Soul:made geeft gemeente tips & tricks om slim met informatieveiligheid om te gaan

Uit onderzoek van RTL Nieuws bleek onlangs uit dat 33 van de 175 gemeentewebsites kwetsbaar zijn voor cyberaanvallen. Om de veiligheid van de websites te vergroten hebben gemeenten gezamenlijk de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) opgericht. Met het platform ‘What’s in IT for me?’ (WIIFM) maakt soul:made inzichtelijk op welke wijze gemeenten van de BIG kunnen profiteren. Op het platform vinden gemeenten informatie, filmpjes, praktijk inspiratie en tips & tricks die helpen doordacht en slim om te gaan met gemeentelijke kansen en risico’s op informatieveiligheidsvlak.

Onlangs heeft PvdA-Kamerlid Astrid Oosenbrug, vragen gesteld aan minister Plasterk over de kwetsbaarheid van gemeentelijke websites voor aanvallen en of de beveiliging van persoonsgegevens bij gemeenten op orde is. Dit naar aanleiding van het onderzoek van RTL Nieuws, waarin duidelijk werd dat 33 van 175 gemeentewebsites kwetsbaar zijn voor aanvallen. Daarnaast blijkt dat zestien gemeentelijke websites (persoons)gegevens verstuurt zonder beveiligde verbinding (HTTPS). Hierdoor kunnen kwaadwillenden zonder grote technische kennis informatie inzien.

100% veiligheid bestaat niet

Plasterk heeft hierop laten weten dat de beveiliging van persoonsgegevens bij gemeenten in orde is, en stelt dat 100% veiligheid niet bestaat en dat er steeds nieuwe kwetsbaarheden worden ontdekt. Ook soul:made erkent dat 100% veiligheid niet bestaat, want ook ‘cybercrime’ is inmiddels de hobbyfase voorbij. Zo dicht mogelijk bij 100% veiligheid in de buurt komen zou volgens het bedrijf echter wel het minimale uitgangspunt moeten zijn voor iedere gemeente. Informatieveiligheid is immers niet alleen een cruciaal onderdeel van een sterke en volwassen gemeente, maar vergt bovenal een systematische aanpak op zowel het vlak van techniek als de mens. Kortom, elke gemeente dient elke dag te bouwen aan een sterke informatieveilige omgeving.

Om de informatieveiligheid en de bescherming van vertrouwelijke gegevens te vergroten hebben gemeenten een gemeenschappelijk normenkader opgesteld: de BIG. Een onderdeel van de BIG is ook dat gemeenten structureel aan het informatiebeveiligingsbewustzijn van medewerkers moeten werken. Dat begint bij het meten van het huidige bewustzijnsniveau om zo gericht te kunnen gaan sturen op bewustzijn.

Slim omgaan met kansen en risico’s

Met het WIIFM platformen ondersteunt soul:made gemeenten bij het doordacht en slim omgaan met gemeentelijke kansen en risico’s op het gebied van informatieveiligheid. Zo geeft Alexander Meijer, gemeentesecretaris Amstelveen, tips over het continu agenderen van informatieveiligheid. Meijer: “Informatieveiligheid is een functionele randvoorwaarde voor onze dienstverlening aan inwoners en ondernemers”. Nico Noorland, beleidsadviseur CIO office Drechtsteden, geeft tips over hoe je als gemeente een campagneplan informatiebewustzijn kunt opstellen. Noorland: “Het is tegenwoordig niet meer de vraag óf je gemeente slachtoffer wordt van incidenten op informatieveiligheidsvlak, maar vooral ‘wanneer’.” De website brengt daarnaast alle relevante informatie van gemeentelijke kennispartijen op het vlak van informatieveiligheid in beeld.

Sonja Kok, directeur soul:made: “Als onderdeel van het platform heeft soul:made tevens een toetsingsinstrument ontwikkeld waarmee de huidige gemeentelijk kennis en alertheid op informatieveiligheidsvlak kan worden gemeten. Het toetsingsinstrument 'Mind Your Step!' is een nuttige maar bovendien een leuke manier voor medewerkers om kennis te krijgen over alledaagse risico’s op de werkvloer, maar ook onderweg en thuis. 100% veilig bestaat niet, maar alertheid op dit onderwerp maakt het grote verschil.” Gemeenten die het platform gebruiken ontvangen een rapportage van soul:made, die direct inzicht geeft in de resultaten. Kok: “De toets levert een goed ijkpunt van waaruit je als gemeente je beleid en bewustzijnscampagne verder kunt invullen en aanscherpen.”

Hoe alert zijn uw medewerkers?

Benieuwd hoe uw medewerkers scoren op informatieveiligheidsvlak? Soul:made geeft deze maand drie gemeenten vrijblijvend de kans om binnen hun gemeente het alertheidsniveau van medewerkers te meten. U kunt meedoen door een e-mail, voorzien van uw gegevens, te sturen naar info@soulmade.nl. Wie het eerst komt, die het eerst maalt. Kortom meld u snel aan! De eerste drie aanmeldingen krijgen bericht van soul:made.