Cyberveiligheid van de stad wordt verder versterkt na audit

Eind vorige week werden de resultaten van een onafhankelijke ICT-veiligheidsaudit gepresenteerd aan de bevoegde diensten van stad Kortrijk. Aan de hand van deze audit testen en verbeteren onze IT-diensten continu de cyberveiligheid van de stad.

Cyberveiligheid is een actueel thema. Alleen al de laatste maanden zijn er verschillende voorbeelden van gemeenten en bedrijven die het slachtoffer werden van cyberaanvallen door hackers. Dergelijke aanvallen voorkomen en afslaan is daarom een permanente bezigheid van IT-diensten. Geen enkel IT-systeem is 100% veilig. Deze onafhankelijke audit gebeurde dan ook op vraag van de stad omdat we weten dat we de cyberveiligheid steeds kunnen aanscherpen.

In deze audit werd vooral getest waar de sterke en de zwakke punten van het stadsnetwerk liggen en hoe goed het netwerk bestand is tegen cyberaanvallen. Het team van Deloitte focuste op 5 aspecten en definieerde op die manier 34 focuspunten. Van deze 34 punten zijn er 9 aandachtspunten die prioritair moeten worden aangepakt. De IT-dienst van stad Kortrijk is reeds volop bezig de bevindingen van het rapport te verhelpen.

- De audit zegt niet dat de stad op een verkeerde manier gegevens verzamelt van bewoners en bezoekers. Integendeel, de Data Protection Officer van de stad bevestigt dat we slechts bijhouden wat noodzakelijk is voor een goede dienstverlening en steeds conform alle GDPR-wetgeving.

- De audit zegt niet dat aanvallers zich zo goed als vrij kunnen bewegen in het interne netwerk van de stad en makkelijk toegang kunnen krijgen tot bestanden en systemen. Zelfs al kan iemand het netwerk binnendringen, dan nog geeft dit geen ongebreidelde toegang tot alle toepassingen en data. Daarvoor werden voldoende schotten ingebouwd in onze structuur.

- Uit de audit kan je niet zomaar afleiden dat er geen plan klaarligt wanneer het netwerk (deels) zou uitvallen. Het is niet omdat het business continuity plan op vandaag nog niet woordelijk uitgeschreven is, dat er geen beleid is rond business continuity. Zo zijn al onze systemen o.m. voorzien van de nodige back-ups, waardoor het risico op dataverlies zo klein mogelijk wordt gehouden. Dit business continuity plan zal bovendien op korte termijn worden neergeschreven.