Het provinciehuis in Den Bosch (foto: archief).

DEN BOSCH - Vertrouwelijke gegevens van de provincie Noord-Brabant zijn vrij toegankelijk geweest voor buitenstaanders. Dat kwam omdat richtlijnen, procedures en gemaakte afspraken niet altijd goed werden nageleefd. Dat concludeert de Zuidelijke Rekenkamer uit een test. De provincie heeft intussen maatregelen getroffen.

De Zuidelijke Rekenkamer deed voor haar onderzoek een 'penetratietest' van juni 2017 tot januari 2018. Daarbij is op verschillende manieren onderzocht hoe goed de vertrouwelijke gegevens van de provincie beschermd zijn. Het rapport werd vorige week vrijdag aangeboden aan het provinciebestuur.

Zo kwamen de onderzoekers erachter dat er toegang was tot bijna alle gegevens en bestanden van de provincie. Vertrouwelijke informatie van de directie, griffie en de rekenkamer was te zien. Ook ontdekten de onderzoekers een zogenoemde web shell; een ‘achterdeurtje’ waarmee een hacker in het systeem kan.

Nepmailtje

De onderzoekers wilden als eerste peilen hoe zorgvuldig medewerkers van de provincie omgaan met de veiligheid. Daarom werd er naar bijna 1800 medewerkers een zogeheten phishingmail gestuurd. Daarvan trapten 36 ontvangers in de val. Ze vulden hun gebruikersnaam en wachtwoord in.

Ook stuurden de onderzoekers een mysteryguest naar het provinciehuis. Deze persoon kreeg toegang tot beveiligde gedeelten van het provinciehuis, zoals het bestuurdersgedeelte waar ook de kamer is van medewerkers die over burgemeestersbenoemingen gaan.

Maatregelen

De provincie heeft naar aanleiding van het onderzoek meteen maatregelen genomen. Maar volgens de Zuidelijke Rekenkamer moet er nog wel wat geleerd worden. Testen in 2014 en 2017 leverden namelijk op sommige punten dezelfde resultaten op. De onderzoekers benadrukken dat medewerkers van de provincie zich nog beter bewust moeten worden van informatieveiligheid.