Beveiliging Gay Pride staat per ongeluk online

04-08-2011 15:28 | Door Jolein de Rooij | Lees meer artikelen over: PDF | Lees meer over het bedrijf: Gemeente Amsterdam | Er zijn 4 reacties op dit artikel | Permalink

De gemeente Amsterdam heeft opnieuw een beveiligingsflater geslagen: Geen Stijl meldt dat de gemeente een 37-pagina's groot beveiligingsplan in pdf online op een openbaar gedeelte van de eigen website heeft gezet.

Geen stijl kwam het beveiligingsplan op het spoor, doordat het de eerste link was die Google presenteerde, na een zoekopdracht op de termen 'gaypride beveiliging'.

Het document bevat de 06-nummers van het Management Team Beveiliging en van contactpersonen zoals de politie. Daarnaast bevat het document een blokkenschema, waarin volgens Geen Stijl staat welke beveiliging in welke wijk op welk tijdstip wordt geregeld.

'Foutje, kan gebeuren', meldde een woordvoerder van de gemeente aan website Amsterdam Centrum Dichtbij. 'Alleen het lekken van de telefoonnummers had wel voorkomen mogen worden'. De woordvoeder maakte zich weinig zorgen over het document: 'Ik ga er gewoon vanuit dat men zich netjes gedraagt.'

Beveiliging rammelt

Het is al langer bekend dat de beveiliging van de gemeente Amsterdam rammelt. Zo is het identiteitsbeheer in de gemeente een chaos. Ook zijn delen van het Amsterdamse draadloze netwerk onbeveiligd.

Reacties op dit artikel
De redactie vindt deze reactie: OKJohn, 04-08-2011 23:30
Redactie, kan u aantonen dat ICT-beheer de fout gemaakt heeft, in plaats van een gebruiker? Gebruikers willen in hun haast nog wel eens Intranet, Extranet en Internet door elkaar halen.
    Opmerking van de redactie:
    Beste John, met de zinsnede maar 'De ict-afdeling van de gemeente Amsterdam heeft opnieuw een beveiligingsflater geslagen', wilden we alleen aangeven dat deze dienst niet heeft voorkomen dat het document online ging. Blijkbaar was er onvoldoende toezicht op het publicatiegedrag van gebruikers. We bedoelden niet te zeggen dat het de ict-afdeling is geweest die het document online zou hebben gezet, want daar hebben we inderdaad geen aanwijzingen voor.

De redactie vindt deze reactie: OKEvert Mouw, 05-08-2011 10:32
@John:
 
Het publiceren van een website van een organisatie die zichzelf serieus neemt is dan ook doorgaans geen "haast"werk. De gebruikers waar je het over hebt worden meestal goed geselecteerd.
 
Als het zo gemakkelijk is om "Intranet, Extranet en Internet door elkaar (te) halen", en teveel gebruikers zulke toegang hebben, dan lijkt me dat eerder het symptoom van een groot technisch en organisatorisch proboleem. Een excuus is het dus nauwelijks. Het kan best zijn dat ICT beheer hier niet de directe "schuldige" is, maar enige gedeelde verantwoordelijkheid past hier wel. Als ICT professional sta je toch niet werkeloos stil bij zo'n misorganisatie?
De redactie vindt deze reactie: OKSander, 05-08-2011 14:07
Bijzonder dat je opzettelijk zoekt met de term 'gaypride beveiliging'?
 
Zal eerder gelekt zijn dat het erop staat dan dat iemand hier bewust terchtkomt.
 
Maar slordig is het zeker dat het openbaar gemaakt is. Echter openbaarheid van bestuur is toch ook weer een deugd.
De redactie vindt deze reactie: OKJohn, 05-08-2011 14:11
Evert, we mogen aannemen dat ambtenaren weten in welk (virtueel) mapje een document opgeborgen moet worden. Dat doen ze al eeuwen, volgens hun eigen procedures.
 
Verder ken ik (nog) geen argumenten om aan te nemen dat de ICT-organisatie voor de verwarring bij de gebruikers heeft gezorgd en dat dit de reden voor de fout zou zijn.
 
Gebruikers en ICT-afdeling moeten maar samen bekijken wat er mis is gegaan en hoe de kans op herhaling van zo’n fout kleiner gemaakt kan worden. De ICT-organisatie is verantwoordelijk voor een goede ondersteuning en het voorkomen van bijv. een open directory, maar niet voor wat de gebruikers met hun ICT-middelen doen of andersom.
Als iedereen overal voor verantwoordelijk is, dan voelt niemand meer die verantwoordelijkheid.
3 vacatures
Security officer

Ministerie van Veiligheid en Justitie, Immigratie- en Naturalisatiedienst , Rijswijk ZH

Senior ICT-Beheerder

Gemeente Breda , Breda

Systeembeheerder Kantoorautomatisering

SURFsara , Amsterdam

Top 10 Reagerende members
  Aantal reacties
met 3+ sterren
Gemiddelde
waardering
Klik voor meer info1 1572 6.2
Klik voor meer info2 1305 6.0
Klik voor meer info3 1271 6.2
Klik voor meer info4 1072 6.2
Klik voor meer info5 993 6.1
Klik voor meer info6 901 6.1
Klik voor meer info7 755 6.2
Klik voor meer info8 524 6.1
Klik voor meer info9 405 6.2
Klik voor meer info10 399 6.0