De informatiebeveiliging van de gemeente Assen is nog altijd zorgwekkend. Dat blijkt uit het rapport van de rekenkamercommissie. Het onderzoek werd gedaan naar aanleiding van een onderzoek uit 2015 waaruit bleek dat de informatiebeveiliging slecht was waarna een verbetertraject werd gestart.

Drie harde conclusies:

-BSN-nummers van Assenaren zijn vrij toegankelijk voor honderden medewerkers van de gemeente, ook al zouden ze geen toegang moeten hebben.
-Buitenstaanders kunnen vrij snuffelen in de gemeentecomputers zonder te worden aangesproken.
-12 procent van de medewerkers geeft zijn gebruikersnaam en wachtwoord af na een phisingmail.

De onderzoekers beoordelen de techniek van de gemeente Assen als zeer onveilig en de medewerkers als kwetsbaar. Zo kunnen medewerkers van meerdere afdelingen bij gedeelde mappen waar zij geen toegang toe zouden mogen hebben. Ook een back up van een netwerkdisk met BSN-nummers, adresgegevens en namen was voor alle medewerkers toegankelijk.

Ook zijn er nog 999 actieve mailadressen van de gemeente Assen, terwijl er zo’n 500 tot 600 mensen daadwerkelijk in dienst zijn. Het gaat waarschijnlijk om medewerkers die ooit bij de gemeente werkten, maar nu niet meer. Het is niet bekend in hoeverre zij toegang hebben tot de rest van het gemeentesysteem.

Verder blijkt dat het domein assen.nl als afzender van email niet beveiligd is. Dat betekent dat een buitenstaander eenvoudig mails kan sturen met als afzender assen.nl, daardoor zouden mensen op het verkeerde been kunnen worden gebracht (spoofing). Ook werden de computers bij het verlaten van het bureau niet altijd beveiligd, waardoor de onderzoekers zo in de computers konden. 

Bovendien zijn de medewerkers niet goed op de hoogte van het belang van fysieke toegangsveiligheid. De onderzoekers hebben een mysterie-gast op pad gestuurd en wat bleek? ,,Hij kon makkelijk naar binnenlopen met medewerkers zonder dat hij zich gemeld had. Daarna kon de gast uren ongestoord rondlopen zonder dat hij werd aangesproken.’’ De commissie adviseert dan ook minder alerte medewerkers voor te lichten dat zij onbekenden die op de afdeling rondlopen, moeten aanspreken.

Het rapport wordt in januari besproken in de gemeenteraad.

Alles bij de bron; DvhN