Thuiswerken

Ambtenaren delen gevoelige info via WhatsApp en privémail

02 november 2020 14:21 Aangepast: 02 november 2020 14:35

Zo'n beetje alle 175.000 ambtenaren bij het rijk werken thuis, maar niet allemaal weten ze hoe ze vertrouwelijke informatie goed kunnen uitwisselen. Het gaat regelmatig verkeerd, zelfs bij bewindspersonen. En dat brengt veiligheidsrisico's met zich mee, zegt de Algemene Rekenkamer.

Rijksambtenaren werken, zoals zoveel werknemers in Nederland, al sinds maart thuis. Daarbij moeten ze uiteraard af en toe met collega's communiceren en informatie uitwisselen.

Uit een enquête van de Algemene Rekenkamer, die onderzoekt of de rijksoverheid publiek geld zinnig, zuinig en zorgvuldig uitgeeft, blijkt echter dat veel van hen niet goed weten welke communicatiemiddelen toegestaan zijn.

Miniatuurvoorbeeld
Lees ook:

Beveilig je accounts: sterke wachtwoorden en tweestapsverificatie

Ministers en staatssecretarissen

Zo'n 20 procent van alle rijksambtenaren weet niet dat er regels zijn over welke programma's mogen worden gebruikt.

Frappant is dat niet alleen gewone ambtenaren zondigen, maar ook ministers en staatssecretarissen en hogere ambtenaren. 

WhatsApp en privémail

De meeste verwarring bestaat over berichtenapps. Vooral bij WhatsApp, MS-Teams, Sharepoint en Dropbox weten ambtenaren niet waar ze aan toe zijn.

Zo staat op de interne site van de rijksoverheid dat WhatsApp onder voorwaarden mag worden gebruikt. Meerdere ministeries verbieden  de app echter. Zo'n 7 procent van de ambtenaren gebruikt WhatsApp.

Privémail wordt door 16 procent van de ambtenaren gebruikt, maar dat mag helemaal niet.

Miniatuurvoorbeeld
Lees ook:

'Bedrijven moeten oppassen voor risico's van thuiswerken'

Speciale verbinding niet gebruikt

Illustratief is dat er speciaal ingerichte, beveiligde verbindingen zijn op ministeries waarmee bewindspersonen vertrouwelijk konden overleggen. Die worden niet gebruikt, omdat deze lastig in het gebruik zijn.

Bewindspersonen gebruikten ook Zoom en wat langer geleden sloeg een bewindspersoon vertrouwelijke stukken op in Gmail.

Niet uitvoerbaar

Werkafspraken zijn soms ook niet uitvoerbaar. Zo krijgen ambtenaren enerzijds te horen dat ze de beveiligde thuiswerkomgeving moeten gebruiken (Citrix). Aan de andere kant krijgen ze het advies om in een privé-omgeving te videobellen.

Dat brengt echter risico’s met zich mee. Applicaties voor videobellen slaan namelijk soms standaard de chatberichten uit een videogesprek op in het gebruikte apparaat. Informatie uit deze berichten kan dus terecht komen op privé-ICT van ambtenaren, waar de werkgever geen invloed heeft op het beveiligingsniveau.

Miniatuurvoorbeeld
Lees ook:

Thuiswerken wordt weer de norm, zo sla jij je erdoorheen

Citrix

Eerder dit jaar kwam er een beveiligingslek in de software van Citrix aan het licht. Dat programma wordt ook door veel ambtenaren gebruikt om op afstand te kunnen werken. De Onderzoeksraad voor Veiligheid (OVV) gaat de zaak onderzoeken.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

Dit is een artikel van