Beveiliging nieuws

Onze partners

Genetec

Lobeco

ASSA ABLOY

CSL

Masset Solutions

GFT

SmartCell

VideoGuard

JMB Groep

Ajax Systems

SMC Alarmcentrale

RoSecure

EAL

IDIS

Uniview

CDVI

Alarm Meldnet

ASIS

Paxton

Traka ASSA ABLOY

Centurion

BHVcertificaat.online

Milestone

Seagate

Crown Security Services

Hanwha Vision Europe

ARAS

Nenova

NIBHV

Bydemes

Regio Control Veldt

Add Secure

Explicate

Dero Security Products

Hikvision

20face

OSEC

Seris

Top Security

Nimo Dog Security

Eagle Eye Networks

SmartSD

2N

Advancis

Service Centrale Nederland

Oribi ID Solutions

i-Pro

HID

Alphatronics

G4S

PG Security Systems

Connect Security

Trigion

DZ Technologies

Bosch Security Systems

Brivo

Optex

Multiwacht

VEB

Gold-IP

MPL

HD Security

VBN

Secusoft

Sequrix

VAIBS

Securitas

ADI

CardAccess

Kiwa

VVNL

Paraat

NetworxConnect

Dahua

Nimo Drone Security

Akuvox

SOBA

Avigilon Alta

De Beveiligingsjurist

Unii

Eizo

Ernstige beveiligingslekken bij ICT Kadaster

13 februari 2017
Redactie
06:39

Slepende computerproblemen plagen het Kadaster, zo meldt het Financieele Dagblad vandaag. Het gevolg zijn volgens de krant onacceptabel grote veiligheidskwesties, waarbij de continuïteit en integriteit op het spel staan.

Er is volgens het Financieele Dagblad een reële kans dat het Kadaster uit de lucht gaat of dat onbevoegden met de informatie kunnen rommelen. Notarisorganisatie KNB noemt de problemen zorgwekkend, omdat wat in het Kadaster staat als waarheid geldt. Een goed functionerend Kadaster is volgens deze organisatie essentieel voor de onroerendgoedmarkt, maar de overheidsinstelling blijkt niet te allen tijde voor de juistheid van haar informatie in te kunnen staan.
Volgens een intern veiligheidsrapport van 24 november vorig jaar zijn er tien veiligheidsthema’s waar de ict ‘substantiële’ en ‘hoge risico’s’ oplevert. Hiervoor is onder andere gewaarschuwd door de accountantskantoren Deloitte en KPMG. Aan het einde van dit kwartaal moet driekwart van de zwaarste problemen zijn teruggebracht naar beheersbare proporties.

Knelpunten
Voor de toegangsbeveiliging van de kadastrale computers is ‘een substantieel aantal knelpunten bekend’. Zo is de toegangscontrole voor belangrijke systemen ‘zeer beperkt’ en is nog vaak onduidelijk wat wel en niet kan of mag en wie verantwoordelijk is. Onbevoegden hebben volgens het interne rapport toegang tot kerntaken en kunnen sleutelfuncties van de ict aanroepen.
Dat de ICT van het Kadaster niet voldoet aan nieuwe wetgeving en dat de organisatie niet kan aantonen dat zij voldoet aan de internationale norm voor informatiebeveiliging, zal niemand verrassen.
Tot minimaal een jaar geleden zwierven onbeveiligde usb-sticks rond bij het Kadaster, was het onduidelijk of de uitwijkmogelijkheid bij calamiteiten functioneerde en was er geen preventie tegen DDoS-aanvallen. Sommige systemen werken nog met Windows 2003. Verder is de beveiliging niet berekend op medewerkers die mobiel, via de cloud of vanuit internetcafés werken.  Niettemin zouden de systemen niet zijn aangetast door de 11.000 hacker-aanvallen die het Kadaster vorig jaar maandelijks te verduren kreeg. Er zijn twee datalekken gemeld bij de Autoriteit Persoonsgegevens, maar die hadden geen betrekken op de ICT.

Deel dit artikel via:

Vlog 3

Premium partners

Suricat

Videoguard

Seagate

MPL

Wordt een partner