Szabo: aandeel public clouddiensten in nieuwe werkplek ambtenaren beperkt
Wegens de huidige maatschappelijke en politieke discussie over cloudgebruik bij de overheid en de geopolitieke situatie is besloten om het aandeel public clouddiensten in de nieuwe werkplek voor ambtenaren te beperken, zo heeft staatssecretaris Szabo voor Digitalisering in een brief aan de Tweede Kamer laten weten. SSC-ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid, werkt voor het ministerie van Binnenlandse Zaken aan een 'cloud managed werkplek'.
Op dit moment levert SSC-ICT zo'n 58.000 digitale werkplekken binnen de Nederlandse rijksoverheid, die worden gebruikt door ambtenaren van negen ministeries. De huidige werkplek is zo’n zeven jaar oud en nadert het einde van zijn technische levensduur, aldus Szabo. Volgens de staatssecretaris is de vervanging van de huidige werkplek urgent omdat sommige onderdelen op korte termijn niet meer worden ondersteund door leveranciers. Het gaat dan bijvoorbeeld om Ivanti dat de support van Ivanti Workspace Control vanaf 31 december 2026 stopt en Microsoft dat vanaf oktober de standaard ondersteuning van Windows 10 stopt.
"Dit creëert risico’s voor de continuïteit van de bedrijfsvoering van de Rijksoverheid. Vervanging is daarmee spoedig nodig", aldus de bewindsman. De nieuwe werkplek maakt ook gebruik van clouddiensten. "Het gebruik van public cloud diensten kent risico’s die anders zijn dan die van diensten in eigen beheer", laat Szabo weten. "Ik ben mij ervan bewust dat de keuze om gebruik te maken van public clouddiensten ook in het licht gezien moet worden van de huidige maatschappelijke en politieke discussie over cloudgebruik bij de overheid."
Als gevolg van deze ontwikkelingen, alsmede de veranderde geopolitieke situatie, zegt de staatssecretaris dat het aandeel van public clouddiensten in de nieuwe werkplek is teruggebracht. "De bovenstaande problematiek is niet uniek voor SSC-ICT maar speelt overheidsbreed, op nationaal niveau en zelfs in Europees verband. Ik verwacht, zeker op middellange termijn, het nodige van gezamenlijk optrekken hierin", voegt Szabo toe.
GroenLinks-PvdA had de staatssecretaris eerder gevraagd als het om cloudmigraties gaat geen onomkeerbare stappen te nemen. Zo start SSC-ICT in het tweede kwartaal een beperkte pilot onder honderd gebruikers die volgens Szabo volledig onomkeerbaar is. "Tegelijkertijd moet ik benadrukken dat uiterlijk medio 2025 meer definitieve stappen nodig zijn om de continuïteit te waarborgen", voegt de staatssecretaris toe. "Met de nieuwe aanpassingen zoals de gereduceerde afhankelijkheid van de public cloud, de ingebouwde waarborgen ben ik voornemens deze stappen tegen die tijd te nemen."
En zelfs als de relatie beter zou worden, zou je het risico op herhaling nemen?
Of gaat NL voor soevereiniteit?
https://berthub.eu/articles/posts/de-totale-keuze-voor-microsoft/
Ik hoop dat ze heel snel serieus werk gaan maken van het Europese opensource initiatief voor digitale soevereiniteit "OpenDesk":https://www.computable.nl/2024/12/24/opensource-office-voor-overheid-stap-dichterbij/
Ergens hoop ik dat ze de oppassers van de raamambtenaren in Amsterdam laat struikelen op een manier dat ze met een mond vol tanden zitten, zodat niemand ze ooit nog kan verstaan of serieus neemt, en een kunstgebit niet vergoed krijgen, vanwege "eigen risico".
En dat hele corrupte financieringssysteem van een aantal van die Amsterdamse megaprojecten van een aantal van die Amsterdamse coryfeeën daar, lekt naar een opperrus die Hola zeven kleuren poep in zijn broek laat doen, in plaats van dat het uit zijn mond komt bij de eerst volgende persconferentie.
Ergens hoop ik dat ze de oppassers van de raamambtenaren in Amsterdam laat struikelen op een manier dat ze met een mond vol tanden zitten, zodat niemand ze ooit nog kan verstaan of serieus neemt, en een kunstgebit niet vergoed krijgen, vanwege "eigen risico".
En dat hele corrupte financieringssysteem van een aantal van die Amsterdamse megaprojecten van een aantal van die Amsterdamse coryfeeën daar, lekt naar een opperrus die Hola zeven kleuren poep in zijn broek laat doen, in plaats van dat het uit zijn mond komt bij de eerst volgende persconferentie.
Ik weet niet of je het weet, maar daar heeft Szabo precies 0,0 over te zeggen. Szabo heeft alleen zeggenschap over de Rijksoverheid. Wat er in Amsterdam gebeurt, is uitsluitend aan de Amsterdamse gemeenteraad. Verdiep je eerst eens in openbaar bestuur voordat je allerlei onzin uitkraamt.
Ondertussen Windows 11 (een cloud OS) met Office 365 (een cloud office suite) pushen.
In de brief noemt men verschillende redenen waarom ze cloud software kiezen terwijl dit prima met niet-cloud opgelost had kunnen worden (zoals zero trust): Het ontwerp maakt gebruik van moderne beveiligingstechnologie waaronder zerotrust architectuur. Om dit te realiseren, wordt beperkt gebruik gemaakt van cloudgebaseerde beheertoepassingen.
Ze zetten een onrealistisch beeld weer van de werkplek, niemand doet hier iets belangrijkst op. Wat natuurlijk ver van de werkelijkheid is: Beperking van gebruik: de DWR2.0 werkplek is bedoeld voor data met een maximale rubricering “Departementaal vertrouwelijk” en omvat gewoonlijk geen gevoelige persoonsgegevens of basisregistraties;
Ze doen het voor alsof risico analyses worden opgesteld. Dat terwijl Microsoft in Amerika voor de senaat moest verschijnen omdat hun beveiliging op zo'n enorm laag niveau was. Microsoft heeft letterlijk niet zo lang geleden de grootste hack ooit meegemaakt maar dat fixen we wel met een risico analyse.
Ze geven aan risico's te mitigeren tot een aanvaardbaar niveau zonder ook maar voorbeelden te geven van deze mitigaties of ook maar een risico te benoemen.... Trust me, bro...
Ze claimen een exit-strategie te ontwikkelen... Moet je die niet hebben voordat je er aan begint? En is dat uberhaupt wel mogelijk? Als je Microsoft Exchange hebt, dan zit je vast in Microsoft. Wat is dan je exit-strategie, geen Microsoft gebruiken? Je kan je backup maar naar 1 locatie herstellen: de cloud.... Als een exit-strategie realistisch was dat zaten we niet in deze situatie...
Ze claimen geen onomkeerbare stappen te doen maar dit is bullshit. Voor veel cloud functionaliteit is geen evenredige on-premise functies. Ten minste niet bij Microsoft waar ze aan vast zitten. En alles on-premise verloopt in oktober 2025...
Microsoft bouwt al meer dan 10 jaar geen on-premise software meer.. Dus success met terug migreren naar een Linux werkplek?
Anyway, vage belofte, leugens en onrealistische uitspraken.
Zolang wij afhankelijk zijn van politici gaat er toch geen vooruitgang komen. De problemen worden veroorzaakt door deze mensen en verwachten dat ze dit op gaan lossen is best wel bizar te noemen...
Onomkeers is, ik hoop toch dat deze test niet onomkeerbaar is...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Word Chief Information Security Officer bij Provincie Utrecht! Jij zet informatieveiligheid op de kaart, adviseert over risico’s en borgt compliance. Werk aan ‘Security by Design’ en til de digitale veiligheid naar een hoger niveau. Klaar om impact te maken? Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
