vervolgonderzoek informatiebeveiliging

beveiliging gevoelige gegevens sterk verbeterd

hackers krijgen geen toegang tot gevoelige gegevens gemeente
De beveiliging van gevoelige gegevens sterk is sterk verbeterd, sinds de publicatie van het rekenkamerrapport ‘In onveilige handen’ (april 2017). Dat blijkt uit recente testen van de rekenkamer. Anders dan tijdens het vorige onderzoek, is het niet gelukt om toegang te krijgen tot informatiesystemen met gevoelige (persoons)gegevens. Ook kwamen onderzoekers niet in een positie om identiteitsfraude te plegen, de fysieke veiligheid van politiek-bestuurlijke ambtsdragers aan te tasten of de openbare orde en publieke dienstverlening te verstoren.

maatregelen gemeente effectief
Tijdens de testen bleek dat de gemeente na het vorige onderzoek effectieve maatregelen heeft genomen. Door een bewustwordingscampagne bleken medewerkers nauwelijks gevoelig voor ‘voice phishing’, waarbij zij telefonisch worden verleid om wachtwoorden af te geven. Technische kwetsbaarheden, die naar voren kwamen in het vorige onderzoek, waren inmiddels verholpen. Hackpogingen van de onderzoekers werden door nieuwe beveiligingssoftware in een vroeg stadium ontdekt. En de beveiliging tegen kwaadaardige software was verbeterd.

beveiliging kantoorpanden nog niet waterdicht
Op één terrein schoot de beveiliging nog te kort. Ondanks extra beveiligingsmedewerkers bleek het nog steeds mogelijk om zonder toestemming kantoorpanden binnen te dringen. Deze lacune in de beveiliging kan onder andere worden gedicht door het dragen van duidelijke zichtbare passen en beter toezicht.

verder op de ingeslagen weg
De rekenkamer doet de aanbeveling om, bij het dichten van technische kwetsbaarheden, voort te gaan op de ingeslagen weg. De gemeente moet door trainingen blijven werken aan het beveiligingsbewustzijn van medewerkers. Het college onderschrijft de conclusies van de rekenkamer en neemt alle aanbevelingen over. De rekenkamer zal de implementatie van de aanbevelingen de komende jaren nauwlettend blijven volgen.