Beveiliging : de gemeenten en OCMW’s sensibiliseren

Studenten van de Katholieke Hogeschool Mechelen hebben de beveiliging in 15 Vlaamse gemeenten en OCMW’s onderzocht.

De conclusie : het personeel (en niet alleen de IT’ers) moet meer gesensibiliseerd worden over de noodzaak van een efficiënte beveiliging. Het onderzoek gebeurde alleen in de gemeenten en OCMW’s die daarvoor toestemming gaven, zodat wellicht de slechtste situaties niet aan bod kwamen. De studenten van de KHMechelen lieten eerste een vragenlijst invullen over de beveiliging (gebaseerd op de ISO 17799-standaard). Vervolgens controleerden ze met behulp van IT-tools de beveiliging van systemen en netwerken.Ter herinnering : uit de studie die in 2003 werd uitgevoerd door de vereniging V-ICT-OR (Vereniging van Vlaamse ICT-verantwoordelijken van Steden en Gemeenten) en de VVSG (Vereniging van Vlaamse Steden en Gemeenten), bleek dat 60% van de lokale besturen over slechts één informaticus beschikten, terwijl 10 procent zelfs geen enkele IT-specialist in huis had.De belangrijkste conclusie van het nieuwe onderzoek is er meer sensibilisering over IT-beveiliging nodig is bij de gemeenten, maar vooral bij de OCMW’s. Ook moeten de verantwoordelijkheden van de leveranciers van IT-infrastructuur en IT-diensten verduidelijkt worden. Hun rol beïnvloedt immers de beveiliging op het lokale niveau.Verder blijkt dat 85 procent van de gemeenten en OCMW’s back-ups nemen, maar dat slechts de helft de kwaliteit van die gegevens opvolgt. En dat terwijl een back-up weinig zin heeft als die de gegevens in geval van verlies niet kan herstellen. Ook de beveiliging van het interne netwerk door middel van logins is voor verbetering vatbaar, met name voor de toegang tot het Rijksregister. In 10 van de bevraagde administraties werden de pc’s immers niet vergrendeld tijdens de middagpauze. Ook updates worden vaak uit het oog verloren : een derde van de gemeentebesturen passen de toegangsrechten van opgestapte personeelsleden niet aan.In het verlengde van dit onderzoek heeft V-ICT-OR een werkgroep rond beveiliging opgericht. Die moet informatici stimuleren om de beveiliging van hun netwerk te controleren. In de lente van volgend jaar komt er ook een handboekover IT-beveiliging.