Vereniging van Nederlandse Gemeenten doet voorstel beëindigen aanbestedingscontract digitale beveiliging

Redactie WINMAG Pro
Uit onderzoek van VPNdiensten.nl blijkt dat er ruimte voor verbetering is wat betreft netwerkbeveiliging bij gemeenten

“Het merendeel van de Nederlandse gemeenten maakt op dit moment nog geen gebruik van verplichte en volgens experts zeer nuttige vormen van netwerkbeveiliging. Mogelijk leidt dit tot onnodige datalekken en andere veiligheidsrisico’s”, staat in het onderzoek. “Slechts 21% van de Nederlandse gemeenten beschikt over de verplichte infrastructuur om hackpogingen en malware te monitoren en in kaart te brengen.”

Een voorbeeld hiervan is het voorstel van afgelopen week door de Vereniging van Nederlandse gemeenten (VNG) aan nagenoeg alle Nederlandse gemeenten om het huidige aanbestedingscontract voor het digitaal beveiligen van gemeenten te beëindigen. Dit was aanbesteed onder de naam GGI Veilig, perceel 1 en het ging om een SIEM/SOC oplossing. In het voorstel wordt als oorzaak de veranderende behoeften van gemeentelijke organisaties door de ontwikkelingen in beveiligingssoftware aangemerkt.

Gemeenten zijn verplicht om te voldoen aan Basisbeveiligingsniveau 2 van de Baseline Informatiebeveiliging Overheid (BIO). Het gaat hier met name om basale detectie die elke organisatie nodig heeft, zie het als verplichtingen rondom brandpreventie in bedrijfsgebouwen.

Een mogelijke beëindiging van het aanbestedingscontract levert een verhoogd risico op als het gaat om de privacy en gegevens van inwoners. “Opvallend is dat kleine gemeenten verder lijken te zijn met hun netwerkbeveiliging dan grotere. 11 van de 28 gemeenten die alle technologieën gebruiken, vallen in deze categorie. Dit is ruim 39%”, volgens het onderzoek. Grote gemeenten zijn afhankelijk van GGI-Veilig, maar een aantal kleinere gemeenten heeft reeds een eigen oplossing ingekocht. Nederlandse cybersecurity specialist SecureMe2 levert hun Cyberalarm, een Network Intrusion Detection System (NIDS), reeds aan enkele tientallen gemeenten.

Hiermee is het mogelijk de basisbeveiliging snel op orde te brengen en te kunnen voldoen aan basisbeveiligingsniveau 2 van de BIO. Deze vorm van netwerkmonitoring stelt gemeenten in staat onder de aanbestedingsgrens te blijven, wat de snelheid ten goede komt. Netwerkmonitoring door middel van een NIDS is een goed startpunt voor cybersecurity. Belangrijke vervolgstappen zijn het inzetten van vulnerability scanning, werkplekbeveiliging en back-up faciliteiten. Met de veelvuldigheid waarmee organisaties momenteel te maken hebben met digitale criminaliteit is er geen tijd te verliezen en dient nu gestart te worden met het implementeren van cyberveiligheid oplossingen.

 

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie