Relatiemagazine, nummer 15, december 2010 Koppelvlak De gevaren van internet Wat kunt u doen en wat moet u laten? Meer inzicht in pensioen Mijnpensioenoverzicht.nl 4 januari online Sturen op open standaarden Forum Standaardisatie komt met handreiking
Inhoud Nieuws GOVCERT.NL helpt Bredolab ontmantelen 2 Nieuws 2 Voorwoord 3 Eerste Nationaal Trendrapport 4 Koplopers 7 Aandacht voor veiligheid 8 Uitgelicht 10 De koppeling 11 Veiligheidstip 12 Getipt 12 Colofon 12 Start Essence-project In november is het consortiumproject Essence gestart. Dit is een samenwerkingsverband tussen het Forum Standaardisatie, de Belastingdienst, Ordina, RuleManagement Group, Het Expertise Centrum, TNO en Novay. Het consortium wil organisaties helpen meer grip te krijgen op de betekenis van informatie die zij met andere organisaties delen. Nu loopt hergebruik van gegevens nog teveel spaak op betekenisverschillen. De eerste fase van het project loopt tot en met april 2011 en wordt gefinancierd door de consortiumleden zelf. Hierbij worden actief nieuwe deelnemers uit bedrijfsleven en overheid betrokken. Kijk voor meer informatie over Essence op www.forumstandaardisatie.nl. GOVCERT.NL helpt Bredolab ontmantelen In oktober was er volop internationale media-aandacht voor de succesvolle ontmanteling van het botnet Bredolab in Haarlem. Een actie van het team High Tech Crime van de Nationale Recherche haalde het criminele netwerk uit de lucht. Later werd in Armenië ook het brein erachter aangehouden. GOVCERT.NL speelde een belangrijke rol bij deze ontmanteling. Zo zorgde GOVCERT.NL dat alle gebruikers met een besmette computer (minimaal 3 miljoen) een maatwerkinstructie ontvingen om de virusbesmetting op hun computer te verwijderen. Hiervoor is een wapen van de cybercriminelen zelf gebruikt: op iedere besmette computer verscheen bij het starten een pop-up met informatie en een link naar de instructie op waarschuwingsdienst.nl. Het advies op deze site is veel geraadpleegd. Een geslaagde actie en een goed voorbeeld van samenwerking in de strijd tegen cybercrime. 2 Logius koppelvlak december 2010 Strengere eisen wachtwoord en Webrichtlijnen Op 13 december is een nieuwe release van DigiD uitgebracht. Daarin zijn de eisen voor wachtwoorden opgeschroefd. Bij nieuwe wachtwoorden is het voortaan verplicht om in een wachtwoord minimaal één leesteken, cijfers, hoofdletters en kleine letters te gebruiken. Om de keuze voor zo n sterk wachtwoord te vergemakkelijken, is ook een zogenoemde wachtwoordsterktemeter ingevoerd. In dezelfde release zijn ook de authenticatiepagina's verder aangepast om aan de Webrichtlijnen te voldoen. Vijfhonderd organisaties gebruiken DigiD Het CAK is de vijfhonderdste organisatie die op DigiD is aangesloten. Sinds de start van DigiD in 2005 is het aantal aangesloten organisaties jaarlijks sterk gestegen. Burgers kunnen hun DigiD bij bijna alle gemeenten gebruiken. Maar ook bij steeds meer zorginstellingen en landelijke overheidsorganisaties, zoals het Donorregister, RDW, CBR, DUO, SVB, UWV, de Belastingdienst en nu dus ook het CAK. Het CAK is de centrale uitvoerder van financiële regelingen en informatietaken in de zorg- en welzijnsector. Zij verkennen en incasseren de eigen bijdrage voor de Algemene Wet Bijzondere
VOORWOORD Ziektekosten (AWBZ) en de Wmo. Daarnaast is het CAK verantwoordelijk voor de financiering van de AWBZ-instellingen en het uitbetalen van de Compensatie eigen risico in de zorgverzekeringswet. Vanaf dit jaar verzorgt het CAK ook de algemene tegemoetkoming van de Wtcg (Wet tegemoetkoming chronisch zieken en gehandicapten). Mensen die voor deze tegemoetkoming in aanmerking komen, kunnen met hun DigiD nu zelf online hun gegevens inzien of wijzigen. Ook kunnen ze via het klantportaal informatie aanvragen of een aanvraag indienen. Douane over op Digipoort De laatste bedrijven stappen momenteel van een directe verbinding met de Douane over naar een verbinding via Digipoort. De Douane krijgt hierdoor alle informatie aangeleverd via Digipoort en heeft zo zelf geen beheerlasten meer rond verbindingen. Voor bedrijven wordt het makkelijker om op nieuwe toekomstige stromen van de Douane aan te sluiten of om gegevens uit te wisselen met andere overheden. Digipoort creëert namelijk één ingang voor bedrijven voor gegevensuitwisseling met meerdere overheidspartijen. Single Window Logius hield 10 november een conferentie over het Nationale Single Window, over de in- en uitvoer van verkeer, gebaseerd op het Data model van de Wereld Douane Organisatie. Overheidsinstellingen en particuliere organisaties woonden de conferentie bij. Het doel was met alle belanghebbenden lopende initiatieven op dit gebied te identificeren en samen te onderzoeken of er meer coördinatie nodig en wenselijk is. Internationale sprekers schetsten de ontwikkelingen en ervaringen in landen als Singapore en Frankrijk. Dit leidde vervolgens tot levendige discussies over de vraag hoe Nederland moet inspelen op deze materie. Het werd duidelijk dat er al veel is gedaan, maar ook dat er nog veel in Nederland kan worden gebouwd. Cor Franke en Steven Luitjens (directeur Logius) concludeerden dat er veel enthousiasme is voor verdere discussie. Beiden zegden toe en vervolg op deze conferentie te organiseren. Beste lezer, Waant u zich veilig op internet? Veel bedrijven, burgers en zelfs overheden wel, terwijl ze vaak kwetsbaar zijn voor digitaal misbruik. Dat blijkt uit het Nationaal Trendrapport, Cybercrime en Digitale Veiligheid dat onder regie van GOVCERT.NL is gemaakt. Updates en het gebruik van anti-virussoftware helpen cybercriminelen buiten de deur te houden. Wat u nog meer kunt doen, leest u in ons hoofdartikel en in de rubriek Veiligheidtips. Over veiligheid gesproken, Logius geeft actief vorm aan de sector Veiligheid. Ook hier kunnen onze generieke e-bouwstenen als DigiD, Digipoort, Digikoppeling en Diginetwerk prima worden ingezet. Dat daar veel vraag naar is, leest u in ons artikel op pagina 8. Wilt u ook meer sturing geven aan de bouw van de e-overheid? Lees dan de handreiking Sturen op Open standaarden van het Forum Standaardisatie. Het brengt u vast op goede voornemens voor 2011. Ik wens u goede en vooral veilige feestdagen! Steven Luitjens Directeur Logius december 2010 koppelvlak Logius 3
Samenwerking het wapen tegen cybercriminaliteit Internationale samenwerking is het wapen tegen cybercriminaliteit. Dat stelt het eerste Nationaal Trendrapport Cybercrime en Digitale Veiligheid dat in opdracht van enkele ministeries is gemaakt. De regie was in handen van GOVCERT.NL. 4 Logius koppelvlak december 2010
Elly van den Heuvel en Pim Takkenberg Het Trendrapport is opgesteld door GOVCERT.NL (het computer emergency response team van de Nederlandse overheid), de inlichtingendienst AIVD, de Militaire Veiligheidsdienst, het Korps Landelijke Politiediensten, telecomwaakhond OPTA en de Nationale Coördinator Terrorismebestrijding. Ook zijn deskundigen uit de wetenschap en het bedrijfsleven geraadpleegd. In het regeerakkoord staat dat een integrale aanpak van cybercriminaliteit prioriteit heeft. Dit trendrapport is een bouwsteen daarvoor, vertelt Elly van den Heuvel, General Manager van GOVCERT.NL. Volgens de samenstellers wijzen alle trends erop dat cybercriminaliteit niet meer uit onze informatiemaatschappij is weg te denken. Veilig internet en een betrouwbare ICTomgeving worden daarom steeds belangrijker. Van den Heuvel: Veilig internet is van cruciaal belang voor onze samenleving en economie. We worden er steeds afhankelijker van. Steeds Een veilig internet is van cruciaal belang voor onze samenleving en economie meer bedrijven doen zaken via internet. Bedrijfsinformatie beperkt zich niet tot het eigen netwerk, waardoor je als organisatie niet weet wat er met je eigen gegevens gebeurt. Het is belangrijk dat publieke en private partijen nauw gaan samenwerken om de digitale veiligheid te vergroten en cybercriminaliteit aan te pakken. Tien hoofdtrends Het rapport geeft tien hoofdtrends aan. Zo stelt het dat burgers, overheid en bedrijfsleven internet en ICT als veilig bestempelen, terwijl de praktijk uitwijst dat ze vaak kwetsbaar zijn voor digitaal misbruik. Een andere trend is dat cybercriminaliteit steeds professioneler en Lees verder op pagina 6» december 2010 koppelvlak Logius 5
Vervolg van pagina 5» gerichter wordt. Cybercriminelen kunnen met heel eenvoudige middelen in korte tijd veel geld verdienen. Ze besmetten daarvoor groepen computers, zonder dat gebruikers het merken, achterhalen persoons- en bedrijfsgegevens en die verkopen aan derden. Een derde trend is de toenemende dreiging van digitale spionage. Van Den Heuvel: Het beschermen van je computer is nog steeds belangrijk om digitaal misbruik te voorkomen. Toch vergeten mensen goede anti-virussoftware op hun computers te plaatsen, of ze klikken belangrijke updates weg. Bedrijven hebben vaak onvoldoende tijd of geld om over hun computer systemen goed te beschermen. En mensen plaatsen onbewust nog steeds te veel persoonlijke informatie op sociale netwerken. Volgens Van den Heuvel is het gevaar niet groter als je internet via je mobiele telefoon gebruikt. Het enige verschil is dat je mobiel meestal 24 uur per dag aanstaat, terwijl je je computer vaak korter gebruikt. Ik verwacht dat er met de toename van het aantal smartphones ook meer aanvallen van cybercriminelen komen. Sowieso zal de dreiging van criminaliteit en spionage in de toekomst veranderen, omdat er steeds nieuwe toepassingen worden bedacht. Bovendien, niemand is de baas van internet. Wil je het veilig krijgen, dan zal je echt moeten samenwerken met beleidsmakers, computer emergency response teams, internetproviders en softwareleveranciers. Ontmanteling botnetwerk Pim Takkenberg is teamleider van het Team High Tech Crime (THTC) van de KLPD in Driebergen. Dit team houdt zich bezig met het bestrijden, opsporen en tegengaan van cybercriminaliteit en werkte mee aan het trendrapport. THTC kreeg onlangs nog internationale aandacht nadat het samen met GOVCERT.NL in Haarlem het zogenoemde Bredolab-botnet uit de lucht had gehaald. Botnets zijn speciale netwerken van Cybercrime is big business. Als er geld mee valt te verdienen, zijn er altijd mensen voor te vinden. computers. Een botnet kaapt computers en installeert zonder toestemming programma s daarop om computers op afstand te gebruiken, zonder dat de eigenaar dat merkt. Bredolab had sinds 2009 in 227 landen computers geïnfecteerd. Later dit jaar werd in Armenië ook de man achter het systeem aangehouden. Takkenberg: Vaak zit alleen de infrastructuur in Nederland, omdat wij een snel internet bieden tegen een lage prijs. De crimineel zelf logt in vanuit zijn huis in het buitenland op het computersysteem in Nederland. Vervolgens valt hij overal ter wereld bedrijven aan. Toch denkt Takkenberg dat door de huidige vangst Nederland niet meer zo n aantrekkelijk vestigingsland is voor cybercriminelen. Onze aanpak heeft effect. Op undergroundforums moedigen cybercriminelen elkaar momenteel aan uit ons land weg te gaan. Maar alertheid blijft geboden. Cybercrime is big business. Als er geld mee valt te verdienen, zijn er altijd mensen voor te vinden. Vrijplaats voor criminelen Volgens Takkenberg kun je niet altijd voorkomen dat je slachtoffer van cybercriminaliteit wordt. Soms is het een kwestie van net op het verkeerde moment op de verkeerde plaats zijn. Soms van naïviteit. Met voorlichting kunnen we ervoor zorgen dat burgers en bedrijven veiliger gaan internetten. Dat ze zich ervan bewust zijn dat internet een vrijplaats is voor criminelen. Zolang je je bewust bent van het risico en goede back-ups maakt, is het risico veel kleiner. Helemaal voorkomen dat je ooit slachtoffer wordt, kun je niet. Dan kan je geen computer meer aanraken. 6 Logius koppelvlak december 2010
Koplopers Mijnpensioenoverzicht.nl Dit keer in Koplopers aandacht voor de publiekswebsite www.mijnpensioenoverzicht.nl van stichting Pensioenregister die begin januari online gaat. Een initiatief van de gezamenlijke Nederlandse pensioenfondsen, de pensioenverzekeraars en de Sociale Verzekeringsbank (SVB). Jeffrey Hietbrink Iedere Nederlander kan vanaf 4 januari 2011 via de website www.mijnpensioenregister.nl gratis een overzicht zien van zijn/ haar opgebouwde en op te bouwen pensioenafspraken. Het initiatief is gebaseerd op een wettelijke grondslag. Projectleider Aansluiten Jeffrey Hietbrink hierover: Stichting Pensioenregister heeft al direct na de start in januari 2009 besloten daarbij de overheidstandaarden van Logius te gebruiken. DigiD voor de authenticatie van burgers. Digikoppeling voor de aansluiting van de 460 verschillende pensioenfondsen- en verzekeraars. Door gebruik te maken van deze standaarden, hoeven we niet zelf het wiel uit te vinden. Het drukt kortom de kosten, bespaart tijd. Als neveneffect wil ik ook nog de betrouwbare uitstraling naar het publiek noemen. Bovendien werkt de SVB al met DigiD en Digikoppeling. Zij levert een aanmerkelijk deel van de gegevens voor mijnpensioenoverzicht.nl. De samenwerking met Logius verliep goed. Wel waren er in het begin wat problemen met de formele toestemming voor het DigiD gebruik. Uiteindelijk hebben we via het ministerie van BZK toestemming gekregen DigiD te gebruiken. De certificaten die bij Digikoppeling horen, zijn formeel alleen voor overheidspartijen. Omdat pensioenfondsen en pensioenverzekeraars private partijen Door ICT-standaarden te gebruiken, hoeven we niet op alle fronten zelf het wiel uit te vinden zijn, hebben we daarvoor een nieuwe procedure moeten bedenken. Verschillende systemen Mijnpensioenoverzicht.nl bevat zelf geen gegevens van pensioenafspraken. Het is dus geen database. Op het moment dat je inlogt, vraagt het de gegevens op uit de verschillende systemen van de aangesloten partijen. Naast de veiligheid zorgt dit ook voor actuele pensioengegevens. Daarnaast zie je ook hoeveel AOW je hebt opgebouwd, waardoor je een beter totaalbeeld van je pensioenopbouw krijgt. Polissen die mensen zelf hebben afgesloten, zijn niet zichtbaar in het overzicht, aldus Hietbrink. Eenmalig inloggen We zijn nu in gesprek om ook DigiD Eenmalig inloggen te gaan gebruiken. Als die toestemming er is, kunnen bezoekers voor dit soort vragen direct doorklikken naar de site van de achterliggende pensioenfondsen- en verzekeraars. december 2010 koppelvlak Logius 7
Aandacht voor veiligheid Direct vanuit huis digitaal aangifte doen bij de politie via DigiD of via internet je strafdossier bij de Rechtbank volgen. Het zijn twee voorbeelden waarop Logius binnen de nieuwe sector Veiligheid de marktkansen voor bestaande producten vergroot. En de vraag is groot, vertellen Tom Kok en Jean-Paul Bakkers. Logius is sinds eind 2009 actief bezig om binnen haar organisatie vorm te geven aan de sector Veiligheid. De sector Veiligheid is een belangrijke groeisector binnen de nationale uitvoering. Bij veiligheid gaat het over hulpverleningsinstanties als ambulances, brandweer, politie, maar ook over gemeenten, Door contractbundeling kunnen we massa maken en schaalvoordeel bij leveranciers behalen. provincies, waterschappen en ministeries. De sector is opgericht om bestaande landelijke ICT-voorzieningen op het gebied van nationale veiligheid in beheer te nemen, zoals NL-Alert (zie Koppelvlak 2-2010). Maar in de gesprekken daarover komen uiteraard ook alle andere producten van Logius ter sprake, vertelt productmanager Jean-Paul Bakkers. Logius beheert generieke e-bouwstenen, zoals DigiD, Digipoort, Digikoppeling, Diginetwerk en e-inspecties, die zeker ook binnen de veiligheidssector worden ingezet. Door contractbundeling kunnen we massa maken en schaalvoordeel behalen bij leveranciers. Jean-Paul Bakkers (links) en Tom Kok Grote interesse Er is binnen het veiligheidsdomein een enorme interesse voor onze producten. Politie en 8 Logius koppelvlak december 2010
Openbaar Ministerie bijvoorbeeld waren zelfs verrast te horen dat er een organisatie als Logius is en dat er al zoveel mogelijk is. Ze wilden graag meer weten over onze rol binnen de e-overheid en de inzet van de producten die wij beheren. DigiD wordt hier nog maar mondjesmaat gebruikt. Je kunt het echter voor veel zaken inzetten. Denk aan een digitaal aangiftesysteem, een digitale klachtenregistratie of een elektronisch bekeuringvolgsysteem, waarmee mensen thuis de status van hun boete kunnen volgen. Je kunt ook denken aan het digitaal volgen van je strafdossier. Later kunnen we deze systemen onderbrengen in Mijnoverheid.nl. Daarnaast zijn we met het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) gestart om Digipoort in te zetten voor het ontvangen van telefoongegevens van telefoonbedrijven. Opsporings-, veiligheidsen inlichtingendiensten mogen informatie van telefoonbedrijven of internetproviders gebruiken om verdachten op te sporen. Telecombedrijven zijn verplicht die gegevens van hun klanten beschikbaar te stellen en het CIOT zorgt ervoor dat die informatie snel en veilig bij de juiste personen terechtkomt. Nu gebeurt dat nog veel via een harde schijf die letterlijk bij het CIOT wordt afgegeven. Straks dus digitaal via Digipoort. Kortom, de sector Veiligheid biedt ons veel nieuwe marktkansen en geeft daarnaast onze bestaande producten een enorme boost. Nieuwe eisen De sector Veiligheid stelt hogere eisen aan betrouwbaarheid en veiligheid dan bestaande klanten, vertelt Bakkers verder. Daardoor ga je als productmanager ook op een nieuwe manier naar bestaande producten en de toepassingen daarvan kijken. We kijken of en hoe we aan deze veiligheidseisen kunnen voldoen om zo n sector te kunnen bedienen. Aan de andere kant moeten het wel generieke producten blijven. Tegelijkertijd biedt het verder verhogen van de betrouwbaarheid en veiligheid van onze producten ook meer mogelijkheden voor bestaande klanten. Accountmanager Tom Kok vult aan: Binnen de veiligheidssector is veel informatie geheim en vertrouwelijk. Het heeft dus veel voeten in de aarde voordat men binnen dit domein een connectie naar de buitenwereld kan maken. Maar als een organisatie als Logius veilige verbindingen met overheden en met private ondernemingen kan bieden, gaat het maken van zo n verbinding al een stuk makkelijker. Neem nou een private onderneming als Schiphol. Stel dat zij in de toekomst in plaats van een paspoortcontrole een controle op biometrische gegevens invoeren en dus snel die gegevens moeten kunnen controleren. Dat kan alleen als je die gegevens ook met andere databases kunt checken die vaak bij overheden zijn ondergebracht. Voor dat soort controles zijn betrouwbare verbindingen nodig met biometrische databanken en informatie van de Vreemdelingendiensten. Logius kan dit soort veilige verbindingen bieden. Daarnaast willen en kunnen wij natuurlijk ook een rol spelen met het maken van veilige koppelingen met bijvoorbeeld de IND, de basisregistraties en het justitiële domein. De sector Veiligheid stelt hogere eisen aan betrouwbaarheid en veiligheid dan bestaande klanten december 2010 koppelvlak Logius 9
Uitgelicht In deze rubriek lichten we een product of dienst van Logius uit. Dit keer aandacht voor de handreiking Sturen op open standaarden van het Forum Standaardisatie, Joris Gresnigt, adviseur Bureau Forum Standaardisatie, verteld hierover. Wat doet het Forum Standaardisatie? Het Forum en College Standaardisatie adviseren overheden hoe zij op een betrouwbare manier onderling en met burgers en bedrijven gegevens kunnen uitwisselen en hergebruiken. Het bureau Forum Standaardisatie (onderdeel Logius) helpt hen daarbij en doet onderzoek naar knelpunten. Ook adviseert het bureau over het gebruik van standaarden. Voor dat laatste is onlangs de handreiking Sturen op open standaarden uitgebracht. Wat wil het Forum met deze handreiking bereiken? De titel is sturen op open standaarden en dat is precies wat je ermee moet doen. Adoptie van open standaarden blijkt in de praktijk niet zo eenvoudig. Vaak gebruiken overheden nog veel bestaande systemen met gesloten standaarden. Het gebruik van open standaarden is een zeer belangrijke kwaliteitsfactor, waarop je gericht moet sturen. Deze handreiking beschrijft wat een bestuurder of informatiemanager als stuurmiddel kan inzetten binnen IT-beleid, architectuur, compliancemanagement, portfoliomanagement en inkoopprocessen. Welke hulpmiddelen zijn dat? Die stuurmiddelen zijn bijvoorbeeld: Het periodiek controleren van lijsten met verplichte open standaarden (de lijst voor pas toe of leg uit van de overheid of sectorale lijsten). Het opnemen van open standaarden als organisatiebreed beleidsuitgangspunt. Definiëren welke standaarden in de doelarchitectuur van de organisatie passen. Gericht beoordelen van lopende en nieuwe projecten op de adoptie van open standaarden. Het opnemen van open standaarden in modelbestekken en bij leverancierselectie. De hulpmiddelen staan in volgorde van een handige plan-do-check-act. Hierdoor kan een bestuurder of informatiemanager de hulpmiddelen gebruiken in een continu verbeterproces. En daardoor dus ook continu de adoptie van open standaarden in de eigen onderneming vergroten. Op de website www.open-standaarden.nl/gebruiken vindt u meer informatie en kunt u de handreiking downloaden. 10 Logius koppelvlak december 2010
Aan het woord is een gebruiker van een aantal diensten van Logius De koppeling Snel vergunning regelen met Omgevingsloket online Naam en functie? Mijn naam is Eric Schunselaar, tot 1 oktober 2010 projectmanager Wet algemene bepalingen omgevingswet (Wabo) bij de gemeente Amsterdam. Tegenwoordig ben ik projectmanager BAG Omgevingsvergunning. In mijn vorige functie hield ik me bezig met de invoering van de omgevingsvergunning. Burgers en bedrijven kunnen deze omgevingsvergunning digitaal aanvragen via het online Omgevingsloket. Amsterdam is een van de eerste gemeenten die digitaal is aangesloten. Hierdoor verschijnen de berichten van het Omgevingsloket direct in de automatiseringsystemen van Amsterdam. Wat houdt de omgevingsvergunning in? De omgevingsvergunning maakt het mogelijk om sneller vergunningen te krijgen. Bovendien voegt het vergunningen voor bouwen, wonen, monumenten, ruimte, natuur en milieu samen. De gemeente controleert voor burgers en bedrijven of je de vergunning echt nodig hebt en vraagt die dan meteen voor alle onderdelen aan. Dat betekent veel minder administratieve lasten. Welk product van Logius gebruiken jullie? We gebruiken Digikoppeling voor het versturen van de vergunningen die bedrijven en burgers aanvragen. De gemeente heeft daarvoor één koppeling met de Rijksoverheden gemaakt om deze vergunningen via Digikoppeling naar Amsterdam te sturen. VROM werkte al met Digikoppeling, vandaar dat onze samenwerking met Logius meer indirect verliep. Wel hebben ze ons op een plezierige en adequate manier met kennis en advies bijgestaan. Wordt het omgevingsloket goed bezocht? Jazeker. Amsterdam gaf voor de invoering van de omgevingsvergunning zo n 8.000 vergunningen per jaar uit. Eind november hadden we al bijna duizend aanvragen via het online omgevingsloket. Dat betekent dat zo n 75 procent van alle jaarlijkse aanvragen al in de eerst twee maanden van het online omgevingsloket is ingediend. Dat past ook goed in ons streven om volledig digitaal te gaan werken. In een stad als Amsterdam bespaar je daar al snel zo n half miljoen aan kosten mee. Documenten hoeven immers niet geprint of gescand te worden. Eric Schunselaar december 2010 koppelvlak Logius 11
Veiligheidstip GOVCERT.NL assisteerde de politie bij het ontmantelen van een omvangrijk botnetwerk van het type Bredolab. Duidelijk is dat cybercriminelen alles doen om geld te verdienen. Hoe kunt u zich daartegen verdedigen? GOVCERT.NL adviseert: 1. Een simpele klik is voldoende Het openen van een foute bijlage bij een e-mail of het bezoeken van een malafide website is voldoende om onder controle te komen van een cybercrimineel. Surf bewust. Open geen mails die u niet vertrouwt. 2. Tel tot tien voor u klikt Cybercriminelen zijn echte verleiders. Een cybercrimineel stuurt zeer verleidelijke berichten om u over te halen een bijlage te openen of een website te bezoeken. Tel tot tien voordat u klikt. Of liever: klik niet! 3. Wijzig alle wachtwoorden na een besmetting Als uw virusscanner meldt dat u bent besmet, is de kans groot dat een keylogger uw gebruikersnaam en wachtwoord heeft gelezen. Het is dan niet voldoende om uw computer op te schonen. Wijzig daarom alle wachtwoorden die u op die computer hebt gebruikt, zowel zakelijk als privé. Ook is het zinvol om regelmatig belangrijke wachtwoorden te wijzigen. Het kan namelijk zo zijn dat uw computer ongemerkt is besmet. 4. Monitor besmettingen in uw organisatie Bent u verantwoordelijk voor de computers van de organisatie waar u werkt? Let dan op besmettingssignalen. Vaak zijn signalen in logfiles van proxies of DNS-logs te herkennen. Getipt Op 20 januari 2011 vindt er in het Beatrixtheater in Utrecht het Digitaal Bestuur Congres For the Record plaats. De bijeenkomst is bedoeld voor directie en management bij de (semi)overheid die met e-overheid te maken hebben. Ook leveranciers welkom die een platform zoeken om kennis te delen en uit te wisselen met ambtenaren zijn welkom. Voor meer informatie en aanmelding: www.digitaalbestuurcongres.nl. Op 1 maart 2011 vindt een Spaansche Hof Seminar plaats. "Verbeteren van samenwerking" tussen organisaties bij de realisatie van elektronische dienstverlening. Dat is het centrale thema bij de Spaansche Hof Seminars en Spaansche Hof Diners die Logius, in samenwerking met de Universiteit Twente, verschillende keren per jaar organiseert. Bent u geïnteresseerd en wilt u ook een keer een seminar bijwonen? Stuur dan een e-mail naar evenementen@logius.nl. COLOFON Koppelvlak is een uitgave van Logius en verschijnt vier keer per jaar. Koppelvlak wordt gedrukt op milieuvriendelijk papier. Uitgave: december 2010 Oplage: 750 2010 Logius Redactie Toelis tekst communicatie, Den Haag Communicatie Logius Vormgeving New Case, Den Haag Fotografie Fotostudio van der Horst Druk DeltaHage bv, Den Haag Contactgegevens Logius biedt publieke dienstverleners een samenhangende ICT-infrastructuur, zodat burgers en bedrijven betrouwbaar, snel, groen en gemakkelijk elektronisch zaken met hen kunnen doen. Logius levert producten op het gebied van toegang, gegevensuitwisseling, informatiebeveiliging en standaardisatie. Logius is de dienst digitale overheid van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Wilt u meer informatie over Logius? Neem dan contact op met het servicecentrum: 0900 555 4555 (10 ct p/m) of mail naar servicecentrum@logius.nl. Alle informatie vindt u ook op logius.nl. 12 Logius koppelvlak december 2010