Cyberveiligheid van de stad wordt verder versterkt na audit

Eind vorige week werden de resultaten van een onafhankelijke ICT-veiligheidsaudit gepresenteerd aan de bevoegde diensten van stad Kortrijk. Aan de hand van deze audit testen en verbeteren onze IT-diensten continu de cyberveiligheid van de stad.

Cyberveiligheid is een actueel thema. Alleen al de laatste maanden zijn er verschillende voorbeelden van gemeenten en bedrijven die het slachtoffer werden van cyberaanvallen door hackers. Dergelijke aanvallen voorkomen en afslaan is daarom een permanente bezigheid van IT-diensten. Geen enkel IT-systeem is 100% veilig. Deze onafhankelijke audit gebeurde dan ook op vraag van de stad omdat we weten dat we de cyberveiligheid steeds kunnen aanscherpen.

Wat zegt deze audit?

In deze audit werd vooral getest waar de sterke en de zwakke punten van het stadsnetwerk liggen en hoe goed het netwerk bestand is tegen cyberaanvallen. Het team van Deloitte focuste op 5 aspecten en definieerde op die manier 34 focuspunten. Van deze 34 punten zijn er 9 aandachtspunten die prioritair moeten worden aangepakt. De IT-dienst van stad Kortrijk is reeds volop bezig de bevindingen van het rapport te verhelpen.

Wat zegt de audit niet?

- De audit zegt niet dat de stad op een verkeerde manier gegevens verzamelt van bewoners en bezoekers. Integendeel, de Data Protection Officer van de stad bevestigt dat we slechts bijhouden wat noodzakelijk is voor een goede dienstverlening en steeds conform alle GDPR-wetgeving.

- De audit zegt niet dat aanvallers zich zo goed als vrij kunnen bewegen in het interne netwerk van de stad en makkelijk toegang kunnen krijgen tot bestanden en systemen. Zelfs al kan iemand het netwerk binnendringen, dan nog geeft dit geen ongebreidelde toegang tot alle toepassingen en data. Daarvoor werden voldoende schotten ingebouwd in onze structuur.

- Uit de audit kan je niet zomaar afleiden dat er geen plan klaarligt wanneer het netwerk (deels) zou uitvallen. Het is niet omdat het business continuity plan op vandaag nog niet woordelijk uitgeschreven is, dat er geen beleid is rond business continuity. Zo zijn al onze systemen o.m. voorzien van de nodige back-ups, waardoor het risico op dataverlies zo klein mogelijk wordt gehouden. Dit business continuity plan zal bovendien op korte termijn worden neergeschreven.

Deze audit toont juist aan dat Stad Kortrijk cyberveiligheid van de stad en de bescherming van haar data en die van haar inwoners continu behartigt. Het is juist door het uitvoeren van dit soort analyses en audits dat we onze eigen systemen kunnen versterken en verbeteren. Ik betreur het ten zeerste dat de resultaten van zo'n audit, die in vertrouwen reeds werden gedeeld met een raadslid, meteen publiek worden gemaakt. Wie zoiets doet, heeft duidelijk niet de veiligheid van de stad en haar inwoners voor ogen, maar bereikt met die actie eerder het tegenovergestelde en brengt daarmee net de cyberveiligheid van de stad in gevaar! Gelukkig beschikken we over een uitstekend IT-team dat zijn klasse al heeft getoond in tal van digitaliseringsprojecten waarmee Kortrijk vandaag pioniert. Ik kan iedereen dan ook verzekeren dat het voor stad Kortrijk een permanent aandachtspunt is om nieuwe bedreigingen op te volgen en om onze systemen daar zo veel mogelijk tegen te wapenen. Wouter Allijns - schepen van Digitale Transformatie

Bevoegd

Gerelateerde onderwerpen

Ontvang exclusief nieuws

Ben je een journalist? Of werk je voor een dagblad, tijdschrift of blog?
Schrijf je in en krijg als eerste toegang tot ons nieuws.

Meld je aan

Ontvang het laatste Kortrijk nieuws via RSS.

Of abonneer handmatig met de Atom URL