Microsoft 365 heeft volgens de Auditdienst Rijk een ‘dreigingsaantrekkende werking’. Het kabinet zou moeten werken aan een betere ‘exitstrategie’ voor gebruik van dit soort clouddiensten.
De landelijke overheid maakt steeds meer gebruik van clouddiensten als Microsoft 365. Maar de Auditdienst Rijk vindt dat onverstandig. De overheidscontroleur vindt juist dat er daardoor teveel vertrouwelijke data op een en dezelfde cloud staat, zeker omdat ook veel andere (buitenlandse) overheden en bedrijven deze diensten gebruiken. Vooral OneDrive, de clouddienst waarop ambtenaren bestanden opslaan trekt kwaadwillenden aan.
Grote hack bij politie laat kwetsbaarheid clouddiensten zien
De auditdienst wijst onder andere op de grote hack bij de politie waarvoor een ander land (statelijke actor) volgens AIVD en MIVD verantwoordelijk lijkt te zijn. Welk land dat is, maken de diensten niet bekend.
Die grote hack laat volgens de Auditdienst wel zien dat het kabinet moet werken aan een betere ‘exitstrategie’ voor dit soort clouddiensten. Behalve de cyberveiligheid loopt de overheid ook de kans dat belangrijke taken vastlopen mocht het besluit vallen om te vertrekken bij Microsoft of een andere diensten.
Ook de Rekenkamer onderzoekt (de gevolgen van) het cloudgebruik van overheidsdiensten. Volgens staatssecretaris Zsolt Szabó van Digitalisering komen de bevindingen van zowel de Auditdienst Rijk als de Rekenkamer volgend jaar terecht in nieuw beleid hierover. De bedoeling is dan met een heel nieuw beleid voor clouddiensten te komen dat voor de hele overheid gaat gelden.
Tip:
- Gebruik Copilot kan riskant zijn, zegt Microsoft