SEP | iBewustzijn | Dreigingsbeeld Informatiebeveiliging Gemeenten 2018
18098
post-template-default,single,single-post,postid-18098,single-format-standard,qode-quick-links-1.0,ajax_fade,page_not_loaded,,qode-title-hidden,qode-theme-ver-12.1,qode-theme-bridge,wpb-js-composer js-comp-ver-6.0.5,vc_responsive

Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018

Het grootste risico is de mens: het is de belangrijkste factor met betrekking tot informatiebeveiliging bij gemeenten. Onbewuste en onbedoelde acties van medewerkers blijken de grootste risico’s. Dit is de conclusie van het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018.

Het rapport is essentieel voor bestuurders en managers van gemeenten om de juiste prioriteiten in stellen en de strategie te bepalen samen met de gemeenteraad en de informatiebeveiligers.

De IBD noemt ‘Mensen maken fouten’ de belangrijkste dreiging voor de gemeentelijke informatievoorziening. Er werken 157.000 mensen bij gemeenten; en dan zijn er ook nog veel ketenpartners en leveranciers waarmee zij allen samenwerken. Een groot deel hiervan werkt dagelijks met persoonsgegevens van burgers: omdat er zoveel mensen met deze vertrouwelijke data omgaan is de kans groot dat er eens een data-incident plaatsvindt.

Een medewerker klikt per ongeluk op een besmette link in een e-mail, er worden per ongeluk persoonsgegevens naar een verkeerde ontvanger verstuurt, wachtwoorden zijn niet sterk genoeg, een laptop wordt verloren in de trein of een toegangspas wordt aan een ander uitgeleend. Elk incident met persoonsgegevens is bijna altijd een datalek die gemeld moet worden bij de Autoriteit Persoonsgegevens. De gevolgen van een beveiligings- of data-incident zijn niet mis: naast dat betrokkenen hier psychische of materiële schade van kunnen ondervinden, krijgen burgers minder vertrouwen in de overheid. Publieke aandacht in bijvoorbeeld de media versterkt deze impact.

Het risico kan alleen beheerst worden als dag-in-dag-uit gewerkt wordt aan het bewustzijn van medewerkers. De IBD adviseert gemeenten daarom om hier doorlopend werk van te maken: alle medewerkers moeten onveilige situaties herkennen en datalekken voorkomen. Het is verstandig om bewustwordingscampagnes op verschillende functies, afdelingen en hun verantwoordelijkheden te richten.

De IBD geeft onder andere de volgende tips aan gemeenten:

  • Zorg voor bewustwording en training.
  • Zorg voor veilige tools, veilige bestandsuitwisseling en beveiliging voor de thuiswerkplek.
  • Classificeer functies en screen het personeel.
  • Zorg voor juiste autorisaties en functiescheiding.
  • Spreek duidelijk uit wat verantwoordelijkheden zijn.
  • Benoem deze verantwoordelijkheden bij de functieomschrijving of de jaarlijkse prestatieafspraken.
  • Richt een apart deel van de bewustwordingscampagnes op verschillende groepen en hun verantwoordelijkheden.

 

Onze leercirkel iBewustzijn is het antwoord: medewerkers bewust maken van de informatiebeveiliging los je niet op met eenmalige of losse interventies; het is een leerproces waarbij verdieping en herhaling de sleutelwoorden zijn. Meer weten? Wij komen graag vrijblijvend bij u langs! Neem contact op om een afspraak te maken.

www.sep.nl/ibewustzijn