Ambtenaren nog iets te makkelijk te hacken

Verbindingen op een processor

Zijn ambtenaren te goed van vertrouwen of  hebben ze niet genoeg kennis over veiligheid? Tijdens een congres van Federatie van Algemene Middelenmanagers bij de Overheid (FAMO) maakte een onbeveiligde WiFi-verbinding in ieder geval pijnlijk duidelijk dat de informatieveiligheid bij de overheid nog een slag nodig heeft, zo schrijft Binnenlands Bestuur.

Tijdens een live hackdemonstratie werd de kwetsbaarheid van de ambtenaren zichtbaar. Via een nagemaakte open Wifi-verbinding kregen hackers moeiteloos inzicht in alle data die via deze verbinding gaat. De hackers wisten  adressen te achterhalen en zagen dat iemand babykleding bekeek op internet.

Tijdens de demonstratie ging het nog om persoonlijk informatie, maar via deze constructie is het ook mogelijk dat ambtenaren onbewust informatie lekken over burgers. Hackers kunnen nep WiFi-verbindingen instellen op openbare plaatsen en als ambtenaren hiervan gebruik maken om nog even snel een werkgerelateerd mailtje te sturen, kunnen deze gegevens op straat komen te liggen. Dat is natuurlijk echt niet de bedoeling!

Nieuwe techniek

Gelukkig wordt er op dit moment gewerkt aan WiFi voor ambtenaren. Gemeente Deventer nam het voortouw voor Govroam. Het biedt ambtenaren toegang tot internet in de eigen organisatie én bij alle andere deelnemende overheidsorganisaties. Na één keer inloggen, kan je als ambtenaar uiteindelijk overal online. Ideaal én veilig, want Govroam maakt gebruik van de nieuwste beveiligingsstandaarden.

Ook het verzenden van bestanden via de onveilige Dropbox of WeTransfer kan er toe leiden dat bestanden op straat komen te liggen. Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) werkt aan LocalBox, het antwoord voor ambtenaren om bestanden te delen. Via LocalBox wordt het mogelijk om bestanden veilig online te delen én op te slaan.

Bewustwording

Toch ligt het grootste gevaar bij ambtenaren zelf. Als de techniek op orde is, maar ambtenaren zijn zelf niet voldoende doordrongen van het belang van informatieveiligheid, ligt lekken nog steeds op de loer. Het is van belang dat ambtenaren bewuster worden van informatieveiligheid, zeker nu de landelijke politiek digitale overheidsdienstverlening als speerpunt heeft gekozen.

Gelukkig zijn er steeds meer initiatieven om bewustwording te verbeteren. Zo werd twee jaar geleden de  Taskforce Bestuur en Informatieveiligheid Dienstverlening (Taskforce BID) ingesteld om informatieveiligheid op de agenda te krijgen van alle overheidslagen. Ik heb bij deze organisatie gewerkt en heb onder andere lesmateriaal en trainingen ontwikkeld om ambtenaren bewust te maken. Deze maken nu deel uit van de campagne Ibewustzijn. De e-learning over informatieveiligheid, kan je als ambtenaar gratis volgen op de site van de VNG academie. Tot slot kun je nog steeds de Informatieveiligheidsapp downloaden met een zelftest en een interactief verhaal!

Puck van Tilburg

Bestuurskundige. Werkt als bestuursadviseur bij de Gemeente Bodegraven-Reeuwijk. Zit in het bestuur van FUTUR.

Geef een reactie

%d bloggers liken dit: