Blogs
& video

Hoe worden overheden digitaal veiliger?

5 punten van aandacht

Ambtenaren zijn gewoon mensen, die net als iedereen fouten kunnen maken. Een Chief Information Security Officer (CISO) voelt zich soms niet gehoord. Overheden worden onveiliger door het ontbreken van (of helaas vergeten) software patches. Een ransomware aanval kan plaatsvinden door een samenwerking met een onveilig werkende leverancier. Het zijn allemaal voorbeelden waarbij onze conclusie is dat er vooral strategie nodig is om overheden digitaal veilig te maken.

Dit zijn 5 aandachtspunten om alvast onder de loep te nemen:

1. Het vergroten van kennis bij ambtenaren

De grootste oorzaak van beveiligingsincidenten is de mens zelf. Een simpele muisklik op een phishing e-mail, het gebruiken van onveilige wifi-netwerken of het onvoldoende beveiligen van inlogaccounts kunnen funest zijn. Helaas gebeurde het laatste recent bij de gemeente Buren die getroffen werd door een serieuze ransomware aanval. Samenwerken met een leverancier zonder MFA, Multi Factor Authenticatie, was de oorzaak ervan. Er is gelukkig ook goed nieuws. Zo verplichten steeds meer overheden e-learning voor ambtenaren om de bewustwording van cyberdreigingen te vergroten. Ook stimuleert de Rijksoverheid het veilig gebruik van internet aan ambtenaren, het bedrijfsleven en maatschappelijke organisaties. Het zijn voorbeelden die bewijzen dat het vergroten van kennis op de agenda staat.

2. Het borgen van cybersecurity expertise

Grote overheidsinstellingen kunnen niet meer zonder een CISO, Chief Information Security Officer. Het is iemand die verantwoordelijk is voor het volledige informatiebeveiligingsbeleid. Zowel het implementeren van het beleid als het toezicht houden op de uitvoering ervan door ambtenaren behoort tot zijn of haar taken. Maar cybersecurity bereik je niet alleen, hoewel CISO een eenzame of niet begrepen functie kan zijn. Samenwerken met een partner kan mogelijk betekenen dat er snellere besluitvorming plaatsvindt of dat er meer middelen worden ingezet om cybersecurity in te richten. Als hulp en advies gewenst is, bijvoorbeeld bij het veilig en beheersbaar houden van Microsoft cloud diensten, neem dan contact met ons op.

3. Een versnelde transitie naar de cloud

Waarom een versnelde transitie naar de cloud noodzakelijk is? Dat willen we aantonen met een voorbeeld. In de publieke omgeving hebben overheidsinstellingen, bijvoorbeeld waterschappen, te maken met serieuze kwetsbaarheden. Sluizen, tunnels, bruggen, verkeerslichtsystemen en nog veel meer zijn verbonden met verouderde computers waarvoor veilige nieuwe patches niet of veel te laat beschikbaar zijn. Dit valt onder andere terug te lezen in een artikel van Binnenlands Bestuur uit oktober 2021. Het is helaas nog steeds actueel. Overheden moeten ervoor zorgen dat Nederland veilig is en onze economische infrastructuur niet in gevaar komt. Het voordeel van cloud? Voor welke toepassing cloud ook wordt ingezet, de noodzakelijke patches zijn altijd aanwezig. Bij samenwerken, maar ook als het om controlesystemen gaat.

4. Het vaststellen van strengere leveranciersvoorwaarden

Overheden worden ook digitaal veiliger als er alleen samengewerkt wordt met organisaties die kunnen bewijzen dat ze verstand hebben van veiligheid. Het kunnen aantonen van een ISO27001 certificaat, de standaard voor informatiebeveiliging, is daar een voorbeeld van. Vanzelfsprekend zijn we daarvan in bezit.

Wat de digitale veiligheid van overheden ook ten goede komt is te verplichten dat leveranciers security audits kunnen uitvoeren. Dat kan bijvoorbeeld plaatsvinden met behulp van pentesting, een legale toets van een of meer computersystemen op kwetsbaarheden, waarbij deze kwetsbaarheden ook werkelijk gebruikt worden om deze systemen binnen te dringen. Tot slot kan het voldoen aan de Baseline Informatiebeveiliging Overheid (BIO) worden opgenomen als voorwaarde om geselecteerd te worden.

5. Het hebben van een strategie

Digitaal veiliger worden overheden juist door de inzet van cloud. Dat is waar we in geloven. Er is echter wel een strategie voor nodig. Cloud brengt namelijk compleet nieuwe vraagstukken bijvoorbeeld met betrekking tot informatiebeveiliging, compliance, en (data-)integratie met zich mee. Zo zal ook in de strategie moeten worden opgenomen welke specialisten er bij elkaar gebracht moeten worden om overheden, en daarmee Nederland, een stuk veiliger te maken. We helpen graag de juiste partijen bij elkaar te brengen.

Hoe we dat doen?

Dat is onder andere terug te lezen in onze whitepaper: Hoe bereiken overheden een succesvolle cloudadoptie? Binnenkort kun je ‘m downloaden. Nu al interesse? Neem dan contact met ons op.