Terug
In de media 09-03-18

Publicatie: dreigingsbeeld informatiebeveiliging

informatiebeveiliging

De IBD (Informatie Beveiligingsdienst) heeft de eerste editie van Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten uitgebracht. Het rapport is opgesteld om lokale overheden (gemeentes) te informeren, maar kan zeker ook van waarde zijn voor het bedrijfsleven. Het is de bedoeling dat dit een jaarlijkse uitgave gaat worden. Het document heeft het doel om Nederlandse gemeenten bewust en weerbaar te maken op het vlak van informatiebeveiliging. Dat wordt gedaan door in de publicatie een overzicht te geven van actuele en te verwachten risico’s.

Uitbreiding security platform

De beveiligingsdienst baseert de conclusies in het rapport onder meer op een analyse van eerdere incidenten en meldingen die zijn gedaan in de afgelopen periode. Ook zijn er interviews gehouden met de CISO-verantwoordelijken binnen gemeenten (CISO staat voor Chief Information Security Officer).

Het rapport van deze overheidsdienst betekent een verdere opschaling van de faciliteiten die de overheid inzet op het gebied van ICT en de beveiliging daarvan. Andere voorbeelden zijn het Nationaal Cybersecuritybeeld (CSBN) van het Nationaal Cyber Security Centrum (NCSC).

Aandachtspunten overheden

De IBD communiceert in het rapport een top 5 van aandachtspunten waar lokale overheden rekening mee dienen te houden:

  1. Mensen maken fouten
  2. Gemeenten zijn, net als alle bedrijven, kwetsbaar
  3. Dreigingen liggen ook (vlak) buiten de eigen organisatie
  4. De waan van de dag bepaalt de agenda
  5. We weten niet wat we niet weten

Focus op security awareness

Uit het onderzoek en de publicatie van de IBD is gebleken dat de grootste dreigingen onbewust of onbedoeld van aard zijn. Deze gevaren worden als een groter risico betiteld dan gerichte aanvallen. Hiermee wordt gedoeld op het feit dat ICT-omgevingen steeds beter beveiligd worden. Hierdoor wordt het voor cybercriminelen alsmaar lastiger om bij een organisatie binnen te komen. Daarom gaan cybercriminelen op zoek naar alternatieve manieren om hun doel te bereiken. Steeds vaker is daarom de medewerker het doelwit. Er wordt getracht om de medewerker een onbewuste of onbedoelde actie te ontlokken om zo toegang te krijgen tot de IT-omgeving of waardevolle gegevens.

Informatiebeveiliging incidenten

Ook onbewust handelen zonder dat daar een criminele activiteit aan ten grondslag ligt is een risico. Voorbeelden hiervan zijn een verkeerd verzonden e-mail, het verliezen van een USB-stick of een gestolen smartphone. Hierdoor ontstaat een datalek of een incident op het vlak van informatiebeveiliging.

Een ander risico waar gemeentes mee te maken hebben is het grote aantal samenwerkingen binnen de keten. Gemeentes vervullen vaak een centrale rol binnen complexe ketens. Er wordt bijvoorbeeld veelvuldig samengewerkt met instanties op het gebied van bijvoorbeeld zorg, jeugd, veiligheid, werk/inkomen en openbare ruimte. Een incident ergens in die keten zal al snel voor gevaar zorgen binnen de gemeentelijke omgeving.

Tot op heden bleek het lastig voor een gemeente om in de praktijk adequaat om te gaan met informatiebeveiliging. De waan van de dag bepaalt, zo blijkt. De IBD constateerde dat na een incident (zoals een datalek) de organisatie weer op scherp stond, maar dat de aandacht voor IT-Security daarna weer naar de achtergrond verdwijnt. De dienst adviseert verder om meer grip te krijgen op het monitoren van informatiestromen. Door controle en detectie hiervan kan sneller inzicht worden verkregen in incidenten en kunnen beter oplossingen worden gecreëerd. (bron: IBD)

Download: publicatie Dreigingsbeeld Informatiebeveiliging

Het IBD stelt de publicatie Dreigingsbeeld Informatiebeveiliging Nederlandse Gemeenten 2018 ter beschikking. Hierin staat waardevolle informatie over actuele gevaren en adviezen hoe om te gaan met IT-Security vraagstukken. Voor zowel (lokale) overheden als het bedrijfsleven is dit een interessante en leerzame uitgave.

Andere gevaren

Met dit rapport informeert de IBD bestuurders over de prioriteiten van ICT- en informatieveiligheid. Ook worden trends en ontwikkelingen beschreven die in het komende jaar extra aandacht vragen:

  • Doorontwikkeling gijzelsoftware (ransomware): deze vorm van cybercriminaliteit heeft flinke stappen gezet en is zeer professioneel en innovatief van aard.
  • Internet of Things (IoT): steeds meer objecten en applicaties zijn met elkaar verbonden. Dit biedt kansen, maar zeker ook uitdagingen om dit efficiënt in te zetten en adequaat te monitoren.
  • Schaduw ICT: naast de algehele ICT-omgeving worden steeds meer tools en applicaties ingezet die buiten de beheerde systemen worden gebruikt. Dat kunnen fysieke devices zijn zoals USB-sticks en mobiele telefoons, maar ook software zoals Dropbox, WeTransfer en privé-mail. Hierdoor wordt het zakelijke netwerk steeds moeilijker te managen.

Het rapport van de IDB geeft een goed beeld van de IT-Security vraagstukken waarmee bedrijven en overheden kampen. ACA IT-Solutions helpt bedrijven en publieke organisaties met zoals de technische, beleidsmatige als de menselijke kant van ICT. Voorbeelden hiervan zijn ICT op locatie, werken in de cloud, IT services, GDPR / AVG en Security Awareness.

Wil je meer informatie of heb je hulp nodig bij je ICT-vraagstukken? Neem dan contact met ons op.