Gemeente De Bilt blijkt de veiligheid van de eigen website nooit te controleren. Uit onwetenheid en om financiële redenen wordt dit vaak niet goed aangepakt.
Uiteraard leidden al de berichten over lekkende gemeentesites tot de nodige raadsvragen. Zo ook in De Bilt. Daar vroeg SP-raadlsid opheldering over de staat van de gemeentelijke website. Dit meldt Webwereld.
De antwoorden van Burgemeesters en Wethouders doen de nodige wenkbrauwen fronzen. Zo blijk dat er bij De Bilt nooit security audits op de website werden gedaan. Er werd dus niet gecontroleerd of de website wel veilig is. Inmiddels zegt het bestuur dat er wel enkele verbeteringen zijn doorgevoerd. De voornaamste daarvan is dat er opdracht is gegeven tot een audit.
Een echte certificering (ISO 27001/2) vindt men in De Bilt echter het geld niet waard. Ze volgen de normen maar gaan dus niet over om dit ook echt te waarmerken en te borgen.
Verder wordt beloofd dat patches (verbetereingen en aanpassingen) nu één keer per maand zullen worden uitgevoerd. Ook daar was tot nu nog geen duidelijk beleid voor. Onduidelijk is waarom ook deze niet gewoon meteen wanneer ze beschikbaar komen worden doorgevoerd.
Al met al ontstaat het beeld dat de urgentie nog niet is doorgedrongen. Ook voor gemeenten geldt dat zij verplicht zijn hun websites en de gegevens die daar op te vinden zijn goed dienen te beschermen. En bescherming van gegevens kan zeker in het licht van de grote lekken en hacks van de laatste maand niet licht genomen kan worden.
De discussie en politieke afweging zal worden vervolgd in De Bilt en in talloze vergelijkbare gemeenten in het land.
Geef een reactie