Het UWV heeft zijn datacenter onvoldoende beschermd tegen fysieke toegang, signaleert Webwereld. Minister Donner kan hierover vragen verwachten in de Kamer.
UWV-datacenter slecht beschermd
Het UWV heeft zijn datacenter onvoldoende beschermd tegen fysieke toegang.
Het datacenter van UWV is ondergebracht bij een provider van servercapaciteit, die in dezelfde serverruimte ook andere klanten onderdak biedt. De systemen van UWV (en van verzekeraar Achmea Vitale) blijken vrij toegankelijk, terwijl er wel sloten op de systeemkasten zitten. De apparatuur, schijven en verbindingen zijn dus vrij toegankelijk voor legitieme bezoekers, zoals de beheerders van andere bedrijven die toegang hebben tot de ruimte. Volgens Webwereld hebben beide bedrijven een verzameling harde schijven in gebruik die eenvoudig is te verwijderen.
Op deze manier zijn er veel gevoelige gegevens onbeschermd. Het betreft volgens Webwereld vier mailservers, twee DNS-servers, firewalls en systemen voor het uitwisselen van informatie tussen het UWV en het CWI. (FB)
