Informatiebeveiliging hoog op de agenda van het CBS

/ Auteur: Miriam van der Sangen
Blauwe en gele draden in patchkast van computernetwerk
© Hollandse Hoogte / EyeEm GmbH
Door allerlei maatschappelijke ontwikkelingen in de afgelopen jaren is informatiebeveiliging voor overheden en bedrijven nóg belangrijker geworden. Denk bijvoorbeeld aan dreigingen zoals computerhacks of een aanval met ransomware. De enorme hoeveelheid gegevens waarover het CBS beschikt vereist daarom informatiebeveiliging op het hoogste niveau. Lars Senden, adviseur ICT security, vertelt wat hij in de dagelijkse praktijk tegenkomt.

Strenge eisen

Het CBS hanteert sinds jaar en dag zeer strenge eisen op het gebied van informatiebeveiliging. Daarnaast beïnvloeden allerlei ontwikkelingen in de maatschappij het denken bij het CBS over informatiebeveiliging. De statistiekmakers zijn continu op zoek naar hoe het nóg beter kan. Dat is essentieel voor hun werk. Lars Senden werkt sinds 2 jaar bij het Security Service Center-team van het CBS. Hij heeft een dijk aan ervaring op IT-gebied en bekleedde diverse functies bij DSM, KPN en APG. ‘Het Security Service Center van het CBS is een organisatieonderdeel dat zoveel mogelijk faciliteert op het gebied van informatiebeveiliging. Informatiebeveiliging is een hot topic. Het is onze taak het CBS en zijn medewerkers hierbij op allerlei manieren te ondersteunen.’

Digitale werkplek

Volgens Senden voert het Security Service Center maandelijks scans uit om kwetsbaarheden op beveiligingsgebied op te sporen. Ook worden op regelmatige basis onderzoeken gedaan om te kijken of bijvoorbeeld de website, applicaties en infrastructurele diensten nog aan alle IT-eisen voldoen. ‘Naast deze operationele werkzaamheden heeft het Security Service Center vooral een adviserende rol waar het bestaande en nieuwe IT-diensten betreft die binnen het CBS worden aangeboden. Zo onderzoeken we frequent de beveiliging van de digitale werkplek van onze 2000 medewerkers. Dat is nóg belangrijker geworden sinds we vanaf medio maart 2020 door de coronapandemie massaal zijn gaan thuiswerken.’

Lars Senden is adviseur ICT security bij het CBS
© Sjoerd van der Hucht Fotografie / My Eyes4u productions

Belang van informatiebeveiliging

Senden en zijn collega’s zijn ook betrokken op het moment dat het CBS externe audits laat uitvoeren inzake informatiebeveiliging. Dat gebeurt regelmatig en heeft als doel de statistiekmakers scherp te houden en – indien nodig – verbeteringen door te voeren. ‘Maar dat is slechts een klein deel van onze werkzaamheden. Het belangrijkste deel van ons werk ligt veelal bij het adviseren over diverse projecten zoals de nieuwe digitale werkplek, veilig data delen, infrastructurele componenten, Cloud Foundry, SIEM (monitoringsplatform gericht op het herkennen en alarmeren van beveiligingsincidenten), etc. De veelzijdigheid van diensten die het CBS uitvoert maakt ons werk divers en leerzaam.’ Het Security Service Center is een groeiend organisatieonderdeel. Het wordt door CBS’ers steeds vaker en sneller gevonden voor adviesvraagstukken op het gebied van informatiebeveiliging.

Cyberaanvallen

Net als vele andere nationale en internationale organisaties heeft ook het CBS te maken met cyberaanvallen. Senden: ‘Helaas hebben ook wij te maken met hackers, die met opzet proberen in te breken op onze computers of netwerken. De ethische hackers melden het keurig aan ons als zij iets ontdekken qua informatiebeveiliging via het responsible disclosure kanaal. Wij onderzoeken dan of de melding terecht is.’ Senden bezoekt regelmatig seminars van andere kennisinstellingen, die reeds te maken hebben gehad met hackers die te kwader trouw bleken. ‘Van hen kunnen we veel leren.’

Informatiebeveiliging op Europees niveau
Informatiebeveiliging, maar ook privacybescherming staan maatschappelijk in de belangstelling en zijn van groot belang voor het CBS en andere nationale statistiekbureaus. Daarom besteden statistiekbureaus er ook in Europees verband continue aandacht aan. Regelmatig overleg op Europees niveau over informatiebeveiliging en samenwerking op dit gebied is daarvoor noodzakelijk. Ook het Europese statistiekbureau Eurostat is hier nauw bij betrokken.