Hoe en waarom overheidscommunicatie veiliger moet
Binnen gemeentes en bij overheidsinstanties delen medewerkers vaak informatie en gegevens met elkaar via bestanden. Dagelijks gaan er enorme hoeveelheden gevoelige data rond in publieke instellingen. Van contactgegevens en medische dossiers tot beleidsinformatie en rapporten: de lijst is eindeloos. Maar volgens recente onderzoeken van de Algemene Rekenkamer (vanuit de Nederlandse overheid), de Vlaamse overheid (via overheid.vlaanderen.be) en het Opinion Matters-onderzoek binnen de Britse publieke sector, blijkt dat de verwerking van deze gegevens niet altijd even veilig gebeurt. De gevolgen kunnen desastreus zijn voor gemeenten en overheidsinstanties.
De Nederlandse Algemene Rekenkamer heeft tijdens de pandemie onderzocht welke IT-communicatiemiddelen de medewerkers van ministeries en hoge colleges van staat gebruiken. Uit het onderzoek 'Focus op digitaal thuiswerken' blijkt dat ambtenaren vanuit huis meerdere onveilige applicaties gebruiken.
Gevoelige informatie wordt niet alleen verstuurd via privé-e-mailadressen, maar ook via WhatsApp en WeTransfer. Bovendien worden er soms bestanden opgeslagen en gedeeld in Dropbox of Google Drive. Dit is een enorm risico voor de informatiebeveiliging; een datalek kan zo veel sneller ontstaan.
Opinion Matters-onderzoek legt gevaren in de Britse overheidssector bloot
De Nederlandse overheid staat niet alleen. Volgens het Opinion Matters-onderzoek beschikt maar 39,7% van de respondenten uit de Britse 'public sector' over een beveiligd systeem om bestanden te versturen. Dit is zorgwekkend, omdat meer dan 56% van de publieke instellingen de voorkeur geeft aan bestandsoverdracht om vertrouwelijke gegevens te delen. Bovendien komen datalekken erg vaak voor in de publieke sector. Maar liefst 82% van de Britse respondenten gaf aan dat hun organisatie het afgelopen jaar met ten minste een datalek te maken had gehad en 73% meldde er zelfs drie of meer.
Het onderzoeksrapport geeft inzicht in de resultaten van een enquête die in september 2020 onafhankelijk is uitgevoerd door Opinion Matters en waarin de zorgen over veilige communicatie zijn verzameld van 250 professionals uit de Britse publieke sector, waaronder CISO's, risico- en compliance functionarissen en IT-directeuren. Download het volledige onderzoek via deze link.
Zelf foutieve gevoelige informatie en bestanden delen met de verkeerde persoon is de belangrijkste oorzaak voor datalekken in Nederland, België én het Verenigd Koninkrijk.
E-mail ook in Vlaanderen belangrijkste oorzaak gegevenslekken
De Vlaamse Toezichtcommissie houdt publiekelijk bij wat de belangrijkste oorzaken zijn van gegevenslekken in België. In het overzicht gegevenslekken reeds gemeld aan de Vlaamse Toezichtcommissie prijken e-mail en bestanden delen als belangrijkste reden voor gegevenslekken bovenaan. Niet zoals veel mensen zullen denken, phishing, maar zelf foutieve informatie en bestanden delen met de verkeerde persoon is de belangrijkste oorzaak. De meldingen hadden overwegend betrekking op onderwijsinstellingen, steden en gemeenten en OCMW, zo laat de website overheid.vlaanderen.be weten.
De cijfers spreken boekdelen. Over naar de praktische tips om onveilige bestandsoverdracht bij gemeenten en overheden te beperken.
Tip 1: gebruik geen websites van derden
Organisaties die geen secure file sharing systeem voor het versturen van bestanden hebben, gebruiken vaak externe websites om bestanden te uploaden en te verzenden. Het risico van dergelijke platforms is dat ze niet goed beveiligd zijn.
Ze beschikken niet over de geavanceerde en actuele beveiligingsoplossingen die nodig zijn om bestanden veilig te verzenden. Hierdoor kan gevoelige informatie in de verkeerde handen vallen, wat schadelijke gevolgen kan hebben voor de organisatie.
Tip 2: extra beveiligingsbarrières
Om ervoor te zorgen dat bestanden tijdens de overdracht veilig blijven, moeten organisaties services gebruiken met meerdere beveiligingsbarrières, zoals twee wachtwoordverificatiefuncties (2FA) en end-to-end-versleuteling. Deze essentiële functies zorgen ervoor dat alleen de beoogde ontvanger toegang krijgt tot een bestand. Als een werknemer bijvoorbeeld per ongeluk zijn of haar laptop of telefoon achterlaat in de trein, kan de huidige file transfer-oplossing van je organisatie dan voorkomen dat onbekenden toegang krijgen tot gevoelige bestanden?
Een vertrouwde service waarmee je gegevens veilig kunt verzenden, geeft werknemers, klanten en andere belanghebbenden meer vertrouwen in je organisatie.
Tip 3: software voor het 'intrekken' van bestanden
Mensen zijn mensen en daarom zijn fouten onvermijdelijk. Maar overheidsinstellingen die met strikt vertrouwelijke gegevens werken, moeten te allen tijden proberen te voorkomen dat e-mails en bestanden terechtkomen bij de verkeerde personen. Want wie loopt daardoor risico? Wat zijn de mogelijke gevolgen van een dergelijke fout?
Een veilig systeem voor bestandsoverdracht moet de mogelijkheid bieden om bestanden in te trekken om zo potentiële datalekken te voorkomen. Menselijke fouten zijn onvermijdelijk, maar datalekken hoeven dat niet te zijn.
Een belangrijk probleem met veel bestandsoverdrachtsystemen is dat gegevens alleen worden beschermd als gebruikers hun gedrag veranderen of extra acties ondernemen.
Tip 4: gebruiksvriendelijkheid is de sleutel
Gebruiksvriendelijkheid is essentieel voor een goede beveiliging. Een gebruiksvriendelijke, intuïtieve service zorgt ervoor dat beveiligingsmaatregelen beter worden nageleefd. Een belangrijk probleem met veel bestandsoverdrachtsystemen is dat gegevens alleen worden beschermd als gebruikers hun gedrag veranderen of extra acties ondernemen. Bijvoorbeeld inloggen op een externe website of handmatig beveiligingsmaatregelen activeren. Dit is zowel tijdrovend als frustrerend.
Kies in plaats daarvan voor een service die naadloos aansluit op jullie manier van werken en de routine van werknemers niet verstoort. Het is belangrijk dat een platform zich kan aanpassen aan de gewoontes van medewerkers. De belangrijkste boodschap is hier: meer gebruiksvriendelijkheid leidt tot meer veiligheid.
Daarnaast is het belangrijk te weten dat bij veel e-mailplatforms de maximale bestandsgrootte meestal zo'n 25 MB is. Organisaties die grotere bestanden willen versturen, moeten op zoek gaan naar een service die dat mogelijk maakt om niet terug te hoeven vallen op onbeveiligde websites van derden. Met de software van partijen zoals Zivver kunnen gemeenten en (lokale) overheden veilig mailen én grote bestanden tot maar liefst 5 TB delen.
Tip 5: wees pro-actief
De publieke sector moet proactief aan de slag met veiligheid en hierin het voortouw nemen. Zo leggen ze een stevig fundament voor cybersecurity dat steeds verder kan worden versterkt. Pak beveiligingsproblemen niet pas aan wanneer ze zich voordoen of als het kwaad al is geschied, maar neem het heft zelf in handen en implementeer een efficiënt cybersecurityplatform dat gebruikmaakt van de nieuwste en beste technologie.
INFO zivver.nl