Gevoelige Informatie beschermen

WOUDENBERG De gemeente Woudenberg zet alles op alles om te zorgen dat de informatie vanuit het gemeentehuis en de ambtelijke organisatie veilig is. Dat betekent onder meer extra maatregelen voor gemeenteraadsleden en leden van het college van burgemeester en wethouders. Dit blijkt uit een memo van het college aan de gemeenteraad.

‘Medewerkers van de gemeente Woudenberg krijgen in hun werk toegang tot gevoelige informatie. Om ervoor te zorgen dat de informatie in onze systemen niet bij verkeerde personen terecht komt worden er steeds meer technische maatregelen doorgevoerd om de kans op fouten zo minimaal mogelijk te houden. Een belangrijke stap in het beveiligen van informatie is het gebruik van Multi-factor authenticatie (MFA). Kort gezegd vragen we niet alleen iets wat je weet - een gebruikersnaam en wachtwoord -, maar ook iets wat je bent of hebt. In de meeste gevallen is dat een extra code op je mobiele telefoon of een authenticatie app,’ legt het college van burgemeester en wethouders uit. 

‘Ook raadsleden krijgen toegang tot gevoelige informatie. Met als gevolg dat ook zij te maken krijgen met extra maatregelen. Alle raadsstukken worden gedeeld via de site Gemeentebestuur.woudenberg.nl. Er wordt momenteel nog geen gebruik gemaakt van MFA, maar dit willen we op korte termijn wel gaan aanzetten,’ aldus het college van burgemeester en wethouders.

‘Raadsleden hebben een aparte inlog voor deze website en krijgen daarmee toegang tot gevoelige informatie. Dit betekent dat vanaf moment van invoering raadsleden via een SMS-code of door gebruik van een authenticator app moeten inloggen’, zegt het college van burgemeester en wethouders. ‘De leverancier heeft dit jaar als maatregel al genomen dat een wachtwoord minimaal 20 tekens moet hebben en eens per half jaar moet worden aangepast. Door gebruik van MFA kan dit worden aangepast in eens per jaar,’ zo schetst het college de maatregelen.

Ook zijn er richtlijnen voor het gebruik van e-mail: ‘Ieder raadslid heeft een gemeentelijk mailadres gekregen. Mail is vanuit ieder apparaat - laptop, Ipad, mobiele telefoon- te benaderen. Omdat dit een risico met zich mee brengt is ingesteld dat inloggen op een nieuw apparaat altijd MFA vereist. Wanneer een app 30 minuten inactief is geweest, moet je een extra code (of vingerafdruk) intikken om in een Office applicatie te komen. Wanneer ingesteld wordt dat mails automatisch worden doorgestuurd naar privé mailadressen neemt dit risico’s met zich mee. Deze mailadressen worden misschien gedeeld met het hele gezin of staan openbaar op de tablet die door een heel huishouden wordt gebruikt. Daarom wordt ingesteld dat mails niet meer automatisch mogen worden doorgestuurd naar privé mailadressen, aldus het college. Het college geeft toe dat mails desondanks doorgestuurd kunnen worden.