Informatie niet veilig genoeg op Utrechts Stadskantoor, 'mystery guest' ziet documenten in
UTRECHT - Het is erg makkelijk om bij het Stadskantoor en het Stadhuis in Utrecht bepaalde documenten in te zien en toegang te krijgen tot kantoorruimtes. Een 'mystery guest' kon met een dagpas door beveiligingspoorten, dossierkasten openen en stukken inzien. "De informatieveiligheid is niet voldoende gewaarborgd", constateert de Rekenkamer Utrecht.
De Telegraaf schrijft over het rapport 'Zo sterk als de zwakste schakel' van de Utrechtse Rekenkamer. Bureau Hoffman heeft de zogenoemde inlooptesten gedaan. Het bleek erg makkelijk om ongeautoriseerd toegang te krijgen tot kantoorruimtes.
Wachtwoord met post-it op de laptop
Op het stadskantoor werd zelfs een laptop aan de 'mystery guest' uitgeleend, waar het wachtwoord met een post-it opgeplakt zat. In het Stadhuis was het niet veel beter, daar kon een onderzoeker werken op de computer van iemand die zijn of haar werkplek verliet.
Toch concludeert de Rekenkamer dat de gemeente Utrecht voldoende beschermd is tegen inbraken van buitenaf, omdat onderzoekers niet in de gemeentelijke systemen kon komen, aldus het rapport. Maar onbevoegde 'inlopers' konden wel eenvoudig gebouwen binnenkomen en geheime informatie bemachtigen. Ze werden daarbij ook niet aangesproken door medewerkers.
De rekenkamer zegt dat dus er verbetering nodig is. Het rapport wordt tijdens een technische bijeenkomst op 13 april 2021 aan de Utrechtse gemeenteraad gepresenteerd.
