Nederlande gemeenten hebben de beveiliging van hun e-mailsystemen niet op orde. Zo wordt er veel te weinig gedaan om phishing te voorkomen, maar ook het ophalen en verzenden van e-mails gebeurd nog vaak via een onbeveiligde verbinding. Van de 50 onderzochte gemeenten hadden er slechts drie hun zaakjes op orde.
Uit een steekproef van het vakblad Binnenlands Bestuur bleek dat slechts drie gemeenten het wel goed voor elkaar hebben, namelijk Den Haag, ‘s-Hertogenbosch en Woerden. In alle andere gemeenten werden problemen vastgesteld met de beveiliging rond het e-mailverkeer.
Een hele simpele beveiliging zoals het gebruik maken van een beveiligde verbinding voor het ophalen en verzenden van e-mails wordt door veel gemeenten al niet eens toegepast. Dit is iets wat eigenlijk alle mailservers standaard aanbieden en op de computers van de werknemers niet meer dan een vinkje vereist.
Ook het voorkomen voor grote beveiligingsproblemen door phishing tegen te gaan is iets wat nog niet op het netvlies staat bij gemeenten. Zo kan je bijvoorbeeld controleren of de afzender wel gebruikt maakt van een legitieme mailserver. Als dat niet het geval is, kan de mail vaak al richting de spam of prullenbak.
Het blijkt keer op keer lastig voor publieke organisaties om mee te komen in het digitale tijdperk, ook de aanwezigheid van computers met Windows XP is hoger in publieke organisaties dan het bedrijfsleven. Beveiliging van e-mail is tegenwoordig zo essentieel dat je zou verwachten dat hier meer aandacht aan besteedt zou worden. Wellicht dat deze actie ervoor zorgt dat gemeenten hun IT-beleid gaan heroverwegen en beveiliging hogere prioriteit gaan geven.
12 uur geleden
