Appen voortaan taboe op stadskantoor: ‘Eén verkeerde klik en je bent je beveiliging kwijt’
Geen appverkeer meer, alleen communiceren via Teams. (PIxabay)
De gemeente Bergen op Zoom wil ambtenaren minder laten communiceren via apps als WhatsApp en Signal. In een nieuwe gedragsregeling voor de digitale werkomgeving staat dat medewerkers voortaan alleen gebruik mogen maken van Microsoft Teams. Volgens wethouder Joost Pals is dat nodig om de digitale veiligheid van de gemeente te versterken. Het gaat om een richtlijn voor de ambtelijke organisatie, ook voor de nieuw te kiezen raadsleden is een dergelijke beperking in de maak.
“Het gedrag van gebruikers is minstens zo belangrijk als technische maatregelen zoals een firewall of antivirus”, zegt Pals. “Want als iemand toch op het verkeerde linkje klikt en meegaat in wat een hacker probeert te bereiken, dan ben je er met je technische maatregelen nog niet.”
WhatsApp en Signal
In de geactualiseerde gedragsregeling staat dat werkgerelateerde communicatie via Teams moet verlopen. Apps als WhatsApp en Signal moeten verdwijnen uit de ambtelijke communicatie. Voor het gebruik van WhatsApp, onderdeel van Meta, golden al langer twijfels. “Signal had tot voor kort nog een behoorlijke reputatie, alleen daar zijn ook de nodige zaken bij geconstateerd. Dus ook dat wordt afgeraden.”
Praktijk weerbarstig
De wethouder erkent dat de praktijk soms weerbarstig is. “Het communiceren moet natuurlijk wel gebeuren, dus ik zal niet mijn hand in het vuur steken dat het nu al nergens meer gebeurt. Maar het beleid is dat het eruit gaat en dat gaan we ook actief uitdragen.” Privégebruik van apps valt buiten het beleid, maar voor werk geldt een duidelijke lijn. “Wat mensen privé doen is hun eigen pakkie-an”, merkt Pals op. “Maar beroepsmatig appverkeer? Nee!”
Digitale autonomie
Volgens Pals speelt de discussie breder dan alleen Bergen op Zoom. Binnen de commissie Informatiesamenleving van de VNG (Vereniging van Nederlandse Gemeenten), waar hij lid van is, staat digitale autonomie steeds vaker op de agenda. “Veel overheden werken vanuit Amerikaanse platforms, met Microsoft met stip op één”, zegt hij. “Om dat weer in Europees verband te vertalen naar alternatieven, dat is niet van de ene op de andere dag geregeld. Maar het is wel een thema dat overal speelt.”
Ook verkeerslichten kwetsbaar
De aangescherpte regels maken deel uit van een bredere aanpak om de digitale weerbaarheid van de gemeente te vergroten. Daarbij gaat het niet alleen om computers op het stadhuis. “Verkeerslichten, sluizen en andere systemen in de openbare ruimte zijn vaak gemaakt in een tijd dat men nog niet nadacht over hackers”, aldus wethouder Pals. “Daar zijn we nu ook een inhaalslag aan het maken.” De gevolgen van een hack kunnen volgens hem groot zijn. “Als iemand in staat is om alle stoplichten tegelijk op groen te zetten, of een sluis op een ander peil te laten draaien, dan heb je echt een probleem.”
Vier stappen
De aanpak van de gemeente volgt een programma voor verhoogde digitale weerbaarheid van de VNG. Dat bestaat uit vier onderdelen: technische maatregelen zoals virusscanners en firewalls, bewustwording bij medewerkers, monitoring van systemen en betere beveiliging van technische installaties buiten kantooromgevingen. “Iets op papier zetten is niet genoeg”, aldus de Bergse wethouder. “De bewustwording moet bij medewerkers écht landen.”