Beheer

Security
Beveiliging

'Beveiliging IT Rotterdam geen gatenkaas'

Volgens Rotterdams college van Burgemeester en Wethouders kan IT-beveiliging beter, maar is de situatie niet zo ernstig als Rekenkamer beweert.

beveiliging © Pixabay
14 april 2017

Volgens Rotterdams college van Burgemeester en Wethouders kan IT-beveiliging beter, maar is de situatie niet zo ernstig als Rekenkamer beweert.

Hoewel de IT-beveiliging van de Rotterdamse gemeente aangescherpt moet worden, is er volgens het Rotterdamse college van Burgemeester en Wethouders niet zoveel mis met de beveiliging als de Rotterdamse Rekenkamer in haar rapport beweert. Dat meldt het college van B&W in een brief aan de Rotterdamse gemeenteraad.

Volgens het college is het verouderde e-mailsysteem waar het rapport over bericht uit de lucht gehaald en zijn kwetsbaarheden in twee testservers opgelost. Het Rekenkamerrapport stelde dat de aanbevelingen van een onderzoek uit 2015 niet waren opgevolgd: volgens het college zijn er van de 21 maar vijf aanbevelingen niet uitgevoerd. Het gaat hier om langetermijnproblemen, aldus het college. De verouderde besturingssystemen waar de Rekenkamer over schrijft zijn volgens het college nodig voor oudere applicaties die van belang zijn voor het functioneren van de gemeente.

Betere beveiliging

Wel belooft het College de aanbevelingen uit het rapport grotendeels over te nemen en meer aandacht te besteden aan fysieke en digitale beveiliging, bewustzijn en sturing. De beveiliging wordt onder andere versterkt door de interne controle op te voeren: een extern bedrijf houdt het IT-systeem van de gemeente dag en nacht in de gaten.

Ook moeten de netwerkpoorten beter worden beveiligd en komt er aandacht voor de architectuur van bruggen en sluizen. Vorige week bleek dat als iemand eenmaal in het systeem van de gemeente zat, hij bruggen kon bedienen en stoplichten kon ontregelen. Tenslotte moeten de medewerkers alerter worden gemaakt op beveiligingsrisico’s.

Persoonsgegevens onbeschermd

Vorige week liepen de spanningen tussen de Rotterdamse Rekenkamer en het college hoog op. De Rekenkamer publiceerde het kritische rapport toch nadat het college haar publicatie had afgeraden. Daarvoor was het rapport al naar de Volkskrant gelekt.

Uit het rapport bleek dat de beveiliging van de systemen waarop de e-mail en de agenda van burgemeester Aboutaleb gebrekkig is en dat de persoonsgegevens van de Rotterdammers niet voldoende beschermd zijn. In 2016 was er maar liefst 19 keer sprake van een datalek, aldus de Rekenkamer.

Gevoelige informatie

In haar brief schrijft het college het uiteindelijk eens te zijn met de meeste bevindingen in het Rekenkamer-rapport, maar niet op de wijze van publicatie. Het college vraagt de Rekenkamer alsnog bepaalde gevoelige passages uit het rapport af te plakken of te herschrijven. Of dat nog zinvol is nadat het rapport al verschenen is, is nog maar de vraag.

Lees meer over Beheer OP AG Intelligence
2
Reacties
Anoniem 14 april 2017 17:51
Anoniem 14 april 2017 14:00
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.