Zo'n beetje alle 175.000 ambtenaren bij het rijk werken thuis, maar niet allemaal weten ze hoe ze vertrouwelijke informatie goed kunnen uitwisselen. Het gaat regelmatig verkeerd, zelfs bij bewindspersonen. En dat brengt veiligheidsrisico's met zich mee, zegt de Algemene Rekenkamer.
Rijksambtenaren werken, zoals zoveel werknemers in Nederland, al sinds maart thuis. Daarbij moeten ze uiteraard af en toe met collega's communiceren en informatie uitwisselen.
Uit een enquête van de Algemene Rekenkamer, die onderzoekt of de rijksoverheid publiek geld zinnig, zuinig en zorgvuldig uitgeeft, blijkt echter dat veel van hen niet goed weten welke communicatiemiddelen toegestaan zijn.
Ministers en staatssecretarissen
Zo'n 20 procent van alle rijksambtenaren weet niet dat er regels zijn over welke programma's mogen worden gebruikt.
Frappant is dat niet alleen gewone ambtenaren zondigen, maar ook ministers en staatssecretarissen en hogere ambtenaren.
WhatsApp en privémail
De meeste verwarring bestaat over berichtenapps. Vooral bij WhatsApp, MS-Teams, Sharepoint en Dropbox weten ambtenaren niet waar ze aan toe zijn.
Zo staat op de interne site van de rijksoverheid dat WhatsApp onder voorwaarden mag worden gebruikt. Meerdere ministeries verbieden de app echter. Zo'n 7 procent van de ambtenaren gebruikt WhatsApp.
Privémail wordt door 16 procent van de ambtenaren gebruikt, maar dat mag helemaal niet.
Speciale verbinding niet gebruikt
Illustratief is dat er speciaal ingerichte, beveiligde verbindingen zijn op ministeries waarmee bewindspersonen vertrouwelijk konden overleggen. Die worden niet gebruikt, omdat deze lastig in het gebruik zijn.
Bewindspersonen gebruikten ook Zoom en wat langer geleden sloeg een bewindspersoon vertrouwelijke stukken op in Gmail.
Niet uitvoerbaar
Werkafspraken zijn soms ook niet uitvoerbaar. Zo krijgen ambtenaren enerzijds te horen dat ze de beveiligde thuiswerkomgeving moeten gebruiken (Citrix). Aan de andere kant krijgen ze het advies om in een privé-omgeving te videobellen.
Dat brengt echter risico’s met zich mee. Applicaties voor videobellen slaan namelijk soms standaard de chatberichten uit een videogesprek op in het gebruikte apparaat. Informatie uit deze berichten kan dus terecht komen op privé-ICT van ambtenaren, waar de werkgever geen invloed heeft op het beveiligingsniveau.
Citrix
Eerder dit jaar kwam er een beveiligingslek in de software van Citrix aan het licht. Dat programma wordt ook door veel ambtenaren gebruikt om op afstand te kunnen werken. De Onderzoeksraad voor Veiligheid (OVV) gaat de zaak onderzoeken.
