Tool toetst of gemeenten doordacht en slim omgaan met informatieveiligheid
Onlangs heeft Soulmade de speciaal voor gemeenten ontwikkelde InformatieveiligheidChallenge ‘Mind Your Step’ gelanceerd. Hiermee kunnen gemeenten toetsen of hun gemeentelijke medewerkers doordacht en slim met informatieveiligheid omgaan. Daarnaast is het instrument een leuke manier om kennis te krijgen van alledaagse risico’s op de werkvloer, maar ook onderweg en thuis.
Gemeenten staan dit jaar voor een uitdaging op informatieveiligheidsvlak; namelijk de eindspurt naar een digitale gemeente volgend uit de visie Digitale Overheid 2017. Deze visie van minister Plasterk stelt dat burgers alle facetten van de dienstverleningsprocessen met de overheid digitaal moeten kunnen afhandelen. Zo ook die van gemeenten. Dit betekent dat elke gemeente, om burgers optimaal van dienst te kunnen zijn, er voor moet zorgen dat vertrouwelijke informatie niet op straat komt te liggen. Het is tegenwoordig namelijk niet meer de vraag óf je als gemeente slachtoffer wordt van incidenten op informatieveiligheidsvlak, maar vooral ‘wanneer’. 100% veiligheid bestaat immers niet, want ook ‘cybercrime’ is inmiddels de hobbyfase voorbij. Informatieveiligheid is daarom niet alleen een cruciaal onderdeel van een sterke en volwassen gemeente, maar vergt bovenal een systematische aanpak; op het vlak van techniek én van de mens.
Beveiligingskennis toetsen
Kortom, elke gemeente dient te bouwen aan een sterke informatieveilige omgeving. Reden voor Soulmade om een instrument te ontwikkelen waarmee de huidige gemeentelijk kennis op informatieveiligheidsvlak kan worden getoetst én gemeentelijke medewerkers tegelijkertijd informatie kunnen opdoen over de risico’s op dit vlak.
Sonja Kok, directeur Soulmade: “Informatieveiligheid staat pas echt in haar kracht als alertheid van de mens de achterliggende techniek kan versterken. Het is om die reden van belang dat elke gemeentelijke collega doordacht en slim omgaat met informatieveiligheid. Naast hackers met kwade bedoelingen, kunnen onveilige situaties ook ontstaan door onvoorzichtigheid van gemeentelijke medewerkers. Denk aan een medewerker die op een link in een phishing mail klikt waardoor een aanvaller de mogelijkheid krijgt om burgerdossiers in te zien, een medewerker die per ongeluk het dossier van de financieringsaanvraag van een burger in de trein laat liggen of een medewerker die misbruik maakt van Suwinet door ongeoorloofde autorisatie. Mede door de technologische ontwikkelingen, maar ook door intensievere samenwerkingsvormen in het gemeentelijk domein gaan we inmiddels op een digitale manier om met informatie. Zo werken we steeds meer tijd-, plaats- en apparaat onafhankelijk. Bij deze vrijheden horen ook nieuwe verantwoordelijkheden. Burgers en bedrijven moeten er immers altijd op kunnen vertrouwen dat gemeenten zorgvuldig met (hun) informatie omgaan en deze goed beveiligen.”
Inzicht in de resultaten
Na het spelen van de Challenge ontvangt de gemeente een rapportage van Soulmade, die de gemeente direct inzicht geeft in de resultaten. Kok: “Een handige toets en ijkpunt van waaruit je als gemeente je beleid en bewustzijnscampagne verder kunt invullen en aanscherpen.”
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1