16 ACHTERGROND DIGITAAL DOOR: MARJOLEIN VAN TRIGT FOTO: JOHN HOLCROFT / ANP-HH De phishing test is een beproefd middel om medewerkers bewuster te maken van informatiebeveiliging. Maar om het aantal veiligheidsincidenten terug te dringen, is meer nodig dan een instinkmail alleen. WHATSAPP HEEFT NOG GEEN PLEK IN DE GEMEENTELIJKE PHISHING TEST VISSEN NAAR INLOGGEGEVENS LOONT NOG ALTIJD In de zomer van 2019 ontvangt een medewerker van de gemeente Schagen een mailtje met daarin een ‘overmakingsadvies’ en een button waarmee een rapport zu zijn te openen. De ambtenaar klikt op de link en stuurt daarmee onbedoeld de mail naar zijn volledige adressenbestand. Ook inwoners van de gemeenten ontvangen de mail. Ongetwijfeld denkt de ambtenaar in kwestie voortaan wel twee keer na voordat deze zomaar op een link klikt, maar ook zijn collega’s zouden inmiddels alerter moeten zijn. Net als in veel andere gemeenten krijgen de ambtenaren in Schagen regelmatig – zo’n twee keer per jaar – vanuit de eigen organisatie een phishing test voor de kiezen. Doordat de zogenaamd malafide mails steeds lastiger te herkennen zijn, neemt het aantal kliks op ‘gevaarlijke links’ maar langzaam af, laat een woordvoerder van gemeente Schagen weten. ‘Het levert sowieso discussie op, wat de bewustwording ten goede komt. Medewerkers die alsnog de link aanklikken, krijgen bericht met uitleg hoe zij in het vervolg een malafide bericht kunnen herkennen.’ Phishing tests zijn een standaardmethode BINNENLANDS BESTUUR - WEEK 45 | 2020
17 Online Touch Home