Tekst Hedar Al-Haddad
Foto Wim van Beek

Op een veilige manier werken met ICT-middelen klinkt zo logisch, maar regelmatig blijken je laptop, tablet of smartphone toch niet helemaal goed te zijn afgeschermd. Gegijzelde systemen, gehackte computers of privégegevens die op straat liggen, is maar een greep uit de veelvoorkomende veiligheidsproblemen. We hebben Cees Vaes, plaatsvervangend Chief Information Security Officer (CISO), gevraagd inzicht te geven hoe hij en zijn team ervoor zorgen dat wij veilig kunnen werken. 

‘Eigenlijk begint veilig werken met ICT-middelen bij een goed beveiligd systeem. Om indringers geen kans te geven, is SSC-ICT  dagelijks bezig met de monitoring van de infrastructuur en de werkplekken. Risico-inschattingen worden gemaakt, analyses van kwetsbaarheden worden uitgevoerd en er wordt direct gereageerd op dreigingen of incidenten. Het doel is om ervoor te zorgen dat de infrastructuur en werkplekken weerbaar zijn tegen cyber aanvallen. Het is daarom van belang om alle software en beveiligingsmaatregelen up-to-date te houden.’

Beschikbaarheid, integriteit en vertrouwelijkheid

´Als je naar informatiebeveiliging kijkt, dan spelen er altijd 3 aspecten: beschikbaarheid, integriteit en vertrouwelijkheid. Daar gaat het eigenlijk om. Als klant wil je dat de informatie beschikbaar is op het moment dat je die nodig hebt en dat deze gegevens niet op de een of andere manier gemanipuleerd zijn. Tenslotte moet je ervan uit kunnen gaan dat de gegevens ook alleen beschikbaar zijn voor het gezelschap dat jij toegang hebt gegeven.´

Verantwoordelijkheid gebruikers

‘Maar de weerbaarheid van de informatiesystemen hangt van veel meer af. Het is een samenwerking van alle beheerders  én alle collega's die gebruik maken van deze informatiesystemen en apparaten. Wij beveiligen onze systemen zo goed mogelijk tegen indringers, maar het hangt ook af van het gedrag van de gebruikers. Om deze weerbaarheid te verhogen is het van belang dat medewerkers hier bewuster van worden.’

De basis van veilig thuiswerken

'En zeker nu we met z’n allen veel thuiswerken, is het belangrijker dan ooit om bewust om te gaan met informatie. Wij vragen of je bewust aandacht wil besteden aan jouw thuiswerkplek en aan de omgeving waarin je werkt. Denk na over de inhoud van je werk, waar je werkt en waar je dit bespreekt. Iedereen begrijpt bijvoorbeeld dat het niet handig is om in een internetcafé vertrouwelijke zaken te bespreken. Maar zelfs gezinsleden of gasten hoeven bepaalde informatie niet te horen of te zien.’

Start bewustwordingscampagne

´Halverwege oktober 2020 is onze campagne Bewust Veilig Werken gestart. Omdat we nu voornamelijk thuis werken, blijven de risico´s hetzelfde, alleen de impact wordt groter. Het gaat erom dat mensen bewust zijn van de risico’s. SSC-ICT probeert met deze campagne mensen op digitaal gebied bekwamer te maken, zodat zij veiliger kunnen werken binnen hun eigen werkomgeving en op hun eigen apparaten ´

Weerbaarheid Nederlandse Overheid verhogen

´De weerbaarheid van de Nederlandse Overheid, daar staan wij allemaal voor: het is een gezamenlijke inspanning. Dus als je iets raars ziet dat niet klopt, geef het aan bij de Servicedesk! En phishing kun je zelf melden via het SelfServicePortal. Want als je het niet meldt, dan weten wij het ook niet. Veilig werken is een gezamenlijke verantwoordelijkheid van SSC-ICT en van jou als medewerker van de Rijksoverheid.´