Phishing ellende
Dat komt doordat er daar mensen met een achtergrond in de ict op belangrijke posities zijn neergezet, die goed begrijpen welke prioriteit digitale veiligheid nodig heeft.
Het komt vrijwel wekelijks voor: een ambtenaar die een met ransomware besmet bestandje opent, vervolgens zijn computer binnen luttele seconden versleuteld ziet worden waarna de paniek toeslaat.
Gevolg: alle pc’s in het gemeentehuis worden door ijverige IT-medewerkers op slot gegooid en ze zijn daarna soms de hele dag nog buiten gebruik. ‘Hackers vallen gemeente aan’, kopt de regionale krant een dag later. Zodoende krijgt een simpel phishingmailtje al gauw de allure van een zorgvuldige geplande criminele actie uit een Amerikaanse actiefilm.
Veel gemeenten hebben digitale veiligheid inmiddels hoog op de agenda staan en lopen talloze bijeenkomsten af om hun kennis hierover te vergroten. Toch slagen ze er niet in om zich te bewapenen tegen de toch best eenvoudig te vermijden vorm van cybercriminaliteit. Sterker nog, ransomware, die meestal door phishingmails binnenkomt, overvalt juist meer ambtenaren dan ooit. Gemeenten weten vaak goed welke procedures ze moeten volgen om de schade zo klein mogelijk te houden, maar voorkomen dat de e-mails van kwaadwillenden binnenkomen is nog veel beter.
En dat is best goed te doen; namelijk door het aanhouden van moderne internetstandaarden voor het beveiligingen van e-mail en websites. De meeste gemeenten slagen er echter niet in om zich aan deze al jaren geldende standaarden te houden. Dat geldt overigens ook voor diverse ministeries en de Tweede Kamer.
Ja, dat is gênant. Terwijl G4-gemeenten waaronder Amsterdam nog bezig zijn met ‘het implementatieproces voor te bereiden’ voldoen kleintjes in gemeenteland zoals Simpelveld, de Friese Meren en Woerden wel. En de ict-afdelingen van deze gemeenten zijn echt niet groter of vermogender. Wat verklaart het verschil? Niet de omvang van een ict-afdeling, of een dikkere portemonnee. De reden dat Simpelveld en Nuth digitaal veiliger zijn dan Amsterdam en Rotterdam komt doordat er daar mensen met een achtergrond in de ict op belangrijke posities zijn neergezet, die goed begrijpen welke prioriteit digitale veiligheid nodig heeft.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.