Almelo goed beveiligd tegen cyber-aanvallen
ALMELO - Gemeenten, inwoners en ondernemers doen steeds meer met het internet. De digitalisering is inmiddels niet meer weg te denken. Maar met het gebruik van internet voor veel diensten en informatieverzameling is er ook een keerzijde: het risico op online aanvallen. De gemeente Almelo is volgens het college van B&W goed beveiligd tegen dit soort cyber-aanvallen.
Het college van B&W reageerde hiermee op vragen vanuit de gemeenteraad over de beveiliging. De gemeente beschikt over diverse vormen van digitale dienstverlening, waarbij ook vaak gevoelige informatie verstrekt wordt door de inwoners. Gemeentelijk ambtenaren hebben onder strikte voorwaarden toegang tot bepaalde data die voor hen relevant is, maar uiteraard moet niemand buiten de organisatie zomaar bij de gegevens kunnen.
Blijven investeren
De methoden die cyber-criminelen gebruiken zijn altijd in ontwikkeling. Het is dan ook een waar kat-en-muisspel om systemen zo goed mogelijk te beveiligen tegen ongeoorloofde toegang van buitenaf. "Almelo is nu afdoende beveiligd. Doordat cyberaanvallen steeds geavanceerder worden, blijft het wel nodig om maatregelen aan te passen en in informatiebeveiliging te investeren. Daarbij bestaat 100 procent veiligheid helaas niet.", zo relativeert de gemeente.
Beveiliging
De gemeente heeft op dit moment een goed beeld van de risico's op online gebied, die geregeld besproken worden en vastgelegd zijn in een risico-register met bijbehorende maatregelen die genomen zijn en worden. Alle overheidsorganisaties hebben ervaring met de afhandeling van beveiligingsincidenten zoals datalekken waarbij persoonsgegevens betrokken zijn. In het geval van Almelo leert dit dat de huidige risico's aanvaardbaar zijn. Er zijn "technische, organisatorische en procedurele" maatregelen genomen die moeten zorgen dat de informatie vertrouwelijk blijft. Deze zijn gericht op preventie, detectie en response.
Heel veilig
Dat de maatregelen voor de gemeente goed lijken te werken blijkt volgens het college uit het feit dat er het afgelopen jaar geen incidenten waren als gevolg van malware. Ook werden zogeheten 'etische hackers' ingezet om de systemen door te lichten. Dit zijn IT-specialisten met als doel om te kijken welke zwakke plekken er zijn in een systeem, zodat deze risico's opgelost kunnen worden. De Almelose systemen waren ondoordringbaar voor de hackers, maar er zijn wel wat verbeteringen aangebracht.
Extern toezicht
Omdat de gemeente ook gebruik maakt van applicaties waar inwoners met DigID in moeten loggen is er jaarlijkse externe controle op de beveiliging. Afgelopen jaar werden geen tekortkomingen geconstateerd.