Ambtenaren Assen verplicht op cursus wegens rammelende informatieveiligheid

De informatiebeveiliging bij de gemeente Assen moet beter, vindt de wethouder (Rechten: Fred van Os / RTV Drenthe)
De informatiebeveiliging bij de gemeente Assen moet beter, vindt de wethouder (Rechten: Fred van Os / RTV Drenthe)
ASSEN - "Het kan beter en het moet beter." Wethouder Anry Kleine Deters van Assen pakt de rammelende informatiebeveiliging van de gemeente serieus op. Zo moeten ambtenaren verplicht op cursus.
Assen neemt opnieuw maatregelen, nadat een tweede onderzoek van de Rekenkamercommissie in december uitwees dat het nog lang niet goed zit met die veiligheid van alle informatie binnen het stadhuis.
Lees meer: Informatiebeveiliging gemeente Assen rammelt nog steeds
Tweede keer mis
In 2016 was ook al vastgesteld dat het mis was met de informatiebeveiliging, en het gedrag van medewerkers. Die lieten computers onbeheerd achter, klikten op phishingmails, gebruikten onveilige usb-sticks en onbevoegden konden zomaar het stadhuis inlopen.

Nog altijd niet waterdicht

Ondanks allerlei maatregelen blijkt uit vervolgonderzoek van de Rekenkamercommissie, dat de zaak nog lang niet 'waterdicht' is. Vooral het menselijk gedrag blijft een zwak punt in de informatiebeveiliging.
Computers worden nog steeds niet door iedereen afgesloten bij het verlaten van de werkplek, regelmatig wachtwoorden vervangen vinden veel ambtenaren vervelend, en nog altijd kunnen gasten te makkelijk meelopen met medewerkers die met een pasje de lift ingaan. Ook trapten velen nog weer in phishingmails.

Verplicht op cursus

Voldoende reden, zo zegt wethouder Kleine Deters, om af te stappen van vrijblijvendheid van cursussen. "41 procent heeft de vorige keer deelgenomen aan de cursus. Dat gaan we anders doen. Dat wordt een verplichte cursus. Het bewustzijn moet omhoog. Er moet veilig omgegaan worden met alles", aldus Kleine Deters.
Dat de toegang tot het stadhuis strenger moet, daar wil Kleine Deters niet aan. "We zijn niet van plan om het stadhuis in een bunker te veranderen. We willen een toegankelijke gemeente blijven."

Gevoelige informatie was niet beschikbaar voor onbevoegden

De VVD in Assen wil in elk geval de waarborg dat de privacy van alle inwoners, bedrijven en organisaties bij de gemeente veilig is. Volgens Kleine Deters is er geen sprake van dat ondanks alle tekortkomingen, gevoelige informatie beschikbaar is geweest voor onbevoegden. "Laten we daar helder over zijn. De informatie was alleen beschikbaar voor medewerkers die er al toegang toe hadden."
Direct na de bekendmaking van het kritische vervolgonderzoek, eind december, liet ook burgemeester Marco Out al bij RTV Drenthe weten dat de informatieveiligheid beter moet en dat medewerkers er nog meer getraind in moeten worden.

Lees meer: Burgemeester Marco Out: Onze informatiebeveiliging moet beter

Heb je een nieuwstip, nieuwe informatie óf heb je een foutje gespot? Stuur een bericht, foto of filmpje via WhatsApp of mail de redactie.