Nieuws

Informatieveiligheid gaat over het correct en veilig gebruik van gegevens, maar ook over het beheer van materiaal en gegevens die niet meer actief worden gebruikt. Wat doe je met je oud materiaal en welk veiligheidsniveau voor vernietiging kies je?

Elk bestuur moet gegevens uitwisselen met burgers, organisaties en andere overheden. Maar hoe doe je dit op een veilige manier als je de gegevens niet persoonlijk kan overhandigen? Wij beoordelen in dit eerste deel alvast verwijderbare media (usb-sticks, dvd's, ... ) en e-mail als mogelijk alternatief.

De privacywet is uitgebreid en niet altijd eenvoudig te interpreteren. Dus hoe doe je nu aan een verwerking van persoonsgegevens, geheel conform de wetgeving? We lichten alvast het begrip 'persoonsgegevens' toe en geven concrete richtlijnen en bijhorende voorbeelden waarmee je rekening moet houden. Inclusief enkele praktische tips!

De VTC heeft onlangs versie 3 van de richtsnoeren m.b.t. informatieveiligheid bij steden en gemeenten gepubliceerd. Vooral de richtlijn over gescheiden accounts bij samenwerking tussen gemeente en OCMW zorgt voor commotie.

Steenokkerzeel heeft het hele traject van gunning tot uitgerold veiligheidsbeleid en -plan in sneltreinvaart afgelegd. En dit voor gemeente en OCMW samen!

In 2015 nam informatieveiligheid een hoge vlucht. Het aantal besturen dat beroep doet op VERA steeg, het aantal afgeleverde veiligheidsplannen volgde. We kregen ook meer zichtbaarheid op dit terrein: artikels in tijdschriften en een interessante infodag op 8 december.

Enkele handige & veilige tips i.v.m. het forwarden van e-mails en het gebruik van gemeenschappelijke computers.

De vorige keer hebben we toegelicht wat de beveiligingsvereisten zijn bij gebruik van verwijderbare media en e-mail als middel om persoonsgegevens digitaal te verwerken. Deze keer staan we stil bij enkele andere media, nl. websites, documentmanagementsystemen en server-to-server communicatie.

Na de inhoudelijke bepalingen van de privacywet focussen we nu op het verkrijgen van toestemming om mensen te contacteren en de verschillende soorten toestemming. Ook dat is niet zo evident.

Eigenlijk is de eerste vraag: wat is e-mail beveiligen? Wij focussen op 3 standaarden die jou als bestuur op het juiste pad sturen om spam- en phishing-mails terug te dringen.

We kunnen er maar niet genoeg op hameren, maar een wachtwoord is belangrijk! Het is de 'virtuele' sleutel tot jouw persoonlijke informatie of informatie van jouw organisatie. Ondertussen bevinden zich reeds veel wachtwoorden in lijsten waar hackers gebruik van kunnen maken. De laatste maanden wordt vastgesteld dat er enorm veel misbruik wordt gemaakt van deze lijsten voor tal van programma’s en sociale media platformen. Zo werd recent ook de Twitter account van Marck Zuckerberg overgenomen.

TeamViewer, de software die het mogelijk maakt om systeembeheer te doen vanop afstand (d.m.v. schermovername), wordt door hackers ingezet om zich toegang te verschaffen tot jouw systeem. Door als eindgebruiker, als bestuur of leverancier, zwakke wachtwoorden of dezelfde wachtwoorden voor verschillende accounts te gebruiken, kunnen hackers deze accounts gebruiken om fraude te plegen of jou tot het betalen van een dwangsom aan te zetten (chantage). Wat kan je doen om dit te voorkomen?

Enkele lokale besturen zijn het slachtoffer geweest van een hevige virusaanval. Het virus wordt verspreid via e-mail (in bijlage of door het klikken op een link in de mail) en zorgt ervoor dat alle bestanden op jouw computer, maar ook op het bedrijfsnetwerk onleesbaar worden gemaakt (mogelijks zelfs ook de back-up bestanden). De aanvallende partij vraagt vervolgens losgeld te betalen zodat je de bestanden 'terugkrijgt'. Dit soort virus noemt een cryptolocker (behoort tot de categorie Ransomware.

Er is een nieuwe kwetsbaarheid in websites aan het licht gekomen waardoor hackers de beveiliging van deze webdiensten – initieel beveiligd met htpps – kunnen omzeilen en zo toch het verkeer onderscheppen én lezen.