Veel applicaties Belastingdienst bieden geen logging en monitoring
Veel van de applicaties die de Belastingdienst gebruikt voorzien niet in logging en monitoring, zo stelt staatssecretaris Van Oostenbruggen van Financiën. Het controleren op logging is dit jaar één van de nieuwe projecten die de Autoriteit Persoonsgegevens bij de fiscus gaat uitvoeren.
"De Belastingdienst beschikt over gegevens die voor kwaadwillenden interessant zijn. Om het risico te beperken dat deze gegevens in de verkeerde handen vallen, zijn er op verschillende vlakken maatregelen genomen zoals minimaliseren van autorisaties in ict-systemen en logging en monitoring. Bij het ontwerpen van de systemen zijn autorisaties standaard aan veel medewerkers verstrekt om dienstverlening te vereenvoudigen. Bij het verlenen van nieuwe autorisaties wordt nu strenger gekeken of deze wel nodig zijn voor de betreffende functie", aldus de staatssecretaris in een brief aan de Tweede Kamer over de stand van zaken bij de Belastingdienst.
In een brief over het onderzoek naar de Risico Analyse Model (RAM)-database van de fiscus stelt Van Oostenbruggen het volgende: "Veel van de applicaties die de Belastingdienst gebruikt voorzien niet in logging en monitoring. De Belastingdienst beziet welke maatregelen kunnen bijdragen aan het verantwoorden over toegang tot specifieke informatie. Daarbij wordt gezocht naar methodes met weinig impact op de IV-portfolio." Ze voegt toe dat de Belastingdienst is begonnen met de realisatie van het "need to know "principe en dataminimalisatie.
Vanwege de privacyproblemen besloot de Autoriteit Persoonsgegevens (AP) vorig jaar om toezicht bij de Belastingdienst te houden, om er zo voor te zorgen dat persoonsgegevens van burgers en bedrijven beter worden beschermd. Voor dit jaar heeft de toezichthouder verschillende nieuwe projecten aangekondigd, waaronder de controle op logging. "Autorisatiebeheer, logging en controle op de logging zijn essentiële maatregelen om persoonsgegevens te beschermen en te beveiligen. De kans op ondermijning neemt toe als deze maatregelen ontbreken, of ontoereikend zijn toegepast. In dit project gaat de AP na wat de stand van zaken is op dit punt bij de Belastingdienst."
Veel software komt van een of twee grote partijen, geregeld op de golfbaan. Nobody cares, geld vloeit en de afhankelijkheid (vendor lock-in) is immens/gegarandeerd.
Er zouden wetten moeten komen dat software leveranciers hiertoe verplicht op grote boetes. Minder dan dat
, gaat het er nooit komen.
Een grote bekende is Centric.
Het zou mij verbazen als ze überhaupt mfa gebruiken.
20 van de 1100 applicaties lijkt mij niet veel. (20 is gewoon een fictioneel getal, heeft net zoveel waarde als veel)
Nemen ze de excel-zelfbouw van gebruikers mee in die telling ?
Het zou mij verbazen als ze überhaupt mfa gebruiken.
Ik zal je dan even verbazen, ja ze gebruiken mfa
Het zou mij verbazen als ze überhaupt mfa gebruiken.
Ze lopen zo achter dat ze COBOL in hun kubernetes hebben draaien.
Ze hebben heel veel oude applicaties die weinig gebruikt worden, maar wel met enige regelmaat, en de makers ervan zitten in het verzorgingstehuis of liggen op Duinrust. Herschrijven in iets moderns kost tijd en mensen die ze niet hebben. Dus, met enige regelmaat vuurt iemand GNU gcobol af op zestig jaar oude code.
Als je denkt dat je het beter kan: https://werken.belastingdienst.nl/expertises/ict/development
Het zou mij verbazen als ze überhaupt mfa gebruiken.
Ze lopen zo achter dat ze COBOL in hun kubernetes hebben draaien.
Ze hebben heel veel oude applicaties die weinig gebruikt worden, maar wel met enige regelmaat, en de makers ervan zitten in het verzorgingstehuis of liggen op Duinrust. Herschrijven in iets moderns kost tijd en mensen die ze niet hebben. Dus, met enige regelmaat vuurt iemand GNU gcobol af op zestig jaar oude code.
Als je denkt dat je het beter kan: https://werken.belastingdienst.nl/expertises/ict/development
Cobol is gewoon een zeer efficiente programeertaal. Het mag dan oud zijn, maar het heeft een reden
dat het nog steeds gebruikt wordt. En niet alleen bij de belastingdienst.
Het zou mij verbazen als ze überhaupt mfa gebruiken.
Ze lopen zo achter dat ze COBOL in hun kubernetes hebben draaien.
Ze hebben heel veel oude applicaties die weinig gebruikt worden, maar wel met enige regelmaat, en de makers ervan zitten in het verzorgingstehuis of liggen op Duinrust. Herschrijven in iets moderns kost tijd en mensen die ze niet hebben. Dus, met enige regelmaat vuurt iemand GNU gcobol af op zestig jaar oude code.
Als je denkt dat je het beter kan: https://werken.belastingdienst.nl/expertises/ict/development
Ik zie daar anders geen Cobol vacature(s) bij staan. Jammer.
Misschien niet sexy genoeg voor de jeugd, maar het is nog steeds een robuste en stabiele taal.
Veel beter dan java of .net.
Veel software komt van een of twee grote partijen, geregeld op de golfbaan. Nobody cares, geld vloeit en de afhankelijkheid (vendor lock-in) is immens/gegarandeerd.
Er zouden wetten moeten komen dat software leveranciers hiertoe verplicht op grote boetes. Minder dan dat
, gaat het er nooit komen.
Een grote bekende is Centric.
Tja veel software komt van de amerikanen behalve SAP, dat dan weer niet.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer
Help organisaties cyberweerbaar maken en werk aan uitdagende securityprojecten bij BMGRIP, part of Kader Group.
- Hybride werken
- Salaris €4.000 - €5.500
- Leaseauto en volop groeimogelijkheden
Solliciteer nu!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?