In 2021 lag de nadruk vooral op het verder uitbouwen van het luik cybersecurity. Vanwege het sterk toenemende aantal incidenten en datalekken met een grotendeels technische aard zoals ransomware-aanvallen of verscheidene soorten hackings, hebben we ons binnen Haviland ook almaar verder gespecialiseerd in dat domein.
Naast informatieveiligheid, dat zich voornamelijk toespitst op beleid en preventieve maatregelen en de dienst DPO, dat zich voornamelijk toespitst op het juridische en de implementatie van de privacywetgeving, hebben we in 2021 ook de dienst ‘ethical hacking’ gelanceerd. Drie lokale besturen hebben hier inmiddels op ingetekend.
Hierbij zijn we door middel van gespecialiseerde software en technieken op zoek gegaan naar kwetsbaarheden in het netwerk van het lokale bestuur. Nadien werd de gemeentelijke IT-dienst en het management op de hoogte gesteld van deze kwetsbaarheden.
Zeer belangrijk daarbij is de opvolging. Na het initiële rapport met het overzicht van alle kwetsbaarheden zijn de lokale besturen intensief aan de slag gegaan met de ethische hacker om de kwetsbaarheden te verhelpen. De ethische hackers kunnen helpen met het veilig configureren van de verschillende elementen in het netwerk zoals firewalls, servers, printers, switches enz.
Inmiddels zijn er al een grote hoeveelheid kwetsbaarheden verholpen. Nadien worden er opnieuw testen uitgevoerd om zeker te zijn dat het probleem opgelost is.
Daarnaast is het ook belangrijk om een periodieke scan blijven uit te voeren, elke dag duiken er nieuwe fouten in software op of kan er per ongeluk iets onveilig geconfigureerd worden. Ook hier heeft Haviland bij de betrokken lokale besturen scans uitgevoerd op afgesproken tijdstippen of bij het bekend raken van nieuwe kwetsbaarheden met een hoog risico zoals Log4Shell of de kwetsbaarheid in Microsoft Exchange.
Beveiliging cloudtoepassingen
In 2021 zette de trend van een grotere inzet en afhankelijkheid van cloudtoepassingen zich verder door. Dit is zeer handig in tijden van telewerk omdat bestanden, e-mails en andere gegevensbronnen altijd, overal en vanop elk apparaat raadpleegbaar zijn zonder gebruik van een VPN.
Vrijwel elk lokaal bestuur maakt inmiddels in meer of mindere mate gebruik van Office365 of Microsoft365 met daaraan gekoppeld Microsoft Teams, Onedrive, Sharepoint enz. De snelle uitrol van deze toepassingen in 2020 heeft er echter voor gezorgd dat dit vaak gebeurd is met minimaal of geen beleid en maatregelen om de risico’s van deze nieuwe manier van werken in te dijken.
2021 stond dan ook terug in het teken van het ontwikkelen van de benodigde beveiligingsmaatregelen en beleid om het verhoogde gebruiksgemak te combineren met aangepaste veiligheidsmaatregelen en een duidelijk informatieveiligheidskader. Dankzij de invoer van multifactorauthenicatie of wachtwoordloos inloggen, een efficiënt identiteitsbeheer en een afgedwongen beheer over het delen van bestanden in de cloud, is het aantal incidenten met cloudtoepassingen inmiddels teruggelopen.