Gemeenten gebruiken nog volop matig beveiligd Windows 7

Gemeenten maken nog altijd ruimschoots gebruik van het inmiddels uitgefaseerde Windows 7, dat niet meer wordt ondersteund met beveiligingsupdates. Juist nu er in verband met de coronacrisis veel thuis wordt gewerkt, brengt dat extra risico’s met zich mee.

In een enquête van Binnenlands Bestuur en AG Connect onder 50 gemeenten geeft het merendeel aan het inmiddels ruim 10 jaar oude besturingssysteem nog steeds te gebruiken. Diverse gemeenten hebben de systemen bovendien niet gepatcht.

Juist nu de cybercrime-activiteit in de vorm van phishing en spam toeneemt is het volgens experts extra belangrijk maatregelen te treffen om risico te beperken. Zo brengt werken op afstand additionele risico’s met zich mee, omdat de beveiliging niet altijd evenredig mee schaalt.

22 van de 35 gemeenten die meewerkten, gaven aan Windows 7 te gebruiken. Het gaat in totaal om zo’n 16.000 werkplekken. Sommige gemeenten geven wel aan Windows 7 nog te gebruiken, maar noemen geen aantallen. 15 gemeenten reageerden niet, onder meer omdat dit mogelijk risico’s voor informatiebeveiliging met zich mee zou brengen. Het aandeel Windows 7 bij gemeenten lijkt hoger te liggen dan wereldwijde marktaandeel van 25 procent.

Windows 7 wordt sinds januari niet meer ondersteund door Microsoft, dus er komen geen beschermingsupdates meer voor, tenzij organisaties daarvoor betalen.

Geen patches en updates

9 van de 22 gemeenten met Windows 7 hebben geen patches en updates en geven daar verschillende verklaringen over. Sommige zeggen dat er plannen zijn om alsnog te patchen, andere zeggen dat de pc’s in een afgesloten deel van het internet draaien en daardoor veilig zijn. Dat kan effectief zijn, zeggen beveiligingsexperts, maar vaak zijn deze computers toch op de een of andere manier verbonden met een netwerk, of in het extreemste geval met een USB-stick.