Het personeelsmagazine van de gemeente Enschede heeft een beveiligingslek ontdekt. De zwakke schakel: de medewerkers.
De redactie van Moi! – het personeelsmagazine – wilde weten of het gemeentelijke netwerk veilig was. Zij vroeg twee studenten informatica de medewerkers te bellen, ook omdat steeds meer ambtenaren inloggen voor een dag ‘Slim Werken’ vanuit het eigen huis.
De studenten van de nep-helpdesk zeiden dat de computers updates nodig hadden om het systeem te versnellen. Inlognamen werden snel gegeven; wachtwoorden volgden al snel. Na een uur hebben twee medewerkers de studenten toegang gegeven tot e-mails van de laatste anderhalve maand.
Ik denk dat de fout ook zit in de richtlijnen voor de medewerkers en hoe goed ze die richtlijnen meekrijgen.
Bij internetbankieren krijg je altijd het bericht “wij zullen nooit via mail of telefoon gegevens vragen”. Als de gemeente eenzelfde set richtlijnen voor ict had, zouden de medewerkers van de gemeente de studenten dus hebben genegeerd. Maar of zulke richlijnen zijn er niet, of ze zijn niet goed aan de medewerkers gecommuniceerd.
Ik denk dat, nu het probleem bekend is, dit soort oorzaken moet worden bekeken.
Volgens mij is het stemmingmakerij om van domheid van ambtenaren te spreken. Ik denk dat veel medewerkers van grote bedrijven er ook in zouden trappen.
De studenten en de redactie van het personeelsblad mogen wel uitkijken. In de provincie Noord-Holland werd in een soortgelijk geval aangifte gedaan van criminele of terroristisch activiteiten.
Maar de domheid zit dus bij de ambtenaren die nietsvermoedend cyberinfo weggeven. Nog een keer uitleggen helpt niet denk ik. Gewoon voortaan op het werk komen in plaats van thuis knutselen. En nieuwe thuiswerkers zullen toch maar een cursusje moeten krijgen. En als dat allemaal niet helpt, moet je de consequenties toch maar doorrekenen.