Ambtenaren van de rijksoverheid zijn niet altijd op de hoogte welke communicatietools zijn toegestaan binnen de organisatie. Hierdoor gebruiken ze verboden middelen, zoals Whatsapp (7 procent) en e-mail (16 procent), om vertrouwelijke informatie te delen.
Dat blijkt uit onderzoek van de Algemene Rekenkamer onder ambtenaren van de ministeries en de Hoge Colleges van Staat naar het gebruik van it-middelen tijdens de coronacrisis.
De Algemene Rekenkamer concludeert dat rijksambtenaren en -medewerkers nood hebben aan eenduidige en begrijpelijke communicatie over welke it-tools zij mogen gebruiken voor online communicatie tijdens het thuiswerken. Eén vijfde is namelijk niet op de hoogte van de afspraken over de toegestane tools.
De meeste onduidelijkheid heerst over het gebruik van berichtenapps zoals WhatsApp en online samenwerkingsplatforms zoals MS-Teams, Sharepoint of Dropbox. 7 procent van de rijksmedewerkers gebruikt WhatsApp en 16 procent privé-e-mail voor vertrouwelijke communicatie, terwijl dit niet is toegestaan. Ambtenaren weten soms simpelweg niet weten welke applicaties ze wel of niet mogen gebruiken. Zo staat op de interne website van de rijksoverheid dat WhatsApp onder voorwaarden voor werk gebruikt mag worden, maar is dit bij meerdere ministeries nadrukkelijk niet toegestaan.
Niet uitvoerbaar
Ook ontstaan er veiligheidsrisico’s omdat werkafspraken niet altijd uitvoerbaar zijn (20 procent). Als concreet voorbeeld wordt videobellen genoemd. Ambtenaren zijn enerzijds verplicht om in een beveiligde Citrix-omgeving te werken, maar worden anderzijds geadviseerd om in de privé-omgeving te videobellen. Onvrede over de mogelijkheden van aangeboden it-applicaties is een belangrijke reden om tegen de afspraken in toch van niet-aanbevolen applicaties gebruik te maken.
Ook bewindspersonen en hogere ambtenaren gebruiken niet altijd de voorgeschreven en beschikbare veilige it-middelen. Dit, terwijl zij een voorbeeldfunctie hebben voor de rest van de organisatie. Zij kiezen soms voor de onveilige opties, zoals WhatsApp, omdat dit makkelijker, sneller en gebruiksvriendelijker is dan de sterk beveiligde faciliteiten.
Het onderzoek van de Algemene Rekenkamer toont aan dat binnen de rijksoverheid nog stappen gezet kunnen worden naar veiliger gebruik van berichtenapps en mobiele telefoons. Het gebruik daarvan wordt gezien als het grootste risico voor informatiebeveiliging en privacy. Door verkeerd of geen gebruik van aanbevolen ict-voorzieningen kan informatie in handen van onbevoegden komen.