Overslaan en naar de inhoud gaan

'Beveiliging IT Rotterdam geen gatenkaas'

Hoewel de IT-beveiliging van de Rotterdamse gemeente aangescherpt moet worden, is er volgens het Rotterdamse college van Burgemeester en Wethouders niet zoveel mis met de beveiliging als de Rotterdamse Rekenkamer in haar rapport beweert. Dat meldt het college van B&W in een brief aan de Rotterdamse gemeenteraad.
beveiliging
© CC0 - Pixabay
CC0 - Pixabay

Volgens het college is het verouderde e-mailsysteem waar het rapport over bericht uit de lucht gehaald en zijn kwetsbaarheden in twee testservers opgelost. Het Rekenkamerrapport stelde dat de aanbevelingen van een onderzoek uit 2015 niet waren opgevolgd: volgens het college zijn er van de 21 maar vijf aanbevelingen niet uitgevoerd. Het gaat hier om langetermijnproblemen, aldus het college. De verouderde besturingssystemen waar de Rekenkamer over schrijft zijn volgens het college nodig voor oudere applicaties die van belang zijn voor het functioneren van de gemeente.

Betere beveiliging

Wel belooft het College de aanbevelingen uit het rapport grotendeels over te nemen en meer aandacht te besteden aan fysieke en digitale beveiliging, bewustzijn en sturing. De beveiliging wordt onder andere versterkt door de interne controle op te voeren: een extern bedrijf houdt het IT-systeem van de gemeente dag en nacht in de gaten.

Ook moeten de netwerkpoorten beter worden beveiligd en komt er aandacht voor de architectuur van bruggen en sluizen. Vorige week bleek dat als iemand eenmaal in het systeem van de gemeente zat, hij bruggen kon bedienen en stoplichten kon ontregelen. Tenslotte moeten de medewerkers alerter worden gemaakt op beveiligingsrisico’s.

Persoonsgegevens onbeschermd

Vorige week liepen de spanningen tussen de Rotterdamse Rekenkamer en het college hoog op. De Rekenkamer publiceerde het kritische rapport toch nadat het college haar publicatie had afgeraden. Daarvoor was het rapport al naar de Volkskrant gelekt.

Uit het rapport bleek dat de beveiliging van de systemen waarop de e-mail en de agenda van burgemeester Aboutaleb gebrekkig is en dat de persoonsgegevens van de Rotterdammers niet voldoende beschermd zijn. In 2016 was er maar liefst 19 keer sprake van een datalek, aldus de Rekenkamer.

Gevoelige informatie

In haar brief schrijft het college het uiteindelijk eens te zijn met de meeste bevindingen in het Rekenkamer-rapport, maar niet op de wijze van publicatie. Het college vraagt de Rekenkamer alsnog bepaalde gevoelige passages uit het rapport af te plakken of te herschrijven. Of dat nog zinvol is nadat het rapport al verschenen is, is nog maar de vraag.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in