Overslaan naar hoofdinhoud
Pulse
Leestijd, 4 min.

Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn er twee keer zo veel risicovolle, zwakke plekken in de software van gemeenten opgespoord. Veel van deze incidenten zijn terug te voeren op het ontbreken van één of meerdere van de basismaatregels. Dit kan en mag met het huidige dreigingsniveau niet meer mogelijk zijn. Daarnaast zien we dat de dreiging steeds groter blijft worden en dat er op bestuurlijk niveau een structurele en gecoördineerde aanpak richting Cybersecurity noodzakelijk is.

Digitale weerbaarheid – simpele maatregelen maken grote impact

Wanneer gemeenten te maken krijgen met Cyberaanvallen kan dit impact hebben op de uitvoering van publieke taken en maatschappelijke opgaven, daarom is de weerbaarheid tegen digitale dreiging cruciaal. Het Cybersecuritybeeld Nederland 2022 benadrukt dat er sprake is van scheefgroei tussen dreiging en weerbaarheid. Niet alleen grote bedrijven zijn slachtoffer. We zien steeds vaker dat ook het publieke domein doelwit is. Ook gemeenten zijn niet altijd voldoende uitgerust om het tempo van de professionele aanvallers te kunnen bijbenen.

3 kleine stapjes

In het domein van Cyber Security is de kans groot dat je door de bomen het bos niet meer ziet. Vaak is dit een resultaat van een verzameling van securityoplossingen. Dit leidt tot extra complexiteit, wat juist ten koste gaat van de gewenste digitale weerbaarheid. Toch kun je als gemeente met beperkte middelen in 3 eenvoudige stapjes je digitale weerbaarheid verhogen. Veelal hebben gemeenten – via GT Microsoft – ‘de technologische oplossing’ al in huis op basis van Microsoft365. Maar het activeren of toepassen hiervan laat vaak op zich wachten doordat mens, proces en beschikbare technologie niet in voldoende mate afgestemd zijn.

De belangrijkste 3 maatregelen op een rij.

  • Pas multi-factor authenticatie toe waar het kan. Identiteiten vormen het fundament en geven toegang tot applicaties en systemen. Vooral ransomware maakt hier misbruik van.
  • Neem e-mail beveiliging serieus. Foute bijlagen of linkjes vinden veelal hun weg naar organisaties via e-mail. E-mail blijft voor aanvallers de meest succesvolle manier om in een netwerk of systeem binnen te dringen.
  • Installeer software updates. Met het toepassen van updates zorg je er als organisatie voor dat je minder vatbaar bent voor zwakheden van applicaties, hardware en systemen.

Deze 3 maatregelen zijn niet alles omvattend maar vormen de basis voor een doeltreffende aanpak om digitale weerbaarheid te verhogen en kunnen helpen bij het voorkomen van bijvoorbeeld ransomware-incidenten. Of je nu hybride of volledig in de cloud werkt. Op 15 november jongstleden organiseerde wij een webinar voor gemeenten om hen op weg te helpen. In dit webinar werden niet alleen de 3 genoemde basismaatregels toegelicht. Ook werden de 8+1 basismaatregelen van het NCSC besproken en kregen gemeenten inzicht hoe ze snel hun beschikbare Microsoft-oplossingen kunnen inzetten om de digitale weerbaarheid te verhogen. Bekijk de opname van de webinar hier.

Eigenaarschap

Verantwoordelijkheid voor digitale weerbaarheid moet je als organisatie samen met je toeleveranciers invullen. Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die elders zijn ontstaan. De gevolgen waren wel voor de gemeente. IBD Dreigingsbeeld Nederlandse Gemeenten 2023-2024 schrijft: “De afstand tot het management is te groot en belangrijke informatie, bijvoorbeeld over risico’s, bereikt het management niet.” Onze samenleving verwacht een overheid die de basismaatregelen op orde heeft. Hoe uniek de gemeente of het samenwerkingsverband ook is. Het succesvol toepassen van (nieuwe) maatregelen gaat hand in hand met verandermanagement. Een verandering in cultuur, houding, gedrag en ook opleiding is hiervoor noodzakelijk.

Whitepaper 8 + 1 basismaatregelen

Het Nationaal Cyber Security Centrum (NCSC) stelde 8 basisregels1 op om organisaties veilig te laten werken. Dat wat iedere organisatie moet doen om cyberaanvallen tegen te gaan. Bekijk ook het Nieuwsuur-artikel. Bij Microsoft hebben we daar nog één regel aan toegevoegd: neem e-mail beveiliging serieus. In onze whitepaper vindt je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En leggen we uit hoe Microsoft u daarbij kan helpen. Download daarom ons whitepaper: #SecurityLifeHacks 8 + 1 basisregels voor organisaties om veilig te werken

Video’s

Ook hebben we samen met het NCSC twee video’s opgenomen over de cybersecuritymaatregelen:
1. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 1
2. Stap voor stap naar een digitaal veilige organisatie met Cybersecuritymaatregelen | sessie 2

Benieuwd hoe je snel je beschikbare Microsoft-oplossingen kunt inzetten om je digitale weerbaarheid te verhogen? Bekijk dan de video “Verhoog je digitale weerbaarheid in 3 stappen“.

Hebt je nog vragen? Bij Microsoft staan we CISO’s, (D)ISO’s en IT’ers bij gemeenten en allerlei andere overheden graag bij. Digitale weerbaarheid is een dynamisch en nooit volledig afgerond proces. Digitale weerbaarheid is een reis van continue verbeteringen. Het vereist blijvende aandacht.

Blijf bij, update jezelf. Houd Nederland digitaal veilig.

 

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Surface in education, woman with Surface tablet

    Surface voor het onderwijs

    Een geschikte Surface voor iedereen in het onderwijs Het onderwijs is de afgelopen periode flink veranderd. Nieuwe leervormen, zoals het hybride leren en virtuele lessen, hebben hun intrede gedaan. De nieuwe situatie stelt hoge eisen aan de technologie die wordt gebruikt. Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit, door veiligheid te optimaliseren, het […]

  • Succesvol onderwijs in de hybride cloud

    Succesvol onderwijs in de hybride cloud

    IT is niet meer weg te denken uit het onderwijs. Adaptief leren, blended learning, gamefication, big data en analytics zijn tegenwoordig de norm. De tools om daarmee aan de slag te gaan, vind je in de cloud. Daarom migreren veel onderwijsinstellingen hun data en applicaties deels naar de cloud. Door het beheer van de hybride cloud […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

  • Een operatieteam in actie

    Maasstad Ziekenhuis: Werken als één medisch team tijdens een crisis

    In tijden van crisis rekent een organisatie erop dat het leiderschap het voortouw neemt. Toen COVID-19 zich begin 2020 door heel Europa verspreidde, maakte de CEO van het Maasstad Ziekenhuis Peter Langenbach zich op om de reactie op de crisis te coördineren zoals hij altijd deed, door aanwezig en zichtbaar te zijn en te vertrouwen […]

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie.

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • Woman behind Surface

    Oude apparaten beschermen niet tegen nieuwe bedreigingen

    Robuuste beveiliging betekent een verschuiving van eenvoudigweg bescherming handhaven naar bestendig zijn tegen huidige en toekomstige bedreigingen. Cyberweerbaarheid is een organisatorische inspanning waar iedereen voor verantwoordelijkheid is. Organisaties hebben een geïntegreerde aanpak nodig – met beveiliging ingebouwd in elke laag, van chip tot cloud – om ervoor te zorgen dat mensen en gegevens beschermd zijn, […]

Tips

  • iemand zit aan een tafel en gebruikt een laptop

    Succesvol en veilig vergaderen met Microsoft Teams

    Nu veel mensen vanuit huis werken, is het belangrijker dan ooit om onze vaardigheden voor werken of afstand aan te scherpen en productief te blijven. Het aantal mensen dat succesvol en veilig samenwerkt via Microsoft Teams, is flink gestegen. Maar of je nog niet eerder met de tool hebt gewerkt of al vergaderingen houdt met Teams, […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]