Gedaan met laden. U bevindt zich op: Kennisdelingsartikels Cyber Response Team - Lokaal bestuur

Kennisdelingsartikels

Op deze pagina stelt het Cyber Response Team een aantal kennisartikels ter beschikking voor lokale besturen, met aanbevelingen op basis van lessons learned en best practices. 

Aanbevelingen voor het blokkeren van TikTok van uw lokaal bestuur

In navolging van het besluit om de toegang tot de applicatie TikTok te blokkeren voor alle overheden die gebruik maken van de gemeenschappelijke IT-dienstverlening en het netwerk van de Vlaamse overheid, heeft het Crisismanagementteam (CMT) van het Crisiscentrum van de Vlaamse overheid (CCVO) besloten tot een verbod op de installatie en het gebruik van de applicatie TikTok op alle vaste en mobiele diensttoestellen van personeelsleden van de Vlaamse overheid.

Op basis van het besluit van het Crisismanagementteam (CMT), raadt het Vo-CRT aan om ook binnen uw lokaal bestuur de applicatie TikTok te blokkeren op uw netwerk en op de diensttoestellen van uw personeelsleden. In dit artikel wordt er kort stil gestaan bij de wet- en regelgeving en worden er twee technieken uitgelegd waarmee uw lokaal bestuur TikTok van het netwerk kan blokkeren.

Asset- en configuratiebeheer

Correct werkende computersystemen en applicaties worden steeds belangrijker in organisaties. Deze groeiende afhankelijkheid kan problemen opleveren als uw website bijvoorbeeld offline is door implementatiefouten of wanneer er geen disaster recovery aanwezig is nadat uw systemen zijn vastgelopen of gehackt. Om dit soort van situaties te voorkomen, is een sterk asset- en configuratiebeheer van groot belang.

Authenticatiebeheerbeleid

Authenticatie is een begrip waar dagelijks gebruik van wordt gemaakt. Een voorbeeld: een burger wil online een adreswijziging aanvragen, maar hoe kan u als lokaal bestuur met zekerheid weten wie deze aanvraag doet? Authenticatie draait om de vraag: hoe kan met zoveel mogelijk zekerheid worden bepaald dat een individu is wie hij of zij beweert te zijn?

U kan zich wel voorstellen dat het belang om individuen te controleren groter wordt naarmate de gevoeligheid van de informatie of handeling van de persoon of organisatie die zich authenticeert, toeneemt. Lokale besturen werken met gevoelige informatie en daarom is het van belang om een degelijk authenticatiebeheer te hebben. Om een succesvol beleid te implementeren is het ook belangrijk dat het toezicht van dit beleid wordt toegewezen aan een beleidsmedewerker. Deze persoon heeft de verantwoordelijkheid en de bevoegdheid om de toepassing en naleving van het beleid op te volgen en eventuele inbreuken hiervan te rapporteren.

Autorisatiebeleid

Lokale besturen en gemeenten werken elke dag met verschillende soorten informatiesystemen of vertrouwelijke informatie. Om onbevoegden (binnen uw organisatie) minder gemakkelijk toegang te laten krijgen tot gemeentelijke informatiesystemen en vertrouwelijke informatie is het belangrijk om een logisch autorisatiebeheer te hanteren.

Autorisatiebeheer heeft als doel om toegangsrechten (autorisaties) binnen een organisatie te beheren - binnen het wettelijk kader en met in achtneming van doelbinding en proportionaliteit. Hierdoor kan u als organisatie binnen uw lokaal bestuur zicht houden op de gebruikers en hun autorisaties en bent u beter bestand tegen (potentiële) cyberaanvallen.

Beleid rond back-ups en recovery

Back-up en recovery zijn belangrijke beschikbaarheidsmaatregelen die ervoor zorgen dat corrupte, verloren of vernietigde bedrijfsinformatie hersteld kan worden. Hierdoor kan er bij een incident of calamiteit snel geschakeld worden en wordt de continuïteit van de dienstverlening naar de medewerkers en burgers van uw lokaal bestuur beter gewaarborgd.

Back-ups en recovery worden niet enkel gedaan om de impact van potentiële cyberincidenten te minimaliseren, maar ook om de impact van fouten in software, menselijke vergissingen of corruptie van data te verkleinen.

Beleid rond relatiebeheer met dienstenleveranciers

Lokale besturen en dienstenleveranciers willen bij de uitvoering van hun taken en diensten ‘samen’ komen tot een synergetische en veilige dienstverlening voor burgers, medewerkers en andere belanghebbenden. Ondanks dat de samenwerking tussen lokale besturen en dienstenleveranciers (meestal) goed verloopt, zijn er vaak ook verbeterpunten. Voorbeelden hiervan zijn o.a. het verduidelijken van de verdeling van verantwoordelijkheden, of het versterken van de beveiliging voor de externe accounts waarmee dienstenleveranciers toegang hebben tot de systemen van uw lokaal bestuur.

Gezien het belang van het garanderen van een veilige dienstverlening, is het belangrijk om als lokaal bestuur kritisch te kijken naar de relaties met uw dienstenleveranciers. Een beleid rond het beheer van de relaties met dienstenleveranciers kan hierbij van grote waarde zijn omdat het duidelijke kaders zet en medewerkers concrete handvaten biedt.

Crisiscommunicatie voor lokale besturen

Een snelle en correcte communicatie is essentieel in crisissituaties waarin hackers de controle overnemen over het netwerk van het lokaal bestuur of wanneer de digitale dienstverlening deels uitvalt. Om de negatieve impact te beperken is het nodig de communicatiestroom te beheersen. Daarbij is het heel belangrijk dat de juiste informatie wordt gecommuniceerd op het juiste ogenblik door de juiste personen en dit naar de juiste belanghebbende doelgroepen. Cybersecurity is geen ICT-probleem, het gaat hier over het goed aansturen en organiseren van rollen en verantwoordelijkheden.

Encryptie en sleutelbeheer

Als lokaal bestuur speelt de beveiliging van informatie een cruciale rol. Encryptie, een krachtige techniek die gegevens omzet in een onleesbare vorm, biedt een essentiële buffer tegen ongeautoriseerde toegang. Het is de basis van moderne beveiliging en maakt veilige communicatie mogelijk in een tijdperk waar gevoelige informatie constant wordt uitgewisseld.

Geo-blocking

Cybercriminelen komen voor in elke geografische regio ter wereld. Er zijn regio’s die bijvoorbeeld door hun geopolitieke situatie of nalatig internettoezicht een groter risico vormen voor de cyberveiligheid van uw medewerkers en IT-systemen, Geo-blocking is een technologie die de internettoegang kan beperken op basis van de geografische locatie van een gebruiker.

Kwetsbaarhedenbeheer

In uw organisatie gebruikt u veel verschillende IT-systemen en applicaties. In normale omstandigheden werken deze naar behoren, maar soms ook niet. Als deze IT-systemen en- applicaties niet op tijd gecorrigeerd of opgemerkt worden, kunnen cybercriminelen van deze situatie gebruik maken en hun slag slaan.

Om een dergelijk scenario te voorkomen, is het belangrijk om in uw organisatie een sterk kwetsbaarhedenbeheer te voeren. Dit zorgt er middels reviews, evaluaties en verificaties van systeemupdates, patches, kwetsbaarheidsscans en aanval- en penetratietesten voor dat kwetsbaarheden tijdig geïdentificeerd worden.

Om een succesvol beheer te implementeren is het ook belangrijk dat u het toezicht ervan toewijst aan een beleidsmedewerker. Deze persoon heeft dan de verantwoordelijkheid en bevoegdheid om de toepassing en naleving van het implementeren van het beleid op te volgen en eventuele inbreuken hiervan te rapporteren.

Phishing Resistant Multifactor-authenticatie

Phishing staat met stip op nummer één als oorzaak van cyberveiligheidsincidenten. Om beter bestand te zijn tegen phishing aanvallen, wordt dringend aangeraden om multifactor-authenticatie (MFA) te implementeren binnen uw lokaal bestuur. Met het veranderende dreigingenlandschap is normale MFA echter niet genoeg om bestand te zijn tegen cybercriminelen.

Cybercriminelen maken steeds vaker gebruik van ‘adversary-in-the-middle’ aanvallen. Dit type cyberaanval is een geavanceerde vorm van traditionele phishing waarbij een geautoriseerde cookie (bijv. de cijferreeks die uw multifactor-authenticatie applicatie genereert) verkregen wordt. Eenmaal dat cybercriminelen dit cookie hebben, kunnen zij deze gebruiken op een ander toestel om zo toegang te krijgen tot hetzelfde account. Afhankelijk van de permissies van het gehackte account en de mogelijkheden van de cybercrimineel om binnen uw netwerk toegang te krijgen tot andere accounts of data kan de impact van een dergelijke aanval variëren.

Security Information & Event Management (SIEM)

Als lokaal bestuur doet u er vanzelfsprekend alles aan om cybercriminelen buiten te houden door de nodige beveiligingsmaatregelen in acht te nemen. Maar wat gebeurt er wanneer cybercriminelen proberen in te breken in uw beveiligingsmaatregelen? Of proberen toegang te krijgen tot uw systemen en data? Wordt u hiervan op de hoogte gehouden? Of ontdekt u het enkel als het te laat is?

Om deze geschetste situaties te voorkomen bestaan er Security Information & Event Management oplossingen (SIEM). Deze oplossingen monitoren en analyseren uw cyberlandschap en gaan op zoek naar bewijs van potentiële datalekken of vijandige infiltraties. Ze geven u als lokaal bestuur vroegtijdig signalen wanneer er cybercriminelen actief zijn rondom of binnen uw netwerken.

Wachtwoordbeleid 

Een wachtwoordbeleid is de basis van de authenticatie-omgeving van elke organisatie. Het omschrijft duidelijke richtlijnen met betrekking tot wachtwoorden en wachtwoordprocedures. De Vlaamse overheid beschouwt bijvoorbeeld alleen het gebruik van wachtwoorden om toegang te krijgen tot informatie en systemen als een zwak identificatiemiddel. Daarom raadt de Vlaamse overheid aan om maximaal in te zetten op multifactorauthenticatie (MFA) als onderdeel van uw wachtwoordprocedures.

Multifactor-authenticatie (MFA) bestaat uit meerdere factoren om toegang te verkrijgen tot informatie en systemen, waarbij wachtwoorden één van deze factoren kunnen zijn. Hoewel multifactor-authenticatie (MFA) uit meerdere factoren bestaat om toegang te krijgen, bestaat de kans altijd dat één van deze factoren faalt. Het is daarom belangrijk om binnen uw organisatie een sterk wachtwoordbeleid te hanteren.

Om een succesvol beleid te implementeren is het ook belangrijk dat het toezicht erop wordt toegewezen aan een beleidsmedewerker. Deze persoon heeft de verantwoordelijkheid en de bevoegdheid om de toepassing en naleving van het beleid op te volgen en eventuele inbreuken hiervan te rapporteren.