Interne it grootste risico in Leiden en Leiderdorp

Onderzoek toont interne kwetsbaarheden door ontbrekende security updates en configuratiefouten

Dit artikel delen:
slot

De grootste risico's voor de digitale veiligheid van de gemeentelijke organisaties van Leiden en Leiderdorp liggen intern op de loer. Dat blijkt uit een onderzoek van de rekenkamercommissie Leiden-Leiderdorp.

Het risico om van buiten de organisatie binnen te dringen in systemen van de gemeenten is laag, maar er is een medium tot groot risico op incidenten van binnenuit. Met die conclusie zet de commissie de twee gemeenteraden op scherp.

'Een aanvaller die toegang heeft tot het kantoornetwerk van de gemeente, kan eenvoudig misbruik maken van de gevonden kwetsbaarheden van de systemen', schrijft de commissie. De aangetroffen interne kwetsbaarheden hebben vooral te maken met ontbrekende security-updates en configuratiefouten van applicaties en systemen. Bovendien is van enkele systemen onduidelijk wie verantwoordelijk is voor het beheer en voor de installatie van de updates.

Gedrag van medewerkers

Ook wijzen de onderzoekers erop dat het bewustzijn en gedrag van medewerkers soms te wensen over laten. Zo trapten enkelen in een phishingtest, waarbij ze werden geleid naar een nagemaakte website en daar hun inloggegevens invulden.

Daarnaast zijn er nog onvoldoende afspraken over de manier waarop medewerkers op de hoogte blijven van de security-actualiteit en hoe ze hierop kunnen inspelen. 'Het is belangrijk dat iedereen met een werkplek binnen de gemeenten zich bewust wordt van deze risico's en hier ook verantwoordelijk mee omgaat', aldus de onderzoekers.

Tweefactor-authenticatie

De commissie adviseert om gebleken kwetsbaarheden op te oplossen, te werken aan meer bewustwording onder de medewerkers en de beveiliging te verbeteren, zowel fysiek als digitaal. Tweefactor-authenticatie kan daarbij helpen.

Het onderzoek (pdf) werd in het najaar van 2018 uitgevoerd door adviesbureau Necker van Naem en ethische hackers van Guardian360. Het onderzoek betrof de gemeente Leiden, de gemeente Leiderdorp en het gezamenlijke Servicepunt71. De twee gemeenten hebben grotendeels hetzelfde beleid op het gebied van digitale veiligheid.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2019-03-27T11:57:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.