Cybersecurity: digitale aanvallen houden niet op

Cybersecurity blijft een belangrijk onderwerp. Want hoe goed (overheids)organisaties ook hun best doen, er vinden nog steeds regelmatig digitale aanvallen plaats. Ook bij gemeenten. Wat is er recent gebeurd? En wat is eraan te doen?

Cybersecurity blijft een aandachtspunt

Eerder schreven we het al: er is meer aandacht nodig voor informatiebeveiliging. Nederland loopt achter op het gebied van cybersecurity. Al is dat ook niet zo gek, want de digitale risico’s blijven toenemen. Zeker voor de overheid. Criminelen vinden supersnel nieuwe manieren om digitale systemen binnen te dringen. Afgelopen periode bleek dan ook weer hoe belangrijk het is om bij te blijven op het gebied van informatiebeveiliging en te zorgen dat je de aanvallers voor bent.

Opnieuw gegevens gestolen van gemeenten

Na gemeente Groningen hebben meerdere gemeenten in het noorden te maken gehad met een digitale aanval. Bij verschillende gemeenten in Drenthe zijn er gegevens van inwoners gestolen, zoals namen en adressen. Soms kwamen zelfs burgerservicenummers en bankrekeningnummers in de verkeerde handen terecht. Ook was de Regionale Belasting Groep (RBG) de dupe. Deze organisatie int heffingen voor verschillende gemeenten in Zuid-Holland. Het probleem bleek een inbraak in de systemen van de softwareleverancier te zijn die de noordelijke gemeenten en de RBG gebruiken.

Kwetsbaarheid in videovergaderingen rijksoverheid

Zelfs de rijksoverheid blijkt niet 100% veilig te zijn voor cyberaanvallen. Er is een kwetsbaarheid ontdekt in de software die gebruikt wordt voor videovergaderingen. Verschillende metagegevens van bewindspersonen zijn achterhaald, zoals de naam van de host, de titel en de start- en einddatum van het overleg. Hierdoor kon een bron van het Duitse nieuwsmedium Die Zeit met enkele online vergaderingen meeluisteren. Die Zeit heeft dit zelf bij de rijksoverheid aangekaart. Er wordt uitgebreid onderzocht hoe dit heeft kunnen gebeuren.

Werken aan security en privacy

Als overheidsprofessional wil je er altijd vanuit kunnen gaan dat je veilig kunt overleggen. Daarnaast is het essentieel dat de gegevens van inwoners veilig zijn. Helaas heb je hier als overheidsorganisatie niet altijd volledig invloed op, omdat er vaak met softwareleveranciers wordt gewerkt. Je moet erop vertrouwen dat zij op tijd kwetsbaarheden in hun systemen opsporen en oplossen. Maar je kunt er natuurlijk wel voor zorgen dat binnen jouw organisatie de gegevens in ieder geval wel veilig worden opgeslagen en gebruikt. Wil jij hiermee aan de slag? Bekijk dan ons aanbod Security en privacy.

We lichten twee opleidingsprogramma’s voor je uit.

Masterclass Data Protection

In deze masterclass werk je aan een helder beleid voor je organisatie over het inwinnen, vastleggen en verstrekken van informatie. Na deze Masterclass weet je hoe je ervoor zorgt dat alle data binnen de organisatie voldoet aan de hoge eisen van gegevensbescherming.

Training Informatiebeveiliging en Privacywetgeving in de Praktijk (DPO)

In deze training leer je wat er (wettelijk) van je organisatie verwacht wordt rondom informatiebeveiliging en privacy. Je krijgt zicht op de maatregelen die je kunt implementeren voor het beveiligen en beschermen van informatie. Hierbij ontdek je hoe je dat op een haalbare manier doet, want de normale bedrijfsprocessen gaan ook gewoon door!