Bewustwording van medewerkers nr. 1 prioriteit bij gemeenten

20 feb 2018
Bekijk de belangrijkste dreigingen en prioriteiten omtrent informatiebeveiliging binnen gemeenten

De menselijke factor is het grootste risico op het gebied van informatiebeveiliging binnen gemeenten

Afgelopen week heeft de Informatiebeveiligingsdienst het Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018 gepubliceerd. Het doel van dit rapport is om gemeenten weerbaarder te maken op het gebied van informatiebeveiliging door inzicht te geven in de belangrijkste risico’s en prioriteiten. Het grootste risico dat naar voren komt is de menselijke factor. Lees hieronder de belangrijkste bevindingen.

De belangrijkste dreigingen

  • Mensen maken fouten
  • Voor een beveiligingsincident is vaak niet meer nodig dan een klik op een verkeerde link, een geadresseerde e-mail met gegevens over inwoners of het uitlenen van een toegangspas. Door het grote aantal mensen dat iedere dag samenwerkt bij gemeenten, partners en toeleveranciers is een foutje of onzorgvuldigheid nooit helemaal uit te sluiten.

  • Gemeenten zijn kwetsbaar
  • Gemeenten verwerken veel bijzondere persoonsgegevens en zijn dus interessante doelwitten voor cybercriminelen. De grootste schade ontstaat echter door ongerichte aanvallen. Deze incidenten ontstaan veelal door de eigen medewerkers die bijvoorbeeld een besmette website bezoeken of klikken op een phishinglink.

  • Dreigingen liggen ook buiten de organisatie
  • Beveiligingsincidenten in de systemen bij toeleveranciers en dienstverleners vormen een reëel gevaar en kunnen voor een gemeente grote gevolgen hebben.

  • Waan van de dag bepaald de agenda
  • Informatiebeveiliging lijkt in de praktijk pas echt op de agenda te komen na een incident of na een rekenkameronderzoek als gevolg van een incident. De maatregelen die dan worden genomen zijn in de eerste plaats om het datalekken of het bewuste incident in de toekomst te voorkomen.

  • We weten niet wat we niet weten
  • Detectie zorgt schade als gevolg van een incident beperkt blijft en incidenten uiteindelijk zelfs voorkomen kunnen worden, maar ook dat zaken die niet of nooit gezien worden wel aan het licht komen en kunnen worden aangepakt. Detectie en de reactie op meldingen vereist echter tijd van beheerders, die deze tijd vaak niet beschikbaar hebben.

De topprioriteiten van 2018

  • Maak uw medewerkers de eerste verdedigingslinie
  • Medewerkers zijn de belangrijkste schakel in informatiebeveiliging. Of het nu gaat om het voorkomen van datalekken of het herkennen van onveilige situaties. Maak hen daarom bewust van hun rol en verantwoordelijkheden op dit gebied en stel daarbij ook adequate tools ter beschikking, zoals 2-factor authenticatie en filesharing services.

  • Elimineer kwetsbaarheden uit uw organisatie
  • Zorg dat u weet welke systemen uw organisatie gebruikt. Zorg ook dat u op de hoogte bent van kwetsbaarheden van uw systemen en laat ze regelmatig testen.

  • Zorg voor een plan B
  • Definieer kritieke processen en zorg voor een beleid om deze processen door te laten gaan bij een incident. Het gaat ooit fout, wees dus voorbereid!

  • Maak uw CISO belangrijk
  • Geef uw CISO voldoende mogelijkheden om effectief te zijn.

  • Organiseer het samen
  • Werk samen met andere gemeenten, deel incidenten met elkaar en onderhoud ook contacten met CISO’s uit het bedrijfsleven.

Download rapport

NextTech Security: specialist op het gebied van bewustwording

Vertonen uw medewerkers het juiste gedrag? NextTech Security is specialist op het gebied van Security Awareness. Wij testen het gedrag van uw medewerkers, geven u inzicht in het huidige veiligheidsniveau van uw organisatie en richten ons op het creëren van bewustwording en gedragsverandering bij uw medewerkers. Dit doen we met een doorlopende benadering vanuit de vakgebieden security, communicatie en onderwijs. Maak van uw medewerkers de sterkste schakel in informatiebeveiliging!

Stuur een e-mail naar info@nexttech.nl voor meer informatie en kijk ook eens op nexttech.nl/onze-aanpak voor het complete overzicht van onze onderzoeken en leermethoden.

Terug naar het overzicht