Gemeenten stoppen de laatste jaren veel energie in digitalisering en het stroomlijnen van IT processen. Voor burgers en ambtenaren is dit erg prettig, maar het maakt ook een vraagstuk van de digitale weerbaarheid. De IT-security moet een topprioriteit worden van de gemeente, anders hebben cybercriminelen straks vrij spel.
Door Hans Goudswaard, solution architect bij AnylinQ.
De dreiging die uitgaat van cybercriminaliteit is vandaag een stuk hoger dan een aantal jaren geleden. Dat komt vooral doordat de cybercriminelen gewiekster en gerichter te werk gaan. Phishing mails zijn tegenwoordig gericht op specifieke slachtoffers en zijn steeds moeilijker van echt te onderscheiden. Daarnaast wordt het steeds makkelijker om aan malafide code te komen. Zo zijn er op het Dark Web allerlei programma’s en codes voorhanden die voor criminele doeleinden kunnen worden ingezet. Dreigingen komen hierdoor uit onverwachte hoek, uiteenlopend van hackers in Rusland tot tieners op een zolderkamer, en dat maakt de digitale weerbaarheid moeilijker.
Complex
Daar komt nog bij dat gemeenten een IT-landschap moeten onderhouden dat een stuk complexer is dan het daarvoor was. Steeds meer gemeenten omarmen bijvoorbeeld het nieuwe werken. Medewerkers mogen thuiswerken en hebben geen vaste plek meer op kantoor. Dat brengt echter ook securityrisico’s met zich mee want een gemeente met veel thuiswerkers moet ook veel extern verkeer op zijn netwerk toelaten. Het mobiele werken van de buitendienst draagt ook bij aan de complexiteit van IT-beveiliging. Zeer gevoelige gegevens moeten beschikbaar worden gesteld voor een smartphone of tablet en opgehaald of weggeschreven worden via het openbare netwerk.
Daarnaast is er ook de komst van het IoT binnen de gemeente. Slimme thermostaatsystemen en frisdrankautomaten worden aangesloten op het gemeentelijk datanetwerk en kunnen zo door de leveranciers van die apparaten op afstand worden beheerd. Voor gebruikers en leveranciers is dat makkelijk, maar voor de IT-afdeling is dat problematisch. Lang niet alle IoT-devices zijn goed beveiligd. En vaak wordt de IT-afdeling niet eens geïnformeerd over de aankoop van zo’n slim apparaat.
Al deze uitdagingen voor de digitale weerbaarheid vragen om een nieuwe aanpak van de IT-security. Het monitoren van het netwerk om zo verdacht gedrag te signaleren is tegenwoordig bijvoorbeeld minstens zo belangrijk als het weren van malware via een firewall. Toegangscontrole op basis van twee factorauthenticatie is cruciaal nu er zoveel mensen thuiswerken. En er zijn vaak ook organisatorische veranderingen. De IT-afdeling krijgt een rol als regisseur van de beveiliging en werkt samen met strategische partners om die in te richten.
Een goede eerste stap voor de digitale weerbaarheid is het aanstellen van een Chief Information Security Officer (CISO). CISO’s doen veel voor de bewustwording van de organisatie en het identificeren van zwakke plekken. Maar voor de praktische invulling van de door hen voorgestelde maatregelen zijn ze vaak afhankelijk van de gemeentelijke IT-afdeling zelf. Mijn inziens begint het ermee om van security een topprioriteit te maken. Anders zijn we straks de controle over onze databeveiliging kwijt.