Informatiebeveiliging gemeente Assen rammelt nog steeds

De informatiebeveiliging bij de gemeente Assen laat hier en daar nog te wensen over (Rechten: RTV Drenthe/Fred van Os)
De informatiebeveiliging bij de gemeente Assen laat hier en daar nog te wensen over (Rechten: RTV Drenthe/Fred van Os)
ASSEN - Computers die onbeheerd worden achtergelaten, ambtenaren die phishingmail openen, burgerservicenummers waar iedereen in het gemeentehuis bij kan, en buitenstaanders die ongestoord in het gemeentehuis kunnen rondlopen. De informatiebeveiliging bij de gemeente Assen rammelt nog steeds.
Dat blijkt uit een nieuw rapport van de Rekenkamercommissie dat in opdracht van de raad is opgesteld. De eerste resultaten werden vanavond in de raad gepresenteerd, maar morgen gaat het rapport pas naar het college van B en W.

Zo lek als een mandje

In 2016 kwam uit een uitgebreide test al aan het licht dat de informatiebeveiliging in het gemeentehuis van Assen zo lek was als een mandje. Ook toen kon een mystery guest simpelweg het gemeentehuis inkomen door met iemand mee te lopen, werden bewust verspreide usb-sticks met virussen zomaar gebruikt en trapten ambtenaren in phishingmails. Assen nam meteen noodmaatregelen en toenmalig wethouder Maurice Hoogeveen beloofde een verbeterplan.
Lees meer: 'Beveiliging gevoelige informatie Assen was zo lek als een mandje'
Buikpijn
Insite Security uit Groningen deed afgelopen maanden in opdracht van de Asser Rekenkamercommissie vervolgonderzoek naar de informatiebeveiliging. Opnieuw zijn er volgens hen gaten in het systeem te vinden, op zowel het technische maar vooral ook het menselijke vlak. "Je moet eigenlijk wel pijn in de buik krijgen van dit soort resultaten", zegt een van de onderzoekers.
Volgens de onderzoekers zijn de ambtenaren niet allemaal even goed doordrongen van de noodzaak van goede bescherming van alle gemeentelijke informatie. "Zo vinden veel mensen het toch wel lastig dat ze hun wachtwoord telkens moeten wijzigen. Maar dat is nu juist uit veiligheid", aldus een onderzoeker.

999 emailadressen

Verder is geconstateerd dat er bij de gemeente Assen 999 verschillende emailadressen bestaan, terwijl er zo'n zeshonderd medewerkers zijn. En toch zijn het geen spookadressen, volgens de onderzoeker. "Want er werd wel vanaf die mailadressen terug gereageerd." Ook kan er zomaar uit naam van de gemeente Assen via assen.nl een mailtje verstuurd worden. Ook dat moet niet mogen, vinden de onderzoekers.

Niet bagatelliseren

Wethouder Anry Kleine Deters, die nu verantwoordelijk is voor informatiebeveiliging, wil inhoudelijk nog niet reageren op alle tekortkomingen. "Ik wil niets bagatelliseren, maar de onderzoekers hebben ook gezegd dat ze altijd gaten zullen blijven vinden, hoe goed je alles ook beveiligt. En dat er 999 mailadressen zijn en maar 600 medewerkers? Ik kan zo honderd adressen erbij opnoemen, door al onze flexplekken, de griffie en raadsleden."
Kleine Deters heeft de resultaten vanavond voor het eerst gehoord, maar heeft verder nog geen rapport. "Dat wil ik eerst zien, want ik wil precies weten wat er allemaal geconstateerd is en hoe dat kan. Pas dan weet ik waar we het over hebben."
In januari bespreekt de gemeenteraad het rapport over de tekortkomingen in de informatiebeveiliging.

Heb je een nieuwstip, nieuwe informatie óf heb je een foutje gespot? Stuur een bericht, foto of filmpje via WhatsApp of mail de redactie.