De auditcommissie hield zich maandagochtend bezig met de beveiliging van de computersystemen van de gemeente. Hier over schreef het tijdschrift Binnenlands Bestuur een artikel en kreeg de commissie een presentatie. Er ligt ook een raadsvoorstel op tafel dat zal worden besproken. Enerzijds heeft de gemeente een boel informatie die openbaar moet zijn en blijven, anderzijds moeten de gemeentelijke computers goed beveiligd worden tegen hacken, virussen en dergelijken. De nota over beveiliging heeft als motto meegekregen: “Veilig als een kasteel, gastvrij als een hotel.” Bij aanvang van de presentatie merkte wethouder Joost Möller op, dat je eigenlijk pas wat van beveiliging merkt als het misgaat.
De ambtenaar van de afdeling ICT, die de presentatie verzorgde, merkte op dat de grootste bedreiging voor de beveiliging van gegevens de gebruiker zelf is. Werknemers bij de gemeente moeten daarom leren om alert om te gaan met ‘phising e-mails’, zoals e-mails die zogenaamd door banken worden verstuurd, maar die in werkelijkheid worden gestuurd door mensen die gevoelige informatie proberen los te krijgen, zoals bankgegevens en pin-codes. Ook moeten zij er aan denken om niet bij het kopieerapparaat weg te lopen als vertrouwelijk informatie wordt gekopieerd en dat ze bestanden opslaan op de beveiligde G-schijf en niet op de harde schijf van hun eigen computer.
Ook huurt de ICT-afdeling regelmatig een hacker in, die mag proberen op het gemeentelijke computers systeem in te breken, of hij poogt op sluwe wijze vertrouwelijke informatie van gemeentelijke ambtenaren los te krijgen zoals inlogcodes of wachtwoorden. Zo iemand belt dan bijvoorbeeld de secretaresse van de burgemeester op met een smoes en vraagt haar naar gegevens van de burgemeester, om te testen hoe hierop wordt gereageerd.
Aan gezien het nog steeds blijkt dat mensen de zwakste schakel zijn als het over beveiligen gaat. wordt er binnen de gemeente Tilburg ook gewerkt aan een Top 10 gedragregels voor ambtenaren.
Recente reacties