De gemeente Amsterdam heeft opnieuw een beveiligingsflater geslagen: Geen Stijl meldt dat de gemeente een 37-pagina's groot beveiligingsplan in pdf online op een openbaar gedeelte van de eigen website heeft gezet.
Geen stijl kwam het beveiligingsplan op het spoor, doordat het de eerste link was die Google presenteerde, na een zoekopdracht op de termen 'gaypride beveiliging'.
Het document bevat de 06-nummers van het Management Team Beveiliging en van contactpersonen zoals de politie. Daarnaast bevat het document een blokkenschema, waarin volgens Geen Stijl staat welke beveiliging in welke wijk op welk tijdstip wordt geregeld.
'Foutje, kan gebeuren', meldde een woordvoerder van de gemeente aan website Amsterdam Centrum Dichtbij. 'Alleen het lekken van de telefoonnummers had wel voorkomen mogen worden'. De woordvoeder maakte zich weinig zorgen over het document: 'Ik ga er gewoon vanuit dat men zich netjes gedraagt.'
Beveiliging rammelt
Het is al langer bekend dat de beveiliging van de gemeente Amsterdam rammelt. Zo is het identiteitsbeheer in de gemeente een chaos. Ook zijn delen van het Amsterdamse draadloze netwerk onbeveiligd.
Redactie, kan u aantonen dat ICT-beheer de fout gemaakt heeft, in plaats van een gebruiker? Gebruikers willen in hun haast nog wel eens Intranet, Extranet en Internet door elkaar halen.
@John:
Het publiceren van een website van een organisatie die zichzelf serieus neemt is dan ook doorgaans geen “haast”werk. De gebruikers waar je het over hebt worden meestal goed geselecteerd.
Als het zo gemakkelijk is om “Intranet, Extranet en Internet door elkaar (te) halen”, en teveel gebruikers zulke toegang hebben, dan lijkt me dat eerder het symptoom van een groot technisch en organisatorisch proboleem. Een excuus is het dus nauwelijks. Het kan best zijn dat ICT beheer hier niet de directe “schuldige” is, maar enige gedeelde verantwoordelijkheid past hier wel. Als ICT professional sta je toch niet werkeloos stil bij zo’n misorganisatie?
Bijzonder dat je opzettelijk zoekt met de term ‘gaypride beveiliging’?
Zal eerder gelekt zijn dat het erop staat dan dat iemand hier bewust terchtkomt.
Maar slordig is het zeker dat het openbaar gemaakt is. Echter openbaarheid van bestuur is toch ook weer een deugd.
Evert, we mogen aannemen dat ambtenaren weten in welk (virtueel) mapje een document opgeborgen moet worden. Dat doen ze al eeuwen, volgens hun eigen procedures.
Verder ken ik (nog) geen argumenten om aan te nemen dat de ICT-organisatie voor de verwarring bij de gebruikers heeft gezorgd en dat dit de reden voor de fout zou zijn.
Gebruikers en ICT-afdeling moeten maar samen bekijken wat er mis is gegaan en hoe de kans op herhaling van zo’n fout kleiner gemaakt kan worden. De ICT-organisatie is verantwoordelijk voor een goede ondersteuning en het voorkomen van bijv. een open directory, maar niet voor wat de gebruikers met hun ICT-middelen doen of andersom.
Als iedereen overal voor verantwoordelijk is, dan voelt niemand meer die verantwoordelijkheid.