Overslaan naar hoofdinhoud
Pulse
Leestijd, 4 min.

Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Veel van deze incidenten zijn terug te voeren op het ontbreken van één of meerdere van de basismaatregels. Dit kan en mag met het huidige dreigingsniveau niet meer mogelijk zijn. Daarnaast zien we dat de dreiging steeds groter blijft worden en dat er op bestuurlijk niveau een structurele en gecoördineerde aanpak richting Cybersecurity noodzakelijk is.

Digitale weerbaarheid – simpele maatregelen maken grote impact

Wanneer gemeenten te maken krijgen met Cyberaanvallen kan dit impact hebben op de uitvoering van publieke taken en maatschappelijke opgaven, daarom is de weerbaarheid tegen digitale dreiging cruciaal. Het Cybersecuritybeeld Nederland 2022 benadrukt dat er sprake is van scheefgroei tussen dreiging en weerbaarheid. Niet alleen grote bedrijven zijn slachtoffer. We zien steeds vaker dat ook het publieke domein doelwit is. Ook gemeenten zijn niet altijd voldoende uitgerust om het tempo van de professionele aanvallers te kunnen bijbenen.

3 kleine stapjes

In het domein van Cyber Security is de kans groot dat je door de bomen het bos niet meer ziet. Vaak is dit een resultaat van een verzameling van securityoplossingen. Dit leidt tot extra complexiteit, wat juist ten koste gaat van de gewenste digitale weerbaarheid. Toch kun je als gemeente met beperkte middelen in 3 eenvoudige stapjes je digitale weerbaarheid verhogen. Veelal hebben gemeenten – via GT Microsoft – ‘de technologische oplossing’ al in huis op basis van Microsoft365. Maar het activeren of toepassen hiervan laat vaak op zich wachten doordat mens, proces en beschikbare technologie niet in voldoende mate afgestemd zijn.

De belangrijkste 3 maatregelen op een rij.

  • Pas multi-factor authenticatie toe waar het kan. Identiteiten vormen het fundament en geven toegang tot applicaties en systemen. Vooral ransomware maakt hier misbruik van.
  • Neem e-mail beveiliging serieus. Foute bijlagen of linkjes vinden veelal hun weg naar organisaties via e-mail. E-mail blijft voor aanvallers de meest succesvolle manier om in een netwerk of systeem binnen te dringen.
  • Installeer software updates. Met het toepassen van updates zorg je er als organisatie voor dat je minder vatbaar bent voor zwakheden van applicaties, hardware en systemen.

Deze 3 maatregelen zijn niet alles omvattend maar vormen de basis voor een doeltreffende aanpak om digitale weerbaarheid te verhogen en kunnen helpen bij het voorkomen van bijvoorbeeld ransomware-incidenten. Of je nu hybride of volledig in de cloud werkt. Op 15 november jongstleden organiseerde wij een webinar voor gemeenten om hen op weg te helpen. In dit webinar werden niet alleen de 3 genoemde basismaatregels toegelicht. Ook werden de 8+1 basismaatregelen van het NCSC besproken en kregen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen. Bekijk de opname van de webinar hier.

Eigenaarschap

Verantwoordelijkheid voor digitale weerbaarheid moet je als organisatie samen met je toeleveranciers invullen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die elders zijn ontstaan. De gevolgen waren wel voor de gemeente. IBD Dreigingsbeeld Nederlandse Gemeenten 2023-2024 schrijft: “De afstand tot het management is te groot en belangrijke informatie, bijvoorbeeld over risico’s, bereikt het management niet.” Onze samenleving verwacht een overheid die de basismaatregelen op orde heeft. Hoe uniek de gemeente of het samenwerkingsverband ook is. Het succesvol toepassen van (nieuwe) maatregelen gaat hand in hand met verandermanagement. Een verandering in cultuur, houding, gedrag en ook opleiding is hiervoor noodzakelijk.

Whitepaper 8 + 1 basismaatregelen

Het Nationaal Cyber Security Centrum (NCSC) stelde 8 basisregels1 op om organisaties veilig te laten werken. Dat wat iedere organisatie moet doen om cyberaanvallen tegen te gaan. Bekijk ook het Nieuwsuur-artikel. Bij Microsoft hebben we daar nog één regel aan toegevoegd: neem e-mail beveiliging serieus. In onze whitepaper vindt je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En leggen we uit hoe Microsoft u daarbij kan helpen. Download daarom ons whitepaper: #SecurityLifeHacks 8 + 1 basisregels voor organisaties om veilig te werken

Video’s

Ook hebben we samen met het NCSC twee video’s opgenomen over de cybersecuritymaatregelen:
1. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 1
2. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 2

Benieuwd hoe je snel je beschikbare Microsoft-oplossingen kunt inzetten om je digitale weerbaarheid te verhogen? Bekijk dan de video “Verhoog je digitale weerbaarheid in 3 stappen“.

Hebt je nog vragen? Bij Microsoft staan we CISO’s, (D)ISO’s en IT’ers bij gemeenten en allerlei andere overheden graag bij. Digitale weerbaarheid is een dynamisch en nooit volledig afgerond proces. Digitale weerbaarheid is een reis van continue verbeteringen. Het vereist blijvende aandacht.

Blijf bij, update jezelf. Houd Nederland digitaal veilig.

 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

  • De toekomst van het hoger onderwijs: ben jij er klaar voor?

    De toekomst van het hoger onderwijs: ben jij er klaar voor?

    Onze maatschappij is in beweging en het hoger onderwijs verandert mee. Van blended learning en digitaal examineren tot back-up en beveiliging van digitale data. Hoe richt je jouw IT-omgeving hierop in? Hoe werk je schaalbaar, veilig en innovatief? In deze webinarserie staan we stil bij belangrijke technologische ontwikkelingen in het hoger onderwijs. Je leert van […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

Zorg

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • een man in een gestreept overhemd kijkt naar de camera

    9 manieren waarop Microsoft IT hun medewerkers helpt bij thuiswerken

    Van Milaan tot Puget Sound zijn tienduizenden Microsoft-medewerkers thuis aan het werk als gevolg van de COVID-19-uitbraak. Veel klanten hebben ons gevraagd hoe we samenwerking en werken op afstand mogelijk maken voor zo’n groot aantal medewerkers. Hier zijn de negen belangrijkste factoren vanuit het oogpunt van compliance en beveiliging: 1. Gebruikersidentiteit en -toegang Het begint allemaal met […]

Tips

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]