Security roadmap wijst gemeenten de weg binnen GGI-Veilig

security roadmap

Marcel Schipper door Marcel Schipper

Je kunt nooit genoeg middelen en tijd besteden aan IT-security. Want wanneer doe je genoeg om cybercriminelen buiten de deur te houden? Om de belangrijkste elementen van de infrastructuur te beschermen is het essentieel primaire processen, applicaties en informatiestromen in kaart te brengen. Kijk vervolgens welke securitymaatregelen je al hebt genomen en waar de hiaten zitten. Dit assessment geeft je inzicht in de vraag welke diensten uit perceel 2 van GGI-Veilig het meest noodzakelijk zijn. Zo kun je als gemeente een roadmap samenstellen waarmee je heel gericht kunt investeren in digitale weerbaarheid met de oplossingen van Telindus in perceel 2 van GGI-Veilig.

Het lijkt logisch dat je als gemeente weet wat je belangrijkste processen zijn en welke primaire applicaties beschermd moeten worden tegen kwade invloeden van buitenaf. Maar de gemeentelijke organisatie is volop in beweging. De afgelopen jaren vond er een verschuiving van taken plaats, van de centrale naar de lokale overheid. Denk bijvoorbeeld aan de jeugdzorg. En in 2021 staat de inwerkingtreding van de nieuwe omgevingswet op de agenda, waardoor taken tussen overheden ook veranderen. Ten slotte hebben veel gemeenten de samenwerking opgezocht om efficiënter te kunnen werken. Dit leidt tot ambtelijke fusies of tot shared service centra waarin bijvoorbeeld gezamenlijk de sociale diensten of belastingen worden opgepakt.

Wendbaar en efficiënt

Al deze ontwikkelingen leiden ertoe dat gemeenten op een andere manier gaan samenwerken met maatschappelijke partners of met andere overheidsinstanties. Dit betekent ook dat gemeenten steeds vaker de regie gaan voeren over platformen, waarin verschillende partijen samenwerken aan bedrijfsprocessen en waarin informatie gedeeld wordt. Dit heeft gevolgen voor de technologische infrastructuur, in verschillende opzichten. Het gemeentelijke netwerk moet flexibel kunnen worden uitgebreid. Nieuwe groepen gebruikers moeten snel kunnen worden aangesloten en applicaties moeten tijdig kunnen worden uitgerold. Immers, burgers en bedrijven verwachten een service die gelijk is aan die van bedrijven als Bol.com en Coolblue. Dit betekent dat de infrastructuur flexibel, wendbaar en efficiënt moet zijn zonder dat dit ten koste gaat van de security. Het gaat namelijk om privacygevoelige gegevens en om processen die niet verstoord kunnen worden. De gemeente heeft nog altijd het primaat op het verlenen van vergunningen of het verstrekken van identiteitsbewijzen.

Whitepaper security uitbesteden

Securitybehoeften analyseren

De digitale weerbaarheid van gemeenten moet dus optimaal zijn en vanuit dit oogpunt is het initiatief GGI-Veilig gestart. Om nauwgezet te kunnen bepalen wat je als gemeente precies nodig hebt voor de IT-beveiliging, is het noodzakelijk de behoeften op dit gebied op continue basis te analyseren. De manier waarop perceel 2 van GGI-Veilig is ingericht sluit hier goed op aan. Er is bewust voor gekozen om een dozijn producten en diensten te definiëren, die afzonderlijk uitgevraagd kunnen worden. Hiermee wordt recht gedaan aan de verschillende niveaus waarop gemeenten hun IT beveiligd hebben. De ene gemeente heeft wellicht in het recente verleden Anti DDos Services op orde gebracht, maar heeft nu wel issues met cloudoplossingen. Deze organisatie zou erg gebaat zijn bij Cloud Access Security Broker (CASB) Services, waarmee Software as a Service oplossingen beveiligd kunnen worden, zoals Office365, OneDrive en Google Drive.

Kwetsbaarheden identificeren

Zo zijn er nog meer voorbeelden te noemen. Het kan goed zijn dat een gemeente nog lang niet toe is aan de cloud, maar wel behoefte heeft aan intrusion detection en prevention oplossingen. En weer een andere gemeente is erg geholpen met een investering in Vulnerability Management Services. Hiermee worden alle systemen geïdentificeerd die op het netwerk worden gebruikt, zoals laptops en desktops, virtuele en fysieke servers, databases, firewalls, switches en printers. Geïdentificeerde systemen worden onderzocht op verschillende kenmerken: besturingssysteem, open poorten, geïnstalleerde software, gebruikersaccounts, bestandssysteemstructuur of systeemconfiguraties. Deze informatie wordt vervolgens gebruikt om bekende kwetsbaarheden te identificeren en te rapporteren. En zo biedt Telindus via perceel 2 van GGI-Veilig voor iedere security-uitdaging een passende oplossing.

Oplossingen in lijn brengen

De IT-afdeling van gemeenten staan al onder hoge druk om de bestaande IT-omgeving in de lucht te houden. Het ontbreekt vaak aan de resources en de kennis om geregeld de security roadmap tegen het licht te houden. Technologische ontwikkelingen gaan zo snel, dat IT het niet kan bijbenen. Telindus staat klaar om gezamenlijk de security-oplossingen in lijn te brengen met de uitdagingen die je als individuele gemeente hebt.