Gemeenten hebben elkaar nodig bij informatieveiligheid. Om grote incidenten te voorkomen en bewustzijn te vergroten.
– column – Anita van Nieuwenborg
We kennen het allemaal. Zo’n moment in het verkeer dat het maar nét goed gaat. Je zit met bonkend hart achter je stuur, adrenaline giert door je lichaam en één ding weet je zeker: je gaat voortaan echt beter opletten! Zo worden we allemaal, hopelijk niet te vaak, toch elke keer weer een beetje bewuster van de gevaren die we lopen. En van de (voorzorgs-)maatregelen die je moet nemen om veilig deel te kunnen nemen aan het verkeer. Maar deze bijdrage staat niet op de website van Veilig Verkeer Nederland. We zijn hier in gemeenteland en hebben het dus over ICT en informatieVEILIGHEID.
Toch wil ik deze analogie even verder doortrekken.
Bewustzijn op het vlak van informatieveiligheid gaat eigenlijk op dezelfde manier. Doordat we informatie krijgen over (bijna-)incidenten, worden we getriggerd weer even alert te zijn. Want wees eerlijk. Als je hoort dat iemand doelwit is geweest van een phishingaanval, dan ben je zelf toch ook nét iets alerter bij dat volgende mailtje dat je van een bank ontvangt? Het punt is alleen dat we er geen probleem mee hebben om te zeggen dat we een bijna auto-ongeluk hadden, maar haast niemand er voor uit durft te komen dat hij of zij doelwit is geweest van een hacker. Blijkbaar schamen we ons daarvoor.
Niet getreurd, de oplossing ligt sinds 1 januari van dit jaar voor de hand: gemeenten kunnen hun incidenten melden bij de Informatiebeveiligingsdienst voor gemeenten (IBD). De IBD gaat vertrouwelijk met meldingen om en stelt andere gemeenten anoniem op de hoogte van een mogelijk (bijna-)incident. Om op die manier de bewustwording te vergroten en echte incidenten te voorkomen. Want één gemeente met een DDoS-aanval is wellicht nog het gevolg van een boze burger. Maar als er in zeer korte tijd meerdere meldingen binnenkomen, kunnen we wellicht alle andere gemeenten in Nederland tijdig waarschuwen voor een grootschalig dreigend digitaal gevaar.
Het zijn uiteraard niet alleen de technisch vernuftige tools die ervoor zorgen dat je veilig bent. Als je een luxe auto hebt met de nieuwste veiligheidsnufjes, moet je in het verkeer nog steeds zelf opletten. Dat geldt ook voor informatiebeveiliging. Met de nieuwste tooling alleen (Firewalls, virusscanners, et cetera) ben er je er nog niet. Als je je niet bewust bent van de risico’s, en niet weet hoe je met je omgeving moet omgaan, rij je nog steeds met 180 kilometer per uur tegen een muur.
Al heb je nog de beste tools in huis, als je medewerkers praten met spionnen uit vreemde landen… Nou ja, we lezen allemaal de krant. Uitleg overbodig zou ik zeggen…
Kortom, we hebben ELKAAR nodig. Door informatie over incidenten te delen én regie te voeren op incidenten, kunnen we leren van de (bijna-)incidenten en worden we samen in een rapper tempo bewuster. Mijn boodschap is dan ook simpel. InformatieVEILIG? Sluit als gemeente aan bij de IBD!
Over de auteur: Anita van Nieuwenborg is Teamleider van de Informatiebeveiligingsdienst voor gemeenten (IBD), een programma dat wordt uitgevoerd door Kwaliteitsinstituut Nederlandse Gemeenten (KING)
Geef een reactie