Ambtenaren van de Rijksoverheid lopen extra risico’s door het digitaal thuiswerken. Dat komt vooral omdat een deel van de ambtenaren niet voldoende op de hoogte is van die risico’s. Dat stelt de Algemene Rekenkamer op grond van een onderzoek.
De Rekenkamer stelt dat er behoefte is aan duidelijkere communicatie over veilig gebruik van samenwerkings-ICT zoals berichtenapps en online vergaderdiensten. Sommige ambtenaren gebruiken bijvoorbeeld WhatsApp en privé-e-mail voor uitwisselen van vertrouwelijke informatie. Ze houden zich daarmee niet aan de veiligheidsrichtlijnen van hun organisaties.
Stroomversnelling
De coronacrisis bracht digitaal werken bij de rijksoverheid in een stroomversnelling. Vrijwel alle circa 175.000 ambtenaren van ministeries en Hoge Colleges van Staat werken sinds maart 2020 zoveel mogelijk vanuit huis. Dat vergde een enorm aanpassingsvermogen van ICT-medewerkers en ondersteunende diensten. De Algemene Rekenkamer geeft een compliment voor de manier waarop ministeries, CIO-Rijk, individuele ambtenaren en dienstverleners als SSC-ICT hebben gereageerd op de coronacrisis.
Een vijfde van de respondenten zegt niet op de hoogte te zijn van de afspraken voor het gebruik van samenwerkings-ICT. Verder is 22% niet tevreden over de communicatie van de afspraken. De meeste onduidelijkheid is er over gebruik van berichtenapps zoals WhatsApp en online samenwerkingsplatforms zoals MS-Teams, Sharepoint of Dropbox.
7% van de respondenten die WhatsApp gebruiken en 16% van de respondenten die privé-e-mail gebruiken deelden dus ook vertrouwelijke informatie terwijl dit niet is toegestaan. Een oorzaak daarvan is dat ambtenaren soms niet weten welke applicaties ze wel of niet mogen gebruiken.
Zo staat op de interne website van de rijksoverheid dat WhatsApp onder voorwaarden voor werk gebruikt mag worden. Maar bij meerdere ministeries is die berichtenapp nadrukkelijk niet toegestaan. Hoe het precies zit en wat je concreet in welke situatie wel en niet mag doen blijft onduidelijk.
Voorbeeldfunctie
Onvrede over de mogelijkheden van aangeboden IT-applicaties is een belangrijke reden om tegen de afspraken in toch van niet-aanbevolen applicaties gebruik te maken. Ook bewindspersonen en hogere ambtenaren gebruiken niet altijd de voorgeschreven en beschikbare veilige IT-middelen.
Dit terwijl hun voorbeeldfunctie van belang is voor het gebruik van veilige IT-applicaties in de rest van de organisatie. Bewindspersonen en topambtenaren geven soms de voorkeur aan populaire berichtenapps zoals WhatsApp, minder veilige tablets en smartphone. Ze stellen dat ze gemakkelijker, sneller en gebruiksvriendelijker zijn dan de sterk beveiligde faciliteiten.
Een voorbeeld hiervan kwam ook tijdens dit onderzoek aan het licht. Een van de ministeries richtte in het voorjaar van 2020 op verzoek van de Chief Information Officer van het Rijk een extra beveiligde omgeving voor videovergaderingen in. Deze omgeving werd aangeboden voor vertrouwelijke communicatie tussen bewindspersonen maar van dit aanbod werd geen gebruik gemaakt.
Het onderzoek van de Algemene Rekenkamer toont aan dat binnen de rijksoverheid nog stappen gezet kunnen worden naar veiliger gebruik van berichtenapps en mobiele telefoons. Het gebruik daarvan wordt gezien als het grootste risico voor informatiebeveiliging en privacy. Door verkeerd of geen gebruik van aanbevolen ICT-voorzieningen kan informatie in handen van onbevoegden komen.
Lees ook:
- Extra thuiswerkvergoeding voor Rijksambtenaren
- Programma veilig internetten om toename WhatsAppfraude
