Rijk laat onderzoeken of nieuwe digitale werkplek ambtenaren data lekt
De rijksoverheid laat onderzoeken of de nieuwe digitale werkplek voor ambtenaren data naar externe partijen lekt en hoeveel dit precies is. Dat heeft demissionair staatssecretaris Van Marum van Binnenlandse Zaken in een brief aan de Tweede Kamer laten weten. Het onderzoek zal worden uitgevoerd door de Privacy Company uit Den Haag.
"De Privacy Company zal voor de nieuwe SSC-ICT werkplek (DWR 2.0) een technische verificatie uitvoeren en een analyse uitvoeren in hoeverre er sprake is van datastromen naar derden. Scope van het onderzoek betreft de volledige nieuwe werkplek, dus inclusief alle componenten die onderdeel uitmaken van de werkplek", aldus Van Marum. De resultaten van het onderzoek worden in september aan de Tweede Kamer aangeboden.
De staatssecretaris laat ook weten dat er binnenkort een technische briefing over de Digitale Werkplek Rijk 2.0 (DWR 2.0) plaatsvindt. SSC-ICT, één van de grootste ict-dienstverleners van en voor de Rijksoverheid, werkt voor het ministerie van Binnenlandse Zaken aan een 'cloud managed werkplek'. Op dit moment levert SSC-ICT zo'n 58.000 digitale werkplekken binnen de Nederlandse rijksoverheid, die worden gebruikt door ambtenaren van negen ministeries. De huidige werkplek is zo’n zeven jaar oud en nadert het einde van zijn technische levensduur.
Volgens een beslisnota die met de aankondiging van Van Marum is meegestuurd staat SSC-ICT voor een urgent vraagstuk. "De huidige werkplek (DWR) is zo’n 7 jaar oud en nadert het einde van zijn technische levensduur. Enkele cruciale software-componenten van de huidige werkplek worden vanaf eind 2026 niet meer ondersteund door de leverancier. Dit creëert risico’s voor de continuïteit van de bedrijfsvoering van de Rijksoverheid. Vervanging is daarmee spoedig nodig."
GroenLinks-PvdA had het kabinet eerder gevraagd als het om cloudmigraties gaat geen onomkeerbare stappen te nemen. "Doel was om een beter beeld te geven van de beoogde migratie, de overwegingen en de voorgenomen maatregelen om ongewenste risico’s te mitigeren. Zo heeft SSC-ICT naar aanleiding van de veranderende situatie en de zorgen van de Kamer het ontwerp van de werkplek aangepast, waardoor de afhankelijkheid van de public cloud sterk is gereduceerd", staat verder in de nota vermeld. Wanneer de briefing over de nieuwe werkplek plaatsvindt laat Van Marum niet weten.
Kan de business case ook alvast worden opgevraagd. Waarom moet dit onderzoek nog worden gedaan? we zien toch dat ransomware alles al heeft gelekt.
En niet op verzoek of onder lichte druk van de opdrachtgever een onderzoek doet waarbij de eindconclusie al in de opdracht vastgeld is, om de bezwaren makkelijker weg te wuiven.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?