Sites van gemeenten slecht beveiligd

Websites van sommige gemeenten vertonen beveiligingslekken, constateren de uitvoerders van het onderzoek. Zij hebben bij vijf gemeentes een zogeheten security scan uitgevoerd en daaruit bleek dat ze alle vijf niet goed beveiligd zijn. Bijna 70 procent van de gemeenten heeft bovendien geen beleid voor internetbeveiliging. J. van Veen, hoofd informatiebeleid bij de Vereniging van Nederlandse Gemeenten (VNG) noemt de uitkomsten van de enquête ‘zorgelijk’. De situatie is volgens Van Veen ‘deels een gevolg van het feit dat de technologie volstrekt onvolwassen is. Als je bijvoorbeeld software voor zo’n site standaard installeert, blijk je de deur wagenwijd open te zetten’. En dat is grotendeels te verwijten aan de ICT-industrie, meent Van Veen. “Softwareleveranciers weten zich hiermee erg effectief te onttrekken aan hun verantwoordelijkheden. Veel gemeentes denken goed beveiligd te zijn. Als ze iets op het web installeren, hebben ze de indruk dat het goed gaat. Je kunt dan niet aan de buitenkant zien dat het niet veilig is.” Expertise Een andere oorzaak is volgens Van Veen dat het gemeentes vaak aan expertise ontbreekt. De VNG en Grote Steden- en Integratiebeleid zetten samen een organisatie op die de verschillende initiatieven op het gebied van elektronische dienstverlening gaat stroomlijnen. “Zo willen we ervoor zorgen dat de expertise op het gebied van ICT op een hoger niveau komt. Ook willen we het opdrachtgeversschap van gemeentes versterken, zodat ze zich beter kunnen weren tegen leveranciers die nogal eens een dictaat opleggen aan klanten. Gemeenten zijn voor de uitvoering van een deel van hun wettelijke taken afhankelijk van drie leveranciers. Gemeenten kunnen nu bijna niet van leverancier wisselen. Door hen specificaties te geven, standaarden op te stellen voor het koppelen van verschillende systemen et cetera krijgen gemeenten weer wat meer de overhand. De VNG zal de kwestie van het informatiebeleid aankaarten bij het rijk.