Tweede Kamer gaat debatteren over cloudgebruik rijksoverheid
De Tweede Kamer gaat binnenkort debatteren over het cloudgebruik van de rijksoverheid en afhankelijkheid van Amerikaanse Big Tech. Aanleiding is een rapport van de Algemene Rekenkamer dat de rijksoverheid onvoldoende nadenkt over de risico's van cloudgebruik. Volgens het rapport is het Rijk zonder goed na te denken in de cloud gaan werken, heeft het onvoldoende grip op het cloudgebruik en denkt het onvoldoende na over risico's, wat allerlei grote gevolgen kan hebben.
"Vorige week is er een zeer zorgwekkend rapport uitgekomen van de Algemene Rekenkamer over het gebruik van de cloud bij de rijksoverheid. Veel departementen weten niet eens in welke cloud ze zitten. Er is geen risicoanalyse gemaakt en ze zijn zeer afhankelijk van Amerikaanse big tech. Ik zou graag een debat willen aanvragen over dit rapport, te plannen binnen drie maanden", aldus NSC-Kamerlid Six Dijkstra.
Six-Dijksrta diende het verzoek voor een debat samen in met GroenLinks-PvdA en Volt. Het verzoek werd gesteund door de SP, PvdD, DENK, D66, BBB, PVV en FVD, waardoor er een meerderheid was. Het debat wordt dan ook ingepland. De VVD gaf aan het debat te 'willen steunen', maar wilde graag eerst een reactie van het kabinet op het rapport en tijdens het debat ook de onderwerpen veiligheid en soevereiniteit bespreken.
Begin vorig jaar waarschuwde denktank Clingendael dat de Amerikaanse overheid via clouddiensten van bijvoorbeeld Google en Microsoft bij de e-mail van Nederlandse overheden en vitale bedrijven kan, wat een risico voor de nationale veiligheid kan vormen. "Voor de gemiddelde slager en kapper is het waarschijnlijk prima. Maar als de overheid massaal zou overstappen, en dan ook nog naar één dienstverlener, gaat dat uiteindelijk ten koste van de nationale veiligheid", zo laat Maaike Okano-Heijmans, onderzoeker van Clingendael, tegenover NRC weten.
Ik zou ze naar de kamer sturen zonder eten.
Ik zou ze naar de kamer sturen zonder eten.
Over welke kamer heb je het dan? ;)
Uiterst gevoelige informatie over vele Nederlandse ingezetenen is een goudmijn (en daarmee zeer verleidelijk om te bemachtigen) voor niet alleen allerlei inlichtingendiensten (state actors), maar ook criminele organisaties (een miljardenindustrie inmiddels, dus poen zat). En die trekken zich over het algemeen weinig aan over wat wel en niet mag (op papier), want die zijn meer praktijkgericht (wat kan en waar we mee weg kunnen komen kan gewoon). Hun enkele barrière de kennis en kunde van hoe de beheerders van zo'n clouddienst (kan ook Pietje van de burgerregistratie zijn die voor zichzelf een voor hem handig hulpsysteem heeft ingericht) die cloud omgeving inrichten (naast phishing en andere manieren om admin credentials te bemachtigen), monitoren en effectief (snel) acteren bij verdachte situaties. Alsmede de absolute bereidheid van de cloud provider (inclusief al hun medewerkers) om niet mee te werken aan verzoeken om gevoelige informatie te lekken, phishing en zo meer. Naast, bijvoorbeeld, snel zero-days te dichten (die mogelijk al maanden misbruikt zijn).
Al met al genoeg beren op de weg om vast te stellen dat overheden niet (nagenoeg) 100% kunnen garanderen dat de Wet van Murphy niet bewaarheid wordt. Vooral daar waar ze zelf niet de absolute controle over hebben (hetgeen cloud diensten per definitie zijn; tenzij volledig in eigen beheer, waaruit volgt: geen data in opslag bij derde partijen; zelfs versleutelde data als de ontsleutelingssleutel daarvan op de een of andere manier bekend is bij die derde partij).
If it is free or cheap, you are the product (including the data you have concerning others).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?