Volgens de website van binnenlands bestuur zijn er een hoop datalekken gemeld in het eerste kwartaal van 2016. Er werd destijds gemiddeld één keer per dag een lek gemeld de gemeenten. Maar hoe kunnen de gemeenten dit gaan verminderen?
Gemeenten volgen de digitale visie overheid van 2017, waarin verschillende maatregelen staan die kunnen worden getroffen om de beveiliging van informatie te verbeteren. Toch blijkt het lastig om verbeteringen uit te voeren, omdat de systemen regelmatig moeten communiceren met andere gemeenten- en instanties. Toch zal het beveiligen van deze systemen en datastromen moeten leiden tot minder datalekken.
De gemeenten werken vaak via één Shared Service Centrum (SSC), wat het mogelijk maakt om dienstverlening uit te voeren vanuit een datacenter voor meerdere gemeenten.Binnen een SSC moeten de datastromen goed worden beveiligd om te voorkomen dat andere partijen binnen het centrum de informatie kunnen verkrijgen.
SSC's maken veelal gebruik van een netwerk dat alleen wordt gecontroleerd door een aantal firewalls. Toch is er binnen de verschillende segmenten van een datacenter vaak weinig tot geen controle te bekennen. Als iemand een datacenter infiltreert dan heeft deze daardoor inzicht in alle informatie die binnen dat center wordt verstuurd.
Om de problemen binnen datacenters te verminderen dienen de gemeenten gebruik te gaan maken van microsegmentatie. Hierbij wordt elke virtuele machine binnen het netwerk afgeschermd en vindt verkeer plaats via vooraf gestelde regels. Alleen verkeer dat aan de regels voldoet wordt uitgevoerd. Ook kunnen machines waarop gevoelige informatie staat worden afgeschermd van de rest. Dit kan dan ook worden gedaan wanneer een systeem is geïnfecteerd met een virus. Dit systeem wordt uitgesloten, waardoor de andere machines binnen het netwerk niet kunnen worden geïnfecteerd. Systemen voor microsegmentatie kunnen ook worden uitgebreid met extra opties die ervoor zorgen dat extra firewalls ook de bovenste lagen van een datacenter gaan beveiligen. Met deze extra opties kunnen alle individuele datastromen gecontroleerd en eventueel geblokkeerd worden.
Voor de gemeenten is het zaak om te analyseren welke datastromen er zijn en hier passende beveiliging voor in te stellen. Dit kan een uitdaging zijn door de verbinding met andere instanties, maar door collectief te denken moet ook deze informatie beveiligd kunnen worden.