiligheid. De PBLQatie "Safe in Cyberspace" komt dan uit met praktische tips en trucs voor de manager en bestuurder van een overheidsorganisatie.

Gelijk aan de slag? Bekijk dan onze training sturen op informatieveiligheid.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

Contactgegevens

Van de Spiegelstraat 12,

2Afbeelding518 ET Den Haag

Postbus 18607,

2502 EP Den Haag

070- 376 36 36

info@pblq.nl

www.pblq.nl

Meer nieuws

Gaat u in 2016 in uzelf investeren?

Afbeelding

Traineeprogramma Informatiemanagement

Whitepapers

  • ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...

    Smart city

    ‘Smart’ lijkt wel een nieuw toverwoord. Net zoals innovatie dat ook al enige jaren...
  • Voor bestuurders, managers en veranderaars 
 Met de digitalisering van onze samenleving is het...

    Safe in cyberspace

    Voor bestuurders, managers en veranderaars Met de digitalisering van onze samenleving is het...

Bloggers