Mens is zwakste schakel bij informatiebeveiliging lokaal bestuur

. © .
Pieterjan Van Leemputten

Inbreuken op informatiebeveiliging bij lokale besturen worden doorgaans veroorzaakt door mensen en niet door technische fouten. Inzetten op IT-beveiliging en securityconsultants is niet genoeg.

Dat stelt SOCITM, een internationale organisatie rond overheids-IT en zo een zusterorganisatie van V-ICT-OR, de vereniging voor iedereen die binnen de Vlaamse lokale overheden bezig is met ICT en informatiemanagement. Beiden stellen dat er vandaag een bewustzijn is rond de technische kwetsbaarheden. Zo is er vaak een informatieveiligheidsconsulent aangetrokken en wordt er ingezet op digitale beveiliging.

Toch is er veel minder bewustzijn rond het menselijk gedrag en het voorkomen van fysieke inbreuken. het gaat dan om het foutief openbaar maken van gegevens, het fysiek verliezen van opslagtoestellen, fouten in de afhandeling van email en fax of het verzenden van documenten naar het verkeerde adres.

V-ICT-OR is voor alle duidelijkheid niet tegen het aanstellen van veiligheidsconsulenten en het hanteren van basisprincipes voor informatieveiligheid, zo heeft de organisatie zelf richtsnoeren rond beveiliging. Maar het moet breder gaan en mag zich zeker niet beperken tot personeel dat zich ontfermt over informatica of IT-security.

Als aanzet geven V-ICT-OR en SOCITM vijf aandachtspunten mee die lokal besturen moeten helpen bij het voorkomen van menselijke vergissingen rond informatiebeheer:

  • Bewustwording van het personeel rond welke gegevens mogen gedeeld worden.
  • Plichtsbesef: voorzichtig omgaan met informatie die je nodig hebt en corrigeren waar nodig.
  • Classificeren van data: Zorgen dat ontvangen informatie correct geplaatst wordt zodat ze ook enkel voor de bevoegde personen toegankelijk zijn.
  • Beveiliging: eenduidige en duidelijke richtsnoeren doorheen de organisatie rond het beschermen tegen bedreigingen rond informatiebeveiliging.
  • Bewaak: zet een informatieveiligheidscel op die samen met de veiligheidsconsulent de beveiliging van informatie kan overzien.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content