Beheer

Security
Beveiliging

'Beveiliging IT Rotterdam geen gatenkaas'

Volgens Rotterdams college van Burgemeester en Wethouders kan IT-beveiliging beter, maar is de situatie niet zo ernstig als Rekenkamer beweert.

beveiliging © Pixabay
14 april 2017

Volgens Rotterdams college van Burgemeester en Wethouders kan IT-beveiliging beter, maar is de situatie niet zo ernstig als Rekenkamer beweert.

Hoewel de IT-beveiliging van de Rotterdamse gemeente aangescherpt moet worden, is er volgens het Rotterdamse college van Burgemeester en Wethouders niet zoveel mis met de beveiliging als de Rotterdamse Rekenkamer in haar rapport beweert. Dat meldt het college van B&W in een brief aan de Rotterdamse gemeenteraad.

Volgens het college is het verouderde e-mailsysteem waar het rapport over bericht uit de lucht gehaald en zijn kwetsbaarheden in twee testservers opgelost. Het Rekenkamerrapport stelde dat de aanbevelingen van een onderzoek uit 2015 niet waren opgevolgd: volgens het college zijn er van de 21 maar vijf aanbevelingen niet uitgevoerd. Het gaat hier om langetermijnproblemen, aldus het college. De verouderde besturingssystemen waar de Rekenkamer over schrijft zijn volgens het college nodig voor oudere applicaties die van belang zijn voor het functioneren van de gemeente.

Betere beveiliging

Wel belooft het College de aanbevelingen uit het rapport grotendeels over te nemen en meer aandacht te besteden aan fysieke en digitale beveiliging, bewustzijn en sturing. De beveiliging wordt onder andere versterkt door de interne controle op te voeren: een extern bedrijf houdt het IT-systeem van de gemeente dag en nacht in de gaten.

Ook moeten de netwerkpoorten beter worden beveiligd en komt er aandacht voor de architectuur van bruggen en sluizen. Vorige week bleek dat als iemand eenmaal in het systeem van de gemeente zat, hij bruggen kon bedienen en stoplichten kon ontregelen. Tenslotte moeten de medewerkers alerter worden gemaakt op beveiligingsrisico’s.

Persoonsgegevens onbeschermd

Vorige week liepen de spanningen tussen de Rotterdamse Rekenkamer en het college hoog op. De Rekenkamer publiceerde het kritische rapport toch nadat het college haar publicatie had afgeraden. Daarvoor was het rapport al naar de Volkskrant gelekt.

Uit het rapport bleek dat de beveiliging van de systemen waarop de e-mail en de agenda van burgemeester Aboutaleb gebrekkig is en dat de persoonsgegevens van de Rotterdammers niet voldoende beschermd zijn. In 2016 was er maar liefst 19 keer sprake van een datalek, aldus de Rekenkamer.

Gevoelige informatie

In haar brief schrijft het college het uiteindelijk eens te zijn met de meeste bevindingen in het Rekenkamer-rapport, maar niet op de wijze van publicatie. Het college vraagt de Rekenkamer alsnog bepaalde gevoelige passages uit het rapport af te plakken of te herschrijven. Of dat nog zinvol is nadat het rapport al verschenen is, is nog maar de vraag.

Zie ook Beheer op AG Connect Intelligence
2
Reacties
Anoniem 14 april 2017 17:51

Het grootste lek is er nog steeds. Tot zij erkent dat er fouten zijn zal ik blijven strijden voor veilige opslag, goede koppelingen tussen systemen, zodat je bv niet als leugenaar door de gemeente Rotterdam wordt uitgemaakt. Zelf hiermee te maken gehad, maar anderen dus ook. De impact hiervan op iemands leven is enorm. En als je het via de Leefbaar fractie aankaart dan blijft het stil. Ze staan liever in het groot voor schut dan in het klein. 2.5 jaar duurde het al in dit geval.

Zeer terecht dus de kritiek van de rekenkamer. Nu nog eens zien hoeveel miljoen er nu is betaald voor deze 'oplossing'.

Erwin 14 april 2017 14:00

En zo veeg je vakkundig een negatief rapport onder te tafel. In plaats van alles op te lossen is het handiger een bult in het tapijt te maken.

Reactie toevoegen