PKI Certificaat gecompromitteerd, wat is in uw gemeente de zwakste schakel?
Risico’s
Dagelijkse zien, horen of lezen we dan ook voorbeelden die aanzienlijke risico’s vormen voor de informatiebeveiliging van gemeentes. Voorbeelden die veelvuldig voorkomen en de risico’s op beveiligingsincidenten aanzienlijk vergroten zijn:
• Het “uitlenen” van persoonlijke wachtwoorden,
• Het gebruik van verouderde software en
• Het zonder doorvragen toegang verlenen tot beveiligde ruimtes.
Verantwoordelijkheid
Verder is het vaak niet duidelijk wie verantwoordelijk is voor de informatiebeveiliging. Is dat de afdeling ICT, de systeembeheerder, de applicatiebeheerder of ligt de verantwoordelijkheid op een ander niveau? Vaak blijkt dat iedereen en daarmee niemand verantwoordelijk is.
Uw organisatie?
Voordat we hard roepen over hoe slecht DigiNotar alles geregeld heeft, is het dus misschien handig om ook eens naar uw eigen organisatie te kijken. Hoe gaan uw medewerkers om met wachtwoorden, inloggegevens, e-mail en andere digitale gegevensdragers? Wie is verantwoordelijk voor het informatiebeveiligingsbeleid en wie zorgt voor de uitvoering en controle?
De zwakste schakel
Inbreken blijft altijd het vinden van de zwakste schakel. Voorkom dat uw organisatie de zwakste schakel is en maak uw medewerkers bewust van de informatiebeveiligingsrisico’s !