VLAARDINGEN- De informatiebeveiliging van de gemeente Vlaardingen wordt donderdagavond achter gesloten deuren besproken in de raadscommissie. Aanleiding is het onderzoek van de Rekenkamercommissie Schiedam-Vlaardingen (RKC) naar het beleid van de gemeente Vlaardingen ten aanzien van informatiebeveiliging. De uitvoering van het onderzoek en de procedures voor hoor-en wederhoor waren vertrouwelijk, gezien de gevoelige informatie.
Op het netwerk van de gemeente Vlaardingen zijn verouderde besturingssystemen gevonden waarvan Microsoft inmiddels de ondersteuning heeft gestopt, blijkt uit het onderzoek van de RKC. Het gevolg van de verouderde besturingssystemen is dat er geen beveiligingsupdates meer beschikbaar worden gesteld. Kwaadwillenden anticiperen op het ontbreken van beveiligingsupdates en gebruiken deze informatie om via kwetsbaarheden in deze besturingssystemen de digitale infrastructuur van de organisatie binnen te dringen.
Om de kwetsbare systemen in de digitale infrastructuur van de gemeente in kaart te brengen is gestart met het uitvoeren van een geautomatiseerde kwetsbaarhedenscan. De onderzoeker is er in geslaagd om zonder voorkennis ongeautoriseerd toegang te verkrijgen tot de digitale infrastructuur van de gemeente.
Er is vervolgens op de netwerkschijf gevoelige informatie gevonden. Zo zijn er configuratiebestanden gevonden met daarin gebruikersnamen en wachtwoorden van gemeentelijke softwareprogramma’s. Met de standaard logingegevens uit de fabriekshandleiding bleek het mogelijk om in te loggen op een aantal interne websites.
Tijdens het werkplekonderzoek zijn ook wachtwoorden van medewerkers gevonden voor diverse gemeentelijke applicaties. Ook waren er op de netwerkschijven burgerservicenummers en duizenden digitale kopieën van identiteitsbewijzen zoals paspoorten toegankelijk.
Het onderzoek geeft een beeld van de risico’s, de kwetsbaarheden en de concreet uitvoerbare verbetermogelijkheden op het gebied van informatiebeveiliging. Doel van het onderzoek was dat dit een lerend effect zou hebben voor de organisatie en bijdraagt aan verdere verbetering van de informatiebeveiliging. Daarbij luidt de centrale vraag: ‘Is de informatiebeveiliging van de gemeente Vlaardingen op orde?’
GEEF UW MENING!!
Plaats een reactie onder dit bericht op deze site (scrol naar beneden). Gebruik uw vrijheid van meningsuiting!
LET OP!! Spreek vrijuit, maar reacties die oproepen tot geweld en verwensingen met ziektes worden niet getoond.
Publicatie kan (soms) enige tijd duren.