Amsterdam brengt beveiliging e-mail op orde
Voor 1 oktober wil Amsterdam de beveiliging van de gemeentelijke e-mailsystemen op orde hebben. In juni bleek dat die systemen niet voldeden aan verplichte beveiligingsstandaarden.
Dat blijkt uit antwoorden op raadsvragen van GroenLinks en D66.
In juni bleek uit onderzoek van Binnenlands Bestuur dat de e-mailsystemen van gemeenten, waaronder die van Amsterdam, niet goed genoeg waren beveiligd en niet voldeden aan de verplichte beveiligingsstandaarden. Kwaadwillenden konden zo uit naam van de gemeenten mails met malware en spam naar anderen sturen.
De gemeente stelt dat het verbeteren van de e-mailbeveiliging 'urgent' is en 'hoge prioriteit' heeft. In juli is al één beveiligingsstandaard geïmplementeerd en voor 1 oktober zullen de overige protocollen ingevoerd worden. Dat kan niet direct, omdat dan mogelijk ten onrechte mailverkeer geblokkeerd wordt. Daarom moeten eerst de mailstromen geanalyseerd worden.
Phishing
De gemeente is bezig met het invoeren van het project Amsterdamse Digitale Poort (@DP). Dat moet ertoe leiden dat het gemeentelijk netwerk stap voor stap op een goede manier beveiligd wordt en verbonden is met de buitenwereld.
Uit de antwoorden op de raadsvragen blijkt verder dat er eind vorig jaar één phishing-incident is geweest 'waarbij kwaadwillenden het gemeentelijk mailsysteem hebben misbruikt om 'valse' e-mails te versturen'. Dat heeft geen impact gehad op de betrouwbaarheid en dienstverlening, stelt de gemeente.
Lees ook
Geselecteerd door de redactie
