Informatieveiligheid staat opnieuw hoog op de agenda in
Harderwijk. De gemeente wil inwoners beter beschermen tegen digitale trucs,
datalekken en slordig gebruik van persoonsgegevens. Dat blijkt uit antwoorden
van het college op vragen van Jelle van Nieuwenhuizen van de VVD, over
cyberrisico’s, veilig werken met data en het gebruik van eigen apparaten.
Informatieveiligheid
krijgt meer aandacht in Harderwijk
De digitale
wereld verandert snel. Criminelen zoeken steeds nieuwe manieren om bij gegevens
te komen. Dat raakt ook gemeenten, want daar liggen veel gegevens van inwoners.
Denk aan namen, adressen, geboortedata en soms ook gevoelige informatie.
Harderwijk
zegt daarom scherp te letten op informatieveiligheid. De gemeente kreeg vragen
na zorgen over een groot datalek bij een andere gemeente. Daarbij kwamen
persoonsgegevens van veel inwoners op straat te liggen. Dat soort nieuws zorgt
logisch voor onrust.
Volgens het
college laat zo’n incident zien dat alertheid nodig blijft. De gemeente zegt
signalen over nieuwe dreigingen actief te volgen. Daarbij speelt ook de
Informatiebeveiligingsdienst een rol. Die waarschuwt gemeenten wanneer nieuwe
digitale trucs opduiken.
Een van die
trucs heet 'ClickFix'. Daarbij probeert een aanvaller iemand te misleiden. De
gebruiker denkt bijvoorbeeld dat een browser een update nodig heeft. In
werkelijkheid moet die persoon dan iets doen waardoor schadelijke software
ruimte krijgt.
Harderwijk
zegt dat informatieveiligheid niet alleen draait om techniek. Mensen maken ook
keuzes achter hun scherm. Daarom wil de gemeente medewerkers blijven trainen.
Zij moeten verdachte links, rare meldingen en onlogische verzoeken sneller
herkennen.
Minder risico
door slimme technische keuzes
De gemeente
zegt dat absolute veiligheid niet bestaat. Toch wil Harderwijk de kans op
schade zo klein mogelijk maken. Daarom gebruikt de organisatie meerdere lagen
van bescherming. Gaat er ergens iets mis, dan moet de schade beperkt blijven.
Bij ClickFix
risico’s kijkt de gemeente naar technische blokkades. Medewerkers moeten
onbekende scripts of vreemde opdrachten niet zomaar kunnen uitvoeren. Zulke
stappen kunnen voorkomen dat een simpele klik uitgroeit tot een groter
probleem. Details over die maatregelen geeft de gemeente niet openbaar.
Dat klinkt
misschien wat geheimzinnig. Toch is dat logisch. Wie precies vertelt hoe de
digitale voordeur op slot zit, helpt mogelijk ook mensen met slechte plannen.
Daarom deelt de gemeente vooral de grote lijn.
Ook
'lijstwerk' krijgt aandacht. Dat zijn bijvoorbeeld losse Excel bestanden of
exports met persoonsgegevens. Zulke bestanden kunnen handig lijken voor
dagelijks werk. Tegelijk kunnen ze risico geven als ze buiten veilige systemen
belanden.
Harderwijk
zegt dat privacygevoelige gegevens in beveiligde zaaksystemen horen. De
gemeente werkt aan beter overzicht van informatiestromen. Ook wil zij het
gebruik van losse bestanden met gevoelige gegevens terugdringen. Medewerkers
moeten veilige alternatieven krijgen binnen de beschermde werkomgeving.
Eigen
apparaten en persoonsgegevens blijven spannend
Een ander
punt is het gebruik van eigen apparaten. Dat heet vaak Bring Your Own Device.
Het lijkt handig, omdat medewerkers dan hun eigen laptop of tablet kunnen
gebruiken. Toch brengt dit risico’s mee.
De gemeente
heeft minder grip op privéapparaten. Niet elk toestel heeft dezelfde
beveiliging. Ook kan het lastiger zijn om privédata en werkdata uit elkaar te
houden. Daarom heroverweegt Harderwijk deze manier van werken.
Een optie is
overstappen naar 'Company Owned, Business Only'. Dat betekent dat de gemeente
zelf de apparaten regelt. Die apparaten zijn dan alleen bedoeld voor werk. Zo
krijgt de gemeente meer controle over updates, instellingen en beveiliging.
Vooruitlopend
daarop krijgen medewerkers duidelijke instructies. Zij moeten binnen de veilige
zakelijke cloudomgeving werken. Data hoort niet lokaal op een privéapparaat te
staan. Zo wil Harderwijk de kans op een datalek verder verkleinen.
Ook kijkt de
gemeente naar privacytoetsen. Bij processen met een hoog risico voert
Harderwijk een Data Protection Impact Assessment uit. Zo’n toets laat zien waar
zwakke plekken zitten. Recente toetsen gingen onder meer over horeca
ontzeggingen en de aanpak van ondermijning.
Verder volgen
uit audits verbeterpunten. De gemeente noemt scherper autorisatiebeheer als
voorbeeld. Dat betekent simpel gezegd: wie mag welke gegevens zien? Ook werkt
Harderwijk verder aan het vier ogen principe bij gevoelige processen.
De raad
krijgt jaarlijks informatie over de voortgang. Dat gebeurt via rapportages en
de jaarstukken. Technische details blijven soms vertrouwelijk. Dat moet
voorkomen dat kwaadwillenden leren waar kwetsbaarheden zitten.
Informatieveiligheid
blijft daarmee een onderwerp dat nooit echt klaar is. Nieuwe aanvallen vragen
om nieuwe antwoorden. Harderwijk zegt nu een goede basis te hebben, maar ziet
ook dat extra inzet nodig blijft. De komst van strengere regels voor
cyberbeveiliging maakt die opdracht alleen maar groter.
Vragen en antwoorden over informatieveiligheid
Wat is ClickFix?
ClickFix is een digitale truc. Een gebruiker denkt dat er iets moet worden
bijgewerkt in de browser. In werkelijkheid probeert een aanvaller iemand iets
gevaarlijks te laten uitvoeren.
Loopt Harderwijk nu extra risico?
De gemeente zegt dat zij nieuwe aanvalsmethoden volgt. Ook zijn er
technische maatregelen genomen. Helemaal zonder risico is digitaal werken
nooit.
Waarom zijn losse bestanden met persoonsgegevens gevaarlijk?
Losse bestanden raken sneller kwijt. Ook kunnen ze per ongeluk worden
gedeeld. Daarom wil Harderwijk gevoelige gegevens zo veel mogelijk in veilige
systemen houden.
Wat betekent Company Owned, Business Only?
Dat betekent dat een organisatie zelf werkapparaten aanbiedt. Die apparaten
zijn alleen bedoeld voor het werk. Zo krijgt de gemeente meer grip op
veiligheid.
Hoe blijft de raad op de hoogte?
De raad krijgt informatie via jaarlijkse rapportages en jaarstukken. Zeer
technische details blijven vertrouwelijk. Dat doet de gemeente om nieuwe
risico’s te voorkomen.
Meer nieuws
Voor meer nieuws kunt u
Harderwijk Nieuws toevoegen op
uw social media kanalen. Ook kunt u lid worden van onze nieuwsbrief. En kunt u
ons via push-meldingen op uw beeldscherm krijgen. Ook voor regionaal nieuws
kunt u terecht bij de buren.
Nunspeet Nieuws en
Apeldoorn Nieuws
en
Ermelo Nieuws.
Adverteren kan natuurlijk ook! Adverteren op de meest gezochte Facebook-pagina
voor Harderwijks Nieuws? Mail dan naar
[email protected] of bel naar
06–36454332. Heb je nieuws? Mail dan naar
[email protected]. Je kunt de
redactie bereiken via deze mail of bel naar 06-42022831.