Digi-Terras
Beste lezers, vandaag gaan we in onze wekelijkse Digi-Terras blog het weer hebben over ICT zaken na een rustige kerst. Uiteraard zijn er weer veel zaken in het nieuws geweest, maar vandaag gaan we het hebben over de gebrekkige cyberveiligheid van het UWV.
Normaliter zouden we ervan uitkunnen gaan dat de grote bedrijven hun zaakjes wel redelijk op orde hebben maar niets is waar wat het lijkt, er zijn altijd bedrijven die proberen de kosten te drukken met op het spel de privacy van andere burgers, en dan vindt men het raar dat al deze gegevens op straat komen te liggen met als gevolg nep smsjes van (oplichters) banken waar je binnen 2 dagen je pinpas moet verlengen en of je dat even via een nep link in orde wil maken. Dit soort zaken komen voort uit de gebrekkige veiligheid bij grote instanties die bezuinigen op de cyberveiligheid van hun database en hun netwerken.
Tegenwoordig gaan de meeste hacks via interne mensen die malware plaatsen op het netwerk. Dat kunnen mensen zijn die het onderhoud plegen aan het bestaande ICT syteem, maar het kunnen ook mensen zijn die dit uit ontevredenheid dit doen of vanwegen slechte financiele omstandigheden. Het laatste voorbeeld wat ik in de afgelopen week zag was een (ontslagen) werknemer die bij Mercedes werkte en die uit frustratie 20 gloednieuwe mercedes busjes aan stukken reed met een grote shovel. (Geen ICT schade maar wel voor 1.5. miljoen blikschade).
Nu blijkt dat er duizenden ambtenaren eenvoudig bij privégegevens van voormalige UWV-klanten kunnen komen, en de mensen die door de tijd heen bij het UWV zijn geweest staan allemaal in dat systeem, dus 4.1 miljoen mensen die in vertrouwen alle gegevens aanleveren worden dus gedupeerd door de mensen die het niet zo nauw nemen qua cyberveiligheid. (Het voldoet niet aan geen van de beginselen uit de AVG met betrekking van het systeem genaamd sonar (2005), het advies is dan ook om onmiddelijk te stoppen met dit systeem, alleen de top van het UWV neemt het niet zo nauw).
Persoonlijk als ik dit soort zaken voorbij zie komen denk ik vaak dat het aan de houding ligt van oudere bestuurders die zo iets hebben van laat het maar voor wat het is, de volgende bestuurder mag het oplossen of aanpakken. In deze moderne tijden moet je wat frissere bestuurders hebben die dit gewoon aanpakken zonder dat men bang is dat het een complete chaos wordt of erger.
Ok mensen, dit was het wat betreft de wekelijkse Digi-Terras blog met betrekking tot het UWV, hopelijk wordt het probleem nu aangepakt nu dit in het nieuws is geweest.
Mvg,
Marcello. Windows & Android.
John. Linux & Windows.
Walther. Public Relations.
(Na eerste mailcontact over op persoonlijk mailcontact).