Het merendeel van de Nederlandse gemeenten heeft zijn netwerkbeveiliging niet op orde. Slechts 21% van de Nederlandse gemeenten beschikt over de verplichte infrastructuur om hackpogingen en malware te monitoren en in kaart te brengen. Dit blijkt uit een inventarisatie van VPNdiensten.nl.

Gemeenten beheren steeds meer privacygevoelige gegevens van burgers. Maar hoe veilig zijn deze gegevens eigenlijk voor bijvoorbeeld datalekken? En wat doen gemeenten tegen digitale dreigingen als hacks, ransomware en malware?

Om het basisniveau voor informatiebeveiliging binnen de Nederlandse overheid te regelen, is sinds 1 januari 2020 de Baseline Informatie Overheid (BIO) van kracht. Hierin is een standaard verplicht gesteld om verdachte incidenten op gemeentelijke netwerken te monitoren en te melden; een zogenoemde SIEM/SOC. Uit een inventarisatie van VPNdiensten.nl blijkt echter dat maar 21% van de gemeenten beschikt over een dergelijke verplichte voorziening.

Uit de inventarisatie blijkt verder dat gemeenten ook maar beperkt gebruik maken van andere technologieën die hun netwerken veiliger maken. Zo zijn nog lang niet alle gemeenten aangesloten op de Gemeentelijke Gemeenschappelijke Infrastructuur (GGI-netwerk) en het beveiligde WiFi-netwerk govroam.

Op basis van deze drie technologieën heeft VPNdiensten de netwerkbeveiliging van gemeenten in kaart gebracht. Zie bovenstaande beeld.

Dat slechts een kleine minderheid over de drie technologieën beschikt is opmerkelijk, omdat ze volgens experts veel bijdragen aan de beveiliging van de gegevens van burgers. Daarnaast is het gebruik van een SIEM/SOC op dit moment verplicht, tenzij gemeenten kunnen uitleggen waarom dit niet het geval is. Ook was het volgens de VNG de bedoeling dat alle gemeenten eind 2020 waren aangesloten op het GGI-netwerk.