CISO’s en FG’s gemeenten: risico gebruik shadow IT

Enquete IBD shadow IT risico
Enquete IBD shadow IT risico VNG

Enquête: CISO’s en FG’s gemeenten zien risico’s bij gebruik van ‘shadow IT’

Medewerkers van gemeenten werken op dit moment zoveel mogelijk thuis. De Informatiebeveiligingsdienst (IBD) erkent dat dit gepaard gaat met risico’s. De IBD heeft daarom een enquête gehouden onder gemeentelijke CISO’s en FG’s om deze risico’s te duiden. Op 11 mei zijn de resultaten van deze enquête gepubliceerd. In dit artikel gaan wij daar kort op in.

Belangrijkste risico: ‘schaduw IT’

Uit de enquête volgt dat gemeentelijke CISO’s en FG’s voornamelijk risico’s zien op het gebied van ‘schaduw-IT’. Daarmee wordt het werken op systemen en applicaties buiten het zicht van de werkgever bedoeld. Voorbeelden hiervan zijn de inzet van privé laptops of het delen van documenten via de privé mail. Naast dat dit vergaande veiligheidsrisico’s met zich meebrengt, bestaat het gevaar dat verschillende versies van dezelfde documenten leiden tot fouten.

Andere risico’s: vertraagde uitrol en achterblijvend beheer

De beveiligingsexperts constateren verder dat het vele thuiswerken de uitrol van basismaatregelen zoals multi-factorauthenticatie vertraagt. Dat is wrang, want bij massaal thuiswerken is namelijk veel meer behoefte aan deze beveiligingsmaatregelen. De experts onderkennen ook een risico op het gebied van beheerswerkzaamheden. Door ziekte en onvoldoende spreiding van kennis en competenties kan het namelijk voorkomen dat essentiële (ICT-beheer)werkzaamheden niet of minder worden uitgevoerd.

Verkleinen risico’s

Al eerder publiceerde de IBD met het NCSC een aantal voorzorgsmaatregelen. Het afdwingen van een veilige verbinding met bijvoorbeeld een VPN is één van die voorzorgsmaatregelen. Daarnaast moeten ook medewerkers worden gewezen op het risico van het gebruik van privé apparatuur. Het installeren van updates voor hard- en software is minstens zo belangrijk.

Volgens de deelnemers aan de enquête kunnen risico’s worden verkleind door als werkgever te voorzien in systemen die het eenvoudig maken om op afstand te werken.

Verder lezen:

  • Lees hier het artikel over de enquête.
  • Lees hier meer over de voorzorgsmaatregelen.

Geef als eerste een reactie

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd.


*