Gemeentelijke E-mail slecht beveiligd
Gemeentelijke E-mail slecht beveiligd. De gemeenten bakken er helemaal niets van als het komt op het nakomen van de beveiligingsstandaarden. Ze zijn verplicht maar bijna alle gemeenten houden zich er niet aan.
Geweldig, burgers worden met spotjes gewaarschuwd voor webcriminelen en zogenaamde phishing praktijken, maar onze eigen gemeente laat zijn “poortjes” gewoon open staan.
Bovenstaande is uit een onderzoek gekomen gedaan bij 50 gemeentes door Binnenlands Bestuur. Het is een peulenschil voor criminelen om de mailserver van de gemeenten binnen te dringen.
We moeten eerlijk zijn van de vijftig gemeenten scoren er drie wel goed. In die zin dat zij zich gewoon aan de verplichtingen houden.
Het gaat dan om Woerden, Den Bosch en Den Haag. Kruimel gemeenten, Utrecht bakt er niks van, Amsterdam, laat me niet lachen en Rotterdam hetzelfde laken en pak.
Het is een probleem, het is toch van de gekke dat een publiek orgaan zo lek is als een mandje, terwijl dat niet nodig is.
Het is kinderspel om het E-mail adres van de gemeente om te leiden naar een ander E-mail adres. Lekker handig en een schande wat de privacy betreft. Webmail blijkt nog veel erger en de goedwillende ambtenaar die in de trein via via wifi zijn mail ophaalt weet echt niet of die wel op de echte website zit.
De standaarden die verplicht zijn zijn extra beveiligings zaken die er voor moeten zorgen dat de mail gecontroleerd wordt op echtheid. Zonder deze standaarden weet de burger niet of de mail die hij of zij ontvangt van de gemeente ook werkelijk van de gemeente ontvangt. Op die manier kan de crimineel zich voordoen als welke ambtenaar dan ook eventueel kan hij zelfs uit naam van de burgemeester een mail sturen.
Ik weet niet of u veel communiceert met de gemeente, maar voortaan gaat al mijn gemeentelijke post ongeopend de vuilnisbak in, ook al maakt dat eigenlijk niks uit, het meeste was toch al rotzooi.