Harderwijk zet extra stappen tegen digitale trucs en datalekken

27 jun , 6:12Nieuws
digitale veiligheid
Informatieveiligheid staat opnieuw hoog op de agenda in Harderwijk. De gemeente wil inwoners beter beschermen tegen digitale trucs, datalekken en slordig gebruik van persoonsgegevens. Dat blijkt uit antwoorden van het college op vragen van Jelle van Nieuwenhuizen van de VVD, over cyberrisico’s, veilig werken met data en het gebruik van eigen apparaten.

Informatieveiligheid krijgt meer aandacht in Harderwijk

De digitale wereld verandert snel. Criminelen zoeken steeds nieuwe manieren om bij gegevens te komen. Dat raakt ook gemeenten, want daar liggen veel gegevens van inwoners. Denk aan namen, adressen, geboortedata en soms ook gevoelige informatie.
Harderwijk zegt daarom scherp te letten op informatieveiligheid. De gemeente kreeg vragen na zorgen over een groot datalek bij een andere gemeente. Daarbij kwamen persoonsgegevens van veel inwoners op straat te liggen. Dat soort nieuws zorgt logisch voor onrust.
Volgens het college laat zo’n incident zien dat alertheid nodig blijft. De gemeente zegt signalen over nieuwe dreigingen actief te volgen. Daarbij speelt ook de Informatiebeveiligingsdienst een rol. Die waarschuwt gemeenten wanneer nieuwe digitale trucs opduiken.
Een van die trucs heet 'ClickFix'. Daarbij probeert een aanvaller iemand te misleiden. De gebruiker denkt bijvoorbeeld dat een browser een update nodig heeft. In werkelijkheid moet die persoon dan iets doen waardoor schadelijke software ruimte krijgt.
Harderwijk zegt dat informatieveiligheid niet alleen draait om techniek. Mensen maken ook keuzes achter hun scherm. Daarom wil de gemeente medewerkers blijven trainen. Zij moeten verdachte links, rare meldingen en onlogische verzoeken sneller herkennen.

Minder risico door slimme technische keuzes

De gemeente zegt dat absolute veiligheid niet bestaat. Toch wil Harderwijk de kans op schade zo klein mogelijk maken. Daarom gebruikt de organisatie meerdere lagen van bescherming. Gaat er ergens iets mis, dan moet de schade beperkt blijven.
Bij ClickFix risico’s kijkt de gemeente naar technische blokkades. Medewerkers moeten onbekende scripts of vreemde opdrachten niet zomaar kunnen uitvoeren. Zulke stappen kunnen voorkomen dat een simpele klik uitgroeit tot een groter probleem. Details over die maatregelen geeft de gemeente niet openbaar.
Dat klinkt misschien wat geheimzinnig. Toch is dat logisch. Wie precies vertelt hoe de digitale voordeur op slot zit, helpt mogelijk ook mensen met slechte plannen. Daarom deelt de gemeente vooral de grote lijn.
Ook 'lijstwerk' krijgt aandacht. Dat zijn bijvoorbeeld losse Excel bestanden of exports met persoonsgegevens. Zulke bestanden kunnen handig lijken voor dagelijks werk. Tegelijk kunnen ze risico geven als ze buiten veilige systemen belanden.
Harderwijk zegt dat privacygevoelige gegevens in beveiligde zaaksystemen horen. De gemeente werkt aan beter overzicht van informatiestromen. Ook wil zij het gebruik van losse bestanden met gevoelige gegevens terugdringen. Medewerkers moeten veilige alternatieven krijgen binnen de beschermde werkomgeving.

Eigen apparaten en persoonsgegevens blijven spannend

Een ander punt is het gebruik van eigen apparaten. Dat heet vaak Bring Your Own Device. Het lijkt handig, omdat medewerkers dan hun eigen laptop of tablet kunnen gebruiken. Toch brengt dit risico’s mee.
De gemeente heeft minder grip op privéapparaten. Niet elk toestel heeft dezelfde beveiliging. Ook kan het lastiger zijn om privédata en werkdata uit elkaar te houden. Daarom heroverweegt Harderwijk deze manier van werken.
Een optie is overstappen naar 'Company Owned, Business Only'. Dat betekent dat de gemeente zelf de apparaten regelt. Die apparaten zijn dan alleen bedoeld voor werk. Zo krijgt de gemeente meer controle over updates, instellingen en beveiliging.
Vooruitlopend daarop krijgen medewerkers duidelijke instructies. Zij moeten binnen de veilige zakelijke cloudomgeving werken. Data hoort niet lokaal op een privéapparaat te staan. Zo wil Harderwijk de kans op een datalek verder verkleinen.
Ook kijkt de gemeente naar privacytoetsen. Bij processen met een hoog risico voert Harderwijk een Data Protection Impact Assessment uit. Zo’n toets laat zien waar zwakke plekken zitten. Recente toetsen gingen onder meer over horeca ontzeggingen en de aanpak van ondermijning.
Verder volgen uit audits verbeterpunten. De gemeente noemt scherper autorisatiebeheer als voorbeeld. Dat betekent simpel gezegd: wie mag welke gegevens zien? Ook werkt Harderwijk verder aan het vier ogen principe bij gevoelige processen.
De raad krijgt jaarlijks informatie over de voortgang. Dat gebeurt via rapportages en de jaarstukken. Technische details blijven soms vertrouwelijk. Dat moet voorkomen dat kwaadwillenden leren waar kwetsbaarheden zitten.
Informatieveiligheid blijft daarmee een onderwerp dat nooit echt klaar is. Nieuwe aanvallen vragen om nieuwe antwoorden. Harderwijk zegt nu een goede basis te hebben, maar ziet ook dat extra inzet nodig blijft. De komst van strengere regels voor cyberbeveiliging maakt die opdracht alleen maar groter.

Vragen en antwoorden over informatieveiligheid

Wat is ClickFix?
ClickFix is een digitale truc. Een gebruiker denkt dat er iets moet worden bijgewerkt in de browser. In werkelijkheid probeert een aanvaller iemand iets gevaarlijks te laten uitvoeren.
Loopt Harderwijk nu extra risico?
De gemeente zegt dat zij nieuwe aanvalsmethoden volgt. Ook zijn er technische maatregelen genomen. Helemaal zonder risico is digitaal werken nooit.
Waarom zijn losse bestanden met persoonsgegevens gevaarlijk?
Losse bestanden raken sneller kwijt. Ook kunnen ze per ongeluk worden gedeeld. Daarom wil Harderwijk gevoelige gegevens zo veel mogelijk in veilige systemen houden.
Wat betekent Company Owned, Business Only?
Dat betekent dat een organisatie zelf werkapparaten aanbiedt. Die apparaten zijn alleen bedoeld voor het werk. Zo krijgt de gemeente meer grip op veiligheid.
Hoe blijft de raad op de hoogte?
De raad krijgt informatie via jaarlijkse rapportages en jaarstukken. Zeer technische details blijven vertrouwelijk. Dat doet de gemeente om nieuwe risico’s te voorkomen.
digitale veiligheid

Meer nieuws

Voor meer nieuws kunt u Harderwijk Nieuws toevoegen op uw social media kanalen. Ook kunt u lid worden van onze nieuwsbrief. En kunt u ons via push-meldingen op uw beeldscherm krijgen. Ook voor regionaal nieuws kunt u terecht bij de buren. Nunspeet Nieuws en Apeldoorn Nieuws en Ermelo Nieuws. Adverteren kan natuurlijk ook! Adverteren op de meest gezochte Facebook-pagina voor Harderwijks Nieuws? Mail dan naar [email protected] of bel naar 06–36454332. Heb je nieuws? Mail dan naar [email protected]. Je kunt de redactie bereiken via deze mail of bel naar 06-42022831.
loading

Loading articles...

Loading