De netwerkbeveiliging van Nederlandse gemeenten is zwaar onder de maat. Dat stelt vergelijkingssite Vpndiensten.nl na een inventarisatie.
Slechtst 21 procent van de gemeenten heeft de verplichte infrastructuur om hackpogingen en malware te monitoren. Veel gemeenten halen het basisniveau informatiebeveiliging niet, waar twee jaar geleden al aan voldaan zou moeten zijn.
Baseline Informatie Overheid
Sinds 1 januari 2020 is de Baseline Informatie Overheid (BIO) van kracht. Deze verplicht het monitoren van gemeentelijke netwerken. Incidenten dienen gemeld te worden. Uit de inventarisatie blijkt dat slechts iets meer dan één op de vijf gemeenten beschikt over een siem/soc (security information event management, security operations center).
GGI-netwerk en govroam
Tevens gebruiken gemeenten maar in beperkte mate andere technologieën om hun netwerk veiliger maken. Nog lang niet alle gemeenten zijn bijvoorbeeld aangesloten op de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI-netwerk) en het beveiligde wifi-netwerk govroam.
Verplicht
Volgens experts dragen deze technologieën veel bij aan de beveiliging van de gegevens van inwoners. Het gebruik van een siem/soc is verplicht, tenzij gemeenten kunnen uitleggen waarom ze hier niet over beschikken. Eind 2020 zouden alle gemeenten bovendien aangesloten dienen te zijn op het GGI-netwerk.
Klik hier voor het bericht van Vpndiensten.nl.