Een deel van de ambtenaren bij de rijksoverheid deelt vertrouwelijke informatie via WhatsApp of privémailadressen, constateert de Algemene Rekenkamer. Die bepleit duidelijker communicatie over het veilig gebruik van ICT-middelen.
Sommige ambtenaren gebruiken WhatsApp en privé-e-mail voor het uitwisselen van vertrouwelijke informatie en houden zich daarmee niet aan de veiligheidsrichtlijnen van hun organisaties, is de belangrijkste bevinding. 7% van de ambtenaren heeft gevoelige informatie via WhatsApp verstuurd en 16% heeft dat via het privé-mailadres gedaan. ‘Een oorzaak daarvan is dat ambtenaren soms niet weten welke applicaties ze wel of niet mogen gebruiken. Zo staat op de interne website van de rijksoverheid dat WhatsApp onder voorwaarden voor werk gebruikt mag worden. Maar bij meerdere ministeries is die berichtenapp nadrukkelijk niet toegestaan’, aldus de Rekenkamer.
Ook bewindslieden in de fout
Een van de redenen om zich niet aan de afspraken te houden, is onvrede over de mogelijkheden van de IT-applicaties die de overheid ter beschikking stelt aan de ambtenaren. ‘Ook bewindspersonen en hogere ambtenaren gebruiken niet altijd de voorgeschreven en beschikbare veilige IT-middelen. Dit terwijl hun voorbeeldfunctie van belang is voor het gebruik van veilige IT-applicaties in de rest van de organisatie. Bewindspersonen en topambtenaren geven soms de voorkeur aan populaire berichtenapps zoals WhatsApp, minder veilige tablets en smartphones omdat ze gemakkelijker, sneller en gebruiksvriendelijker zijn dan de sterk beveiligde faciliteiten.’
Bijna alle 175.000 rijksambtenaren werken sinds maart zo veel mogelijk thuis. ‘Dat vergde een enorm aanpassingsvermogen van ICT-medewerkers en ondersteunende diensten. De Algemene Rekenkamer geeft een compliment voor de manier waarop ministeries, CIO-Rijk, individuele ambtenaren en dienstverleners als SSC-ICT hebben gereageerd op de coronacrisis’, deelt het instituut een pluim uit.
Communicatie kan beter
Uit de enquête komt naar voren dat er behoefte is aan duidelijkere communicatie over het veilig gebruik van berichtenapps en online vergaderdiensten. Een vijfde van de deelnemers aan de enquête is niet op de hoogte van de afspraken voor het gebruik van samenwerkings-ICT. Een ongeveer even grote groep is niet tevreden over de communicatie van de afspraken. ‘De meeste onduidelijkheid is er over het gebruik van berichtenapps zoals WhatsApp en online samenwerkingsplatforms zoals MS-Teams, Sharepoint of Dropbox.’ Bij een ministerie is bijvoorbeeld een extra beveiligde omgeving ingericht voor videovergaderingen, maar die wordt niet gebruikt. ‘Het onderzoek van de Algemene Rekenkamer toont aan dat binnen de rijksoverheid nog stappen gezet kunnen worden naar veiliger gebruik van berichtenapps en mobiele telefoons. Het gebruik daarvan wordt gezien als het grootste risico voor informatiebeveiliging en privacy.’
Geef een reactie