Beveiliging Gay Pride staat per ongeluk online

De gemeente Amsterdam heeft opnieuw een beveiligingsflater geslagen: Geen Stijl meldt dat de gemeente een 37-pagina's groot beveiligingsplan in pdf online op een openbaar gedeelte van de eigen website heeft gezet.

Geen stijl kwam het beveiligingsplan op het spoor, doordat het de eerste link was die Google presenteerde, na een zoekopdracht op de termen 'gaypride beveiliging'.

Het document bevat de 06-nummers van het Management Team Beveiliging en van contactpersonen zoals de politie. Daarnaast bevat het document een blokkenschema, waarin volgens Geen Stijl staat welke beveiliging in welke wijk op welk tijdstip wordt geregeld.

'Foutje, kan gebeuren', meldde een woordvoerder van de gemeente aan website Amsterdam Centrum Dichtbij. 'Alleen het lekken van de telefoonnummers had wel voorkomen mogen worden'. De woordvoeder maakte zich weinig zorgen over het document: 'Ik ga er gewoon vanuit dat men zich netjes gedraagt.'

Beveiliging rammelt

Het is al langer bekend dat de beveiliging van de gemeente Amsterdam rammelt. Zo is het identiteitsbeheer in de gemeente een chaos. Ook zijn delen van het Amsterdamse draadloze netwerk onbeveiligd.

John, 04-08-2011 23:30

Redactie, kan u aantonen dat ICT-beheer de fout gemaakt heeft, in plaats van een gebruiker? Gebruikers willen in hun haast nog wel eens Intranet, Extranet en Internet door elkaar halen.

Opmerking van de redactie:
Beste John, met de zinsnede maar 'De ict-afdeling van de gemeente Amsterdam heeft opnieuw een beveiligingsflater geslagen', wilden we alleen aangeven dat deze dienst niet heeft voorkomen dat het document online ging. Blijkbaar was er onvoldoende toezicht op het publicatiegedrag van gebruikers. We bedoelden niet te zeggen dat het de ict-afdeling is geweest die het document online zou hebben gezet, want daar hebben we inderdaad geen aanwijzingen voor.

Evert Mouw, 05-08-2011 10:32

@John:

Het publiceren van een website van een organisatie die zichzelf serieus neemt is dan ook doorgaans geen "haast"werk. De gebruikers waar je het over hebt worden meestal goed geselecteerd.

Als het zo gemakkelijk is om "Intranet, Extranet en Internet door elkaar (te) halen", en teveel gebruikers zulke toegang hebben, dan lijkt me dat eerder het symptoom van een groot technisch en organisatorisch proboleem. Een excuus is het dus nauwelijks. Het kan best zijn dat ICT beheer hier niet de directe "schuldige" is, maar enige gedeelde verantwoordelijkheid past hier wel. Als ICT professional sta je toch niet werkeloos stil bij zo'n misorganisatie?

Sander, 05-08-2011 14:07

Bijzonder dat je opzettelijk zoekt met de term 'gaypride beveiliging'?

Zal eerder gelekt zijn dat het erop staat dan dat iemand hier bewust terchtkomt.

Maar slordig is het zeker dat het openbaar gemaakt is. Echter openbaarheid van bestuur is toch ook weer een deugd.

John, 05-08-2011 14:11

Evert, we mogen aannemen dat ambtenaren weten in welk (virtueel) mapje een document opgeborgen moet worden. Dat doen ze al eeuwen, volgens hun eigen procedures.

Verder ken ik (nog) geen argumenten om aan te nemen dat de ICT-organisatie voor de verwarring bij de gebruikers heeft gezorgd en dat dit de reden voor de fout zou zijn.

Gebruikers en ICT-afdeling moeten maar samen bekijken wat er mis is gegaan en hoe de kans op herhaling van zo’n fout kleiner gemaakt kan worden. De ICT-organisatie is verantwoordelijk voor een goede ondersteuning en het voorkomen van bijv. een open directory, maar niet voor wat de gebruikers met hun ICT-middelen doen of andersom.
Als iedereen overal voor verantwoordelijk is, dan voelt niemand meer die verantwoordelijkheid.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	Maarten Oberman	752	6.1
2	Henri Koppen	643	6.3
3	Reza Sarshar	612	6.4
4	Ewout Dekkinga	584	6.3
5	Pa Va Va Ke	528	6.3
6	Ruud Mulder	516	6.2
7	NumoQuest	273	6.2
8	Willem Oorschot	236	6.2
9	mauwerd	154	6.1
10	Jurgen Prins	122	6.0

Nieuws / Security

Beveiliging Gay Pride staat per ongeluk online

Beveiliging rammelt

17-05 Infotheek regelt hardwaredonatie via IT4kids

17-05 OpenSesame ICT start eigen CRM-bedrijf

17-05 Rabobank verlengt ook applicatiecontract IBM

17-05 Wadinko investeert in Caase.com

17-05 Leden De Unie verwerpen sociaal plan Ericsson

17-05 3D-model van plaats delict helpt rechercheur

17-05 Rabobank zoekt 100 extra ICT’ers in Nederland

17-05 Google geeft ontwikkelaars nieuwe tools

17-05 HP biedt SAP Hana op server met Intel Xeon

16-05 Mendix betrekt nieuw Rotterdams kantoor

17-05 Rabobank krimpt in, maar ICT-afdeling groeit

15-05 A10 Networks lanceert Application Service Gateways

15-05 Ministerie V&J gestopt met bouw Pardex-systeem

14-05 Motiv introduceert DDoS APK Check

13-05 Qualcomm koppelt Snapdragon aan Kaspersky

13-05 EPD/LSP definitief uit as herrezen?

10-05 Cybercriminelen houden ook van voetbal

07-05 Rabobank werft IT’ers tegen cybercrime

06-05 Parallels biedt MKB cloudsecurity van F-Secure

06-05 Securelink neemt ethische hacker ISSX over

27-07-11 Draadloos netwerk Amsterdam is onbeveiligd

27-07-11 Identiteitsbeheer Amsterdam is chaos

15-07-11 Amsterdam zoekt virtualisatiespecialisten

15-07-11 Amsterdam schenkt ICT-wethouder krediet

07-07-11 Amsterdam krijgt in oktober 'stabilisatieplan'

07-07-11 Amsterdam rest 30 miljoen voor vernieuwing

06-07-11 ICT-kosten Amsterdam frustreren vernieuwing

29-06-11 Amsterdam stelt ICT-plan uit tot 2013