Informatieveiligheid in de gemeente Dordrecht

 

 

30.08.17

Het was relatief eenvoudig om fysieke toegang te krijgen tot het niet-publieke deel van het stadskantoor Dordrecht, en om vervolgens van daaruit toegang te krijgen tot alle computers in het gemeentelijke intranet. De toegang vanaf internet of via het gemeentelijk WiFi net-werk was beter beschermd. Zonder voorkennis bleek het niet mogelijk om hier binnen een korte tijd ongeautoriseerd toegang tot te krijgen. Dat concludeert de Rekenkamercommissie in de vandaag verschenen publicatie ‘Informatie-veiligheid in de gemeente Dordrecht’.

 

Verschillende gemeenten zijn het afgelopen jaar negatief in het nieuws geweest omdat datalek-ken moesten worden gemeld bij de Autoriteit Persoonsgegevens of omdat onderzoek aantoonde dat de beveiliging van gemeentelijke datasystemen soms te wensen overliet. Voor de rekenkamercommissie Dordrecht is dit aanleiding geweest om te onderzoeken of de (persoons)gegevens die de gemeente Dordrecht gebruikt voldoende zijn beschermd.

 

In het onderzoek van de rekenkamercommissie zijn de risico’s en kwetsbaarheden van het gemeentelijke informatienetwerk in kaart gebracht. Hiertoe heeft zij samengewerkt met Hoffmann Cybersecurity. Kritieke bevindingen tijdens het onderzoek zijn meteen gemeld aan de gemeente Dordrecht, en deze heeft hier adequaat op gereageerd.

 

In het rapport dat vandaag is gepubliceerd worden zowel aan de gemeenteraad als aan het colle-ge aanbevelingen gedaan om de beveiliging van het gemeentelijke informatienetwerk te optimaliseren. De belangrijkste aanbeveling is dat er voortdurend geïnvesteerd moet worden in cyberse-curity. Door voortschrijdende innovaties en software updates is het daarnaast wenselijk om periodiek soortgelijk onderzoek te herhalen om nieuwe kwetsbaarheden vroegtijdig op te sporen. De rekenkamercommissie acht het verstandig om dit niet alleen binnen de gemeente Dordrecht te doen, maar binnen het regionale samenwerkingsverband Drechtsteden; omdat veel systemen hier met elkaar zijn verbonden. Tot slot is het belangrijk om niet alleen te investeren in de techniek, maar ook in het bewustzijn van medewerkers ten aanzien van informatieveiligheid.

 

Het college geeft in zijn reactie aan verheugd te zijn dat dit onderwerp onder de loep is genomen. Het neemt alle aanbevelingen van de rekenkamercommissie over, waarbij nadrukkelijk wordt gemeld dat maatregelen met een hoge prioriteit inmiddels al zijn doorgevoerd om beveiligingings-incidenten te voorkomen.