'Beveiliging IT Rotterdam geen gatenkaas'
Volgens het college is het verouderde e-mailsysteem waar het rapport over bericht uit de lucht gehaald en zijn kwetsbaarheden in twee testservers opgelost. Het Rekenkamerrapport stelde dat de aanbevelingen van een onderzoek uit 2015 niet waren opgevolgd: volgens het college zijn er van de 21 maar vijf aanbevelingen niet uitgevoerd. Het gaat hier om langetermijnproblemen, aldus het college. De verouderde besturingssystemen waar de Rekenkamer over schrijft zijn volgens het college nodig voor oudere applicaties die van belang zijn voor het functioneren van de gemeente.
Betere beveiliging
Wel belooft het College de aanbevelingen uit het rapport grotendeels over te nemen en meer aandacht te besteden aan fysieke en digitale beveiliging, bewustzijn en sturing. De beveiliging wordt onder andere versterkt door de interne controle op te voeren: een extern bedrijf houdt het IT-systeem van de gemeente dag en nacht in de gaten.
Ook moeten de netwerkpoorten beter worden beveiligd en komt er aandacht voor de architectuur van bruggen en sluizen. Vorige week bleek dat als iemand eenmaal in het systeem van de gemeente zat, hij bruggen kon bedienen en stoplichten kon ontregelen. Tenslotte moeten de medewerkers alerter worden gemaakt op beveiligingsrisico’s.
Persoonsgegevens onbeschermd
Vorige week liepen de spanningen tussen de Rotterdamse Rekenkamer en het college hoog op. De Rekenkamer publiceerde het kritische rapport toch nadat het college haar publicatie had afgeraden. Daarvoor was het rapport al naar de Volkskrant gelekt.
Uit het rapport bleek dat de beveiliging van de systemen waarop de e-mail en de agenda van burgemeester Aboutaleb gebrekkig is en dat de persoonsgegevens van de Rotterdammers niet voldoende beschermd zijn. In 2016 was er maar liefst 19 keer sprake van een datalek, aldus de Rekenkamer.
Gevoelige informatie
In haar brief schrijft het college het uiteindelijk eens te zijn met de meeste bevindingen in het Rekenkamer-rapport, maar niet op de wijze van publicatie. Het college vraagt de Rekenkamer alsnog bepaalde gevoelige passages uit het rapport af te plakken of te herschrijven. Of dat nog zinvol is nadat het rapport al verschenen is, is nog maar de vraag.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee