Een beetje ICT-beveiligingsexpert bij een commerciële partij krijgt meer in de maand dan de gemiddelde gemeentesecretaris, dus wat klopt hier niet?
Met enige regelmatig verbaas ik mij over de angst bij gemeenten voor de overstap naar de cloud. De meeste gemeenten hebben een handjevol ICT’ers in dienst en is het daarmee veilig? Een beetje ICT-beveiligingsexpert bij een commerciële partij krijgt meer in de maand dan de gemiddelde gemeentesecretaris, dus wat klopt hier niet?
Als oud officier en veteraan bij de Koninklijke Luchtmacht, kan ik stellen dat ik zo het een en ander meegemaakt heb over informatiebeveiliging. Ik weet nog dat ik vorige eeuw als vertegenwoordiger van een militair samenwerkingsverband ergens in Amerika een bezoek bracht aan niet nader te noemen ‘agency’. Na maanden van te voren het ‘papierwerk’ geregeld te hebben, liep ik met twee collega’s (uiteraard ook een Amerikaan) het gebouw binnen. Onze weg richting de ‘demo’ verliep deels met ‘afgeplakte ramen’ en we kregen uiteindelijk te zien waar we voor kwamen. Vijf jaar later werd een slap aftreksel hiervan door Google uitgebracht als Google Earth. De gespecialiseerde medewerkers bij dit ‘agency’ waren overigens vrijwel allemaal ‘contracters’ uit de defensie-industrie.
Ik zie mezelf nog niet in het gemeentehuis door gangen met ‘afgeplakte ramen’ lopen, laat staat dat er over 20 jaar überhaupt nog gemeentehuizen zijn. Is het realistisch dat de servers in het gemeentehuis, met een handjevol matig betaalde ICT’ers, veiliger zijn dan die bij een commerciële of publieke partij die ze in professionele datacenters onderbrengt met specialisten die altijd schaars blijven? Is het realistisch dat informatie die gemeenten bijhouden niet via allerlei andere wegen ‘eenvoudig’ te achterhalen is? De vraag stellen is de vraag beantwoorden.
Voor mijn persoonlijke informatieveiligheid, alstublieft gemeente, zet uw informatievoorziening zo snel mogelijk in de cloud!