Microsoft: overheid moet ambtenaren overal laten werken
De situatie rond het Gmail-gebruik van minister Kamp van Economische Zaken laat zien dat de overheid ambtenaren beter moet faciliteren zodat ze overal veilig kunnen werken, zo stelt Jochem de Groot van Microsoft Nederland. "De onthulling over het mailgedrag van Kamp lijkt misschien opmerkelijk, maar het verbaast niet in het licht van eerdere berichten over de werkwijze van ambtenaren en politici", aldus De Groot.
Hij wijst naar een eerder incident met een systeembeheerder van de politie die vertrouwelijke documenten op een onbeveiligde privéwebsite van een familielid had geplaatst. Het doorsturen van overheidsstukken naar persoonlijke e-mailadressen of het opslaan daarvan in clouddiensten is voor overheidsmedewerkers niet toegestaan. "Tegelijkertijd tonen de zogenoemde 'workarounds' van minister Kamp en de systeembeheerder van de politie aan dat zij niet genoeg gefaciliteerd worden om efficiënt te kunnen werken", stelt De groot.
De Rijksoverheid is zich volgens de Microsoftmedewerker wel bewust dat ambtenaren over tal van middelen beschikken om overal te werken en dat ook wordt geprobeerd om hierin te voorzien. "Tot nu toe werkt dat alleen nog niet optimaal, omdat er soms op twee of drie lagen moet worden ingelogd, wat de nodige vertraging kan opleveren. Paradoxaal genoeg wordt daardoor meer gebruik gemaakt van onveilig geachte, externe diensten, terwijl veiligheid nou juist net het belangrijkste doel is van de interne regels."
De Groot vindt dat de overheid zich dan ook nog beter moet verdiepen in de ervaringen en wensen van haar medewerkers. "Flexibliteit en gebruikersgemak moeten voorop staan, net als bewustwording onder ambtenaren over de mogelijke impact van het in verkeerde handen vallen van gevoelige overheidsgegevens."
Laten we de snelheidslimiet maar afschaffen, want het is evident dat die limiet te beperkend is.
Zo lust ik nog wel een paar argumenten.
Zeker in dit specifieke geval met een minister van wie je toch wel mag verwachten dat zijn hersencapaciteit voldoende is om op een verstandige en veilige manier werkzaamheden uit te voeren zonder te janken over ongemak .
Dat is geheel onjuist. Ze zullen heus genoeg gefaciliteerd worden, maar "bekender zijn met" en zodoende voor het bekende kiezen i.p.v. het verstandige.
Daarnaast; als het het werk van de minister veel efficienter maakt, biedt dat snel genoeg ruimte voor een alternatieve (aangeschafte) oplossing...
Dat dat niet gebeurt is toont aan dat het argument (geleverd als voorbeeld door Kamp) geen argument is, maar een excuus/kapstokredenering. Zeker van een persoon in zo-een functie vind ik dat zwaar kwalijk...
https://www.security.nl/posting/469209/Lek+maakte+kapen+zakelijke+Office+365-accounts+mogelijk
http://www.destentor.nl/algemeen/buitenland/verbod-op-e-mailen-buiten-werkuren-in-frankrijk-1.6015867
En ook een ambtenaar heeft recht op vrije tijd. Laat hem maar alleen vanaf het werk bij zijn mail. Daarbuiten is hij gewoon vrij.
Niet verbazingwekkend dat men de regels aan de laars lapt, en het verkeerde voorbeeld geeft als bewindspersoon aan de eigen ambtenaren ?
Ik vind het zorgwekkend dat ministers menen dat zij beveiligingsregels te pas en te onpas kunnen negeren, indien dat hen uitkomt. Een security policy is er niet voor niets. Zeker niet wanneer het gaat om gevoelige zaken, zoals de communicatiestromen van bewindslieden die ons land moeten besturen.
Zou Kamp het ook geen probleem vinden indien bijvoorbeeld de NSA of andere buitenlandse diensten toegang krijgen tot zijn Gmail account, als minister van Economische Zaken ? Wetende dat veel (cyber)spionage gericht is op het onderscheppen van commercieel interessante informatie bij buitenlandse overheden, waaronder de Nederlandse ?
Als er een iemand is die kan zorgen dat dergelijke zaken er komen, dan is het wel de minister die het ministerie aanstuurt. Kennelijk boeit het Kamp gewoon niet dat hij onveilig bezig is, en de regels negeert. Wil hij verder gefaciliteerd worden, dan geeft hij simpelweg instructie om voorzieningen te regelen aan de IT-ers op zijn eigen departement.....
Bij een overheidsinstelling staat veiligheid en integriteit van de gegevens van de burger voorop! Dat de ambtenaar hierdoor meer moeite moet doen is niet van belang. Ziehier het verschil in prioriteit tussen bedrijfsleven en overheidsinstellingen. Dat blijkt ook duidelijk uit adviezen die Microsoft geeft aan overheidsinstellingen, ze snappen het gewoon niet.
Wat het wél opmerkerkelijk maakt is dat zijn partij als enige faliekant tegen de versoepeling van een wet tegen uitkeringsfraude is, en wet die er zo rigide van uitgaat dat elk foutje en slordigheidje meteen fraude is dat een formulier te laat insturen tot torenhoge boetes leidt. Wat opmerkelijk is is dat men bij de VVD zichzelf wel menselijke onvolkomenheden toestaan maar anderen daar keihard voor wil straffen. Het is opmerkelijk dat een partij die zich liberaal noemt schaamteloos met verschillende maten meet.
En dat terwijl de consequenties van de fout van een minister eindeloos veel ernstiger kunnen zijn dan van de fout van iemand die bijstand ontvangt.
Aangezien het al gewoon is, is het verbazend dat her voor de hulpmiddelen bij een minister niet gewoon is. Alsof er aparte stammen zijn en het kleine stammetje kamer/minister te klein is voor echt gedegen voorzieningen. Dat is een politiek issue geen technische.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
