• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
  • Contact
  • Nieuwsbrief

Gemeente.nu

Nieuws voor gemeenten

  • Bedrijfsvoering
    • Aanbestedingen
    • Belastingen
    • Big data
    • Burgerzaken
    • Communicatie
    • Digitalisering
    • Financiën
    • Ondernemersbeleid
    • Organisatie
    • Privacy
    • Vergunningen
  • Sociaal
    • Bijstand
    • Decentralisatie
    • Integratie
    • Jeugdzorg
    • Onderwijs
    • Ouderen
    • Schuldhulp
    • Sport
    • Werk
    • Wmo
  • Veiligheid
    • Boa
    • Cybersecurity
    • Evenementen
    • Handhaving
    • Ondermijning
    • Openbare orde
  • Ruimte & Milieu
    • Afval
    • Bodem
    • Bouw
    • Duurzaamheid
    • Energie
    • Infrastructuur
    • Leefomgeving
    • Omgevingswet
    • Smart city
  • Loopbaan
    • Cao
    • Integriteit
    • Leiderschap
    • Mobiliteit
    • Ontwikkeling
    • Pensioen
  • Bestuur
    • College
    • Gemeenteraad
    • Participatie
    • Samenwerking
    • Raadsledennieuws (archief)
  • Partners Gemeente.nu
    • Centric
    • Segment
    • Stichting Bureau Krediet Registratie (BKR)
    • Sdu VIND
    • Sdu VIND Inkoop en Aanbesteding
  • Whitepapers

10 Mythes rond IT-beveiliging

17 juni 2013 door Redactie Gemeente.nu

Misvattingen en overdrijvingen tieren welig als het om beveiliging van informatie gaat.

Dat beweert Jay Heiser, vooraanstaand analist bij Gartner. Heiser destilleerde uit alle misvattingen en halve waarheden tien mythes die een belangrijke rol spelen in de discussie rond security van IT. Dagdromen en verantwoordelijkheden doorspelen is wat er vooral gebeurd.

1. Het gebeurt mij niet


Oorzaak:
de hype over de risico’s zorgt voor gewenning, mensen geloven het wel. Daarnaast laten organisatie de werknemers te vrij in hun doen en laten onder het mom van kostenbesparingen.
Oplossing:
Pak de verantwoordelijkheid rond security thema’s stevig beet. Een duidelijk (geclassificeerd) raamwerk kan daarbij helpen.

2. 10% van het IT-budget gaat op aan security


Oorzaak:
de wens is de vader van de gedachte. Uit onderzoek blijkt dat het percentage eerder rond de 5% ligt.
Oplossing:
het bewijs ligt in de cijfers. Uit de boekhouding zal blijken dat ook het percentage bij jouw gemeente ver onder de 10% ligt.

3. Security-risico’s kunnen worden gekwantificeerd


Oorzaak:
Government by Excel. De illusie dat het hebben van veel data er voor zorgt dat je de problemen kan beheersen
Oplossing:
IT-ers moeten duidelijker voor ogen hebben wat wel en wat niet kan worden gekwantificeerd. Omschrijf de risico’s op een niet cijfermatige wijze en zorg ervoor dat binnen alle geledingen van de organisatie eigenaarschap ontstaat over relevante IT-risico’s.

4. Wij hebben fysieke beveiliging, dus onze gegevens zijn veilig


Oorzaak:
Weer een geval van dat de wens de vader van de gedachte is. Risico’s worden nauwelijks begrepen.
Oplossing:
Verschillende data vereisen een verschillend niveau van beveiliging. Houdt dat in de gaten bij de aanschaf van beveiliging.

5. Tijdelijke en complexe wachtwoorden verlagen het risico


Oorzaak:
Laksheid veroorzaakt een vals gevoel voor veiligheid. Heiser: “Passwords are not cracked, they’re sniffed”
Oplossing:
die is voor wachtwoorden niet. Wel kan je medewerkers opvoeden, zodat zij ‘meer intelligente’ wachtwoorden gebruiken.

6. Goede beveiliging is verzekerd als de verantwoordelijkheid buiten IT ligt


Oorzaak:
Een oud adagium dat problemen bijna vanzelf oplossen door ze herschikken of reorganisaties. Problemen worden doorgeschoven.
Oplossing:
Benoem en analyseer de kern van de zwakheden in het systeem van beveiliging.

7. Het beleid rond security is het probleem van de CIO


Oorzaak:
Doorgeven van hete aardappels. Alle druk ligt op de schouders van de CIO, maar ondertussen wil niemand dat hij verteld hoe anderen hun werk moeten doen.
Oplossing:
Maak security onderdeel van de bedrijfscultuur.

8. Koop je uit de problemen met de aanschaf een bepaalde tool


Oorzaak:
De externe zoektocht naar toveroplossingen voor complexe problemen. Wishful thinking
Oplossing:
Grondige risico-analyse en stel heldere prioriteiten. Stel een meer jaren beveiligingsplan op.

9. Implementeer beleid, en klaar


Oorzaak:
dagdromerij
Oplossing: Maak het management verantwoordelijk en ‘pick your battles’

10. Encryptie is de beste beveiliging voor gevoelige data


Oorzaak:
de zoektocht naar de Heilige graal. Encryptie kan heel goed werken maar richt meestal meer schade aan. De verwachtingen zijn naïef hoog van deze complexe technologie. Wordt te vaak ook toegepast voor eenvoudig te beheersen problemen.
Oplossing: Expertise. Voordat je grote beslissingen neemt, wees er zeker van dat je ruime ervaring en kennis met cryptografie in huis hebt.

Tagged With: security Filed Under: Cybersecurity

Lees 2 reacties
Vorige artikel
Tijdwinst van 4900 uur bij leveren uittreksel GBA
Volgende artikel
GBA geliefd doelwit voor spionage

Reader Interactions

GERELATEERD

Hacker komt moeiteloos in systemen Arnhem

De beveiliging van computersystemen die de gemeente Arnhem gebruikt is zo lek als een mandje. Een ingehuurde hacker verkreeg heel gemakkelijk de rechten van een systeembeheerder en kon zo alle privacygevoelige informatie van burgers, ambtenaren en zelfs burgemeester en wethouders bewerken. Volgens de gemeentelijke rekenkamer zijn ‘feitelijk alle kernprocessen in Arnhem toegankelijk en manipuleerbaar’, staat... lees verder

‘Security awareness kan altijd nog een stapje beter’

Binnen overheidsorganisaties is een bewuste omgang met de persoonsgegevens van burgers een vanzelfsprekendheid. “Richtlijnen vanuit de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Algemene Verordening Gegevensbescherming (AVG) leggen daar nog eens extra de nadruk op”, stelt Kaj Siekman, Chief Information Security Officer bij de gemeente Utrecht. Hoe zet deze gemeente met circa 4000 medewerkers ‘security... lees verder

Rotterdam zet steviger in op ict-beveiliging

De gemeente Rotterdam gaat structureel het ict-budget verhogen voor een verbetering van de security van het eigen ict-netwerk. Vorig jaar werd duidelijk uit een rapport van de Rekenkamer dat de digitale beveiliging van de Rotterdamse gemeente gemakkelijk te hacken was, meldt Computable. Momenteel heeft Rotterdam jaarlijks een budget van 118 miljoen euro voor ict, waarvan... lees verder

Comments (2)

  1. robkoch says

    17 juni 2013 at 17:43

    Bij Security spelen 3 belangrijke ‘pijlers’ in een organisatie een rol: de mens, de processen en de techniek. Mensen dienen bewust gemaakt te worden van de risico’s en gevaren bij het werken met informatie systemen. Dit kan bijvoorbeeld gebeuren door Security Awareness Training, het toepassen van goede communicatie op het gebied van Security. De techniek omhelst de meer technische zaken, zoals Firewalls, Intrusion detection systemen, Authentication, Access Management. Maar ook de inrichting en configuratie van de netwerken en systemen, etc. Het laten controleren van de security van applicaties en websites hoort ook in dit rijtje. Als laatste de processen. Hierbij gaat het om het juist inrichten van beleid en organisatie (Voldoen aan wet- en regelgeving), inrichting helpdesk, Patch management (ervoor zorgen dat iedereen op de laatste versies werkt van de gebruikte software), etc. Als laatste wil ik graag nog vermelden dat websites tegenwoordig een zeer groot isico vormen voor bedrijven. 75% van de hacks worden tegenwoordig uitgevoerd via de websites van organisaties. Onderzoek wijst uit dat 80% van de websites minimaal 1 kwetsbaarheid bevat die door hackers misbruikt kan worden om in te breken. Het laten controleren van de security van websites is dus KEY tegenwoordig. Met vragen over Security en in het bijzonder de security van applicaties en websites zijn wij voor u altijd bereikbaar. Met vriendelijke groet, Rob Koch (Sebyde BV) http://www.sebyde.nl

    Beantwoorden
  2. corne says

    17 juni 2013 at 14:42

    beste redactie,

    Gebruik altijd even de spellingscontrole voor publicatie. Helaas is de inhoud van het artikel niet veel beter.

    Beantwoorden

Geef een antwoord Reactie annuleren

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Primary Sidebar

TOPVACATURES

Meer vacatures
Banner SC Aanbestedingsrecht 2021 320x250

LAATSTE ARTIKELEN

Actualiteiten Burgerlijk Recht* (on demand)

9 augustus 2022

Rechtbank: studenten onterecht uitgesloten van energietoeslag

8 augustus 2022

Digitaal vergaderen blijft mogelijk in tijden van corona

8 augustus 2022

Permanente coronawet ‘haastklus’

8 augustus 2022

‘Situatie in opvang wordt nijpend als oorlog Oekraïne aanhoudt’

5 augustus 2022

GEMEENTE.NU PARTNERS

Zomerkorting bij Segment! 
  • Segment

Zomerkorting bij Segment! 

Nieuw personeel in een financiële functie snel inwerken 
  • Segment

Nieuw personeel in een financiële functie snel inwerken 

Vermijd de valkuil van niet integer handelen door raadsleden
  • Segment

Vermijd de valkuil van niet integer handelen door raadsleden

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen
  • Segment

Modules Burgerzakendiploma’s in Noord- en Zuid-Nederland te volgen

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou
  • Segment

Beleidsadviseur onderwijs? Deze nieuwe cursus is voor jou

Compleet juridisch cursusprogramma voor de waterschapwereld
  • Segment

Compleet juridisch cursusprogramma voor de waterschapwereld

Risico’s en kansen van Common Ground
  • Centric

Risico’s en kansen van Common Ground

Maak medewerkers bewust van cybersecurity
  • Centric

Maak medewerkers bewust van cybersecurity

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’
  • Centric

Digitaliseren in Rotterdam: ‘Volledig vanuit één systeem werken’

Centric en Arda vergroten securitybewustzijn binnen organisaties
  • Centric

Centric en Arda vergroten securitybewustzijn binnen organisaties

Centric en DiVault, voor duurzaam toegankelijke gemeenten
  • Centric

Centric en DiVault, voor duurzaam toegankelijke gemeenten

‘Co-creatie’ betekent nog niet vanzelf maatwerk 
  • Centric

‘Co-creatie’ betekent nog niet vanzelf maatwerk 

Digitale terinzagelegging volgens Common Ground
  • Centric

Digitale terinzagelegging volgens Common Ground

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes
  • Centric

Blog – Delen die data: Omgevingswet is niet gebaat bij eilandjes

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’
  • Stichting Bureau Krediet Registratie (BKR)

‘Kredieten niet klakkeloos verstrekken, maar ook niet blind afwijzen’

Blog – Gebruiksgemak is ook werk uit handen nemen
  • Centric

Blog – Gebruiksgemak is ook werk uit handen nemen

Voorbereid op de piek in Bbz-aanvragen?
  • Centric

Voorbereid op de piek in Bbz-aanvragen?

Er is een nieuwe Schulden Monitor!
  • Stichting Bureau Krediet Registratie (BKR)

Er is een nieuwe Schulden Monitor!

Podcast – Rechtmatigheid implementeren in de organisatie
  • Segment

Podcast – Rechtmatigheid implementeren in de organisatie

Blog – Nuchter innoveren met Rotterdam
  • Centric

Blog – Nuchter innoveren met Rotterdam

Strategische samenwerking Energiemissie en Centric rond e-factureren
  • Centric

Strategische samenwerking Energiemissie en Centric rond e-factureren

Blog – Innovatie die echt meerwaarde levert
  • Centric

Blog – Innovatie die echt meerwaarde levert

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’
  • Stichting Bureau Krediet Registratie (BKR)

‘Uitfilteren loos alarm maakt vroegsignalering schulden efficiënter’

Vroegsignalering: de eerste ervaringen
  • Stichting Bureau Krediet Registratie (BKR)

Vroegsignalering: de eerste ervaringen

Kijk terug: BOA Webinar over groei van de handhaving
  • Segment

Kijk terug: BOA Webinar over groei van de handhaving

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’
  • Centric

Innovaties Burgerzaken: ‘Meer gemak voor inwoners en professionals’

Auditbare veiligheid op het gebied van wachtwoorden
  • Centric

Auditbare veiligheid op het gebied van wachtwoorden

Stichting BKR ziet afname aantal kredieten en betalingsproblemen
  • Stichting Bureau Krediet Registratie (BKR)

Stichting BKR ziet afname aantal kredieten en betalingsproblemen

Podcast 25 jaar opleiden in de publieke sector
  • Segment

Podcast 25 jaar opleiden in de publieke sector

Súdwest-Fryslân zet de kracht van data op de kaart
  • Centric

Súdwest-Fryslân zet de kracht van data op de kaart

‘Een nieuw paspoort is geen boek dat je even koopt’
  • Centric

‘Een nieuw paspoort is geen boek dat je even koopt’

Opleidingen Omgevingswet voor Twentse gemeenten
  • Segment

Opleidingen Omgevingswet voor Twentse gemeenten

Digitale dienstverlening met de burger echt centraal
  • Centric

Digitale dienstverlening met de burger echt centraal

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel
  • Segment

‘Hybride’ les laat deelnemer kiezen tussen fysiek of virtueel

Met de Meetfiets de gemeente in
  • Centric

Met de Meetfiets de gemeente in

Centric stelt software inburgeringswet vrij beschikbaar
  • Centric

Centric stelt software inburgeringswet vrij beschikbaar

Schaamte houdt financiële problemen te lang achter de voordeur
  • Stichting Bureau Krediet Registratie (BKR)

Schaamte houdt financiële problemen te lang achter de voordeur

Jongeren als IT’er aan het werk voor Centric via 2TestIT
  • Centric

Jongeren als IT’er aan het werk voor Centric via 2TestIT

AI-assistent verbetert interactie burger met gemeente
  • Centric

AI-assistent verbetert interactie burger met gemeente

Beteugel agressie tegen publieke medewerkers – drie tips
  • Segment

Beteugel agressie tegen publieke medewerkers – drie tips

Business intelligence helpt bij goede ambulancezorg
  • Centric

Business intelligence helpt bij goede ambulancezorg

Provinciale Reservepool met stembureauleden
  • Segment

Provinciale Reservepool met stembureauleden

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers
  • Centric

Centric en Gripvol vergemakkelijken Bbz-aanvraag ondernemers

‘Coronaschade zit verstopt in een zwarte doos’
  • Stichting Bureau Krediet Registratie (BKR)

‘Coronaschade zit verstopt in een zwarte doos’

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen
  • Segment

Verkiezingen in coronatijd: nervositeit en verscheurde stempassen

Diplomastelsel Burgerzaken verandert
  • Segment

Diplomastelsel Burgerzaken verandert

Masterclasses informatiebeveiliging
  • Segment

Masterclasses informatiebeveiliging

Meer jongeren in betalingsproblemen: de cijfers geduid
  • Stichting Bureau Krediet Registratie (BKR)

Meer jongeren in betalingsproblemen: de cijfers geduid

BOA Webinar: Na corona – groei handhaving vasthouden!
  • Segment

BOA Webinar: Na corona – groei handhaving vasthouden!

Hoe stel je financiële rechtmatigheid vast?
  • Segment

Hoe stel je financiële rechtmatigheid vast?

Centric en ValidSign verstevigen partnerschap
  • Centric

Centric en ValidSign verstevigen partnerschap

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd
  • Stichting Bureau Krediet Registratie (BKR)

Schuldenaanpak effectiever met vroegsignalering in de wet verankerd

Friese voorlopers op weg naar Omgevingswet
  • Centric

Friese voorlopers op weg naar Omgevingswet

Collectief leren: juist in coronatijd, maar hoe dan?
  • Segment

Collectief leren: juist in coronatijd, maar hoe dan?

VNOG gaat voor financiën vanuit de cloud
  • Centric

VNOG gaat voor financiën vanuit de cloud

Zo kom je tot een robuuste begroting
  • Segment

Zo kom je tot een robuuste begroting

Online training agressie voorkomen: kan dat?
  • Segment

Online training agressie voorkomen: kan dat?

Vijf redenen om voor Segment te kiezen
  • Segment

Vijf redenen om voor Segment te kiezen

Online BRP-cursus: ‘Even wennen, maar veel geleerd’
  • Segment

Online BRP-cursus: ‘Even wennen, maar veel geleerd’

Centric presenteert Productbeleid Decentrale Overheid 2021
  • Centric

Centric presenteert Productbeleid Decentrale Overheid 2021

Whitepaper – Archiveren voor gemeenten
  • Centric

Whitepaper – Archiveren voor gemeenten

Jelly Frankes: jong, enthousiast en deskundig
  • Segment

Jelly Frankes: jong, enthousiast en deskundig

Whitepaper – Gemeenten ontzorgd met SaaS
  • Centric

Whitepaper – Gemeenten ontzorgd met SaaS

Eerste Hulp bij Verkiezingen
  • Segment

Eerste Hulp bij Verkiezingen

Juiste identiteitsvaststelling – belangrijker dan ooit
  • Segment

Juiste identiteitsvaststelling – belangrijker dan ooit

BUCH-gemeenten nemen Centric Burgerzaken in gebruik
  • Centric

BUCH-gemeenten nemen Centric Burgerzaken in gebruik

Centric en Stratech bieden totaaloplossing schuldhulpverlening
  • Centric

Centric en Stratech bieden totaaloplossing schuldhulpverlening

Centric en SNG werken samen aan rekenmodule beslagvrije voet
  • Centric

Centric en SNG werken samen aan rekenmodule beslagvrije voet

Eric Gubbels over online leren in coronatijd
  • Segment

Eric Gubbels over online leren in coronatijd

Digitale handhaving in het sociaal domein
  • Centric

Digitale handhaving in het sociaal domein

Boa’s: kennis als schild tegen angst en onzekerheid
  • Segment

Boa’s: kennis als schild tegen angst en onzekerheid

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer
  • Centric

Opinie ‘Kaders’ zijn de nieuwste kleren van de keizer

BoAcademie lanceert opleiding niveau 4 voor handhavers
  • Segment

BoAcademie lanceert opleiding niveau 4 voor handhavers

De Virtuele Inloopavond
  • Centric

De Virtuele Inloopavond

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt
  • Centric

Whitepaper Talentmatch – Meedoen op de arbeidsmarkt

Whitepaper – De roadmap naar Office 365 voor gemeenten
  • Centric

Whitepaper – De roadmap naar Office 365 voor gemeenten

Aanvullende geweldsmiddelen boa’s horen erbij
  • Segment

Aanvullende geweldsmiddelen boa’s horen erbij

De missie van Segment
  • Segment

De missie van Segment

Centric publiceert publieksverslag 2019
  • Centric

Centric publiceert publieksverslag 2019

Schuldenproblematiek door de coronacrisis
  • Segment

Schuldenproblematiek door de coronacrisis

Vernieuwend opleidingsaanbod voor gemeenten
  • Segment

Vernieuwend opleidingsaanbod voor gemeenten


Footer

Snel naar

  • Aanbestedingen
  • Big data
  • Financiën
  • Handhaving
  • Integriteit
  • Leefomgeving

Meer Gemeente.nu

  • Nieuwsbrief
  • Facebook
  • Twitter
  • Linkedin
  • Events

Help

  • Adverteren
  • Contact
  • Spelregels

Powered by Sdu

SDU

Het laatste nieuws van
Gemeente.nu in je mail?

×