Gemeenten maken nog altijd ruimschoots gebruik van Windows 7, dat niet meer ondersteund wordt en waarvoor geen beveiligingsupdates meer uitkomen. Juist nu er in verband met de coronacrisis veel thuis wordt gewerkt, brengt dat extra risico’s met zich mee.
In een enquête van Binnenlands Bestuur en AG Connect onder 50 gemeenten geeft het merendeel aan het inmiddels ruim tien jaar oude besturingssysteem nog steeds te gebruiken. Diverse gemeenten werkten bovendien al met een verouderde versie van het besturingssysteem. Windows 7 wordt sinds januari niet meer ondersteund door Microsoft, dus er komen geen beschermingsupdates meer voor, tenzij organisaties daar zelf voor betalen.
Risico’s
Juist nu de cybercrime-activiteit in de vorm van phishing en spam toeneemt, is het volgens experts extra belangrijk maatregelen te treffen om de risico’s te beperken. Zo brengt werken op afstand extra risico’s met zich mee, omdat de beveiliging thuis niet altijd even goed is als op kantoor.
22 van de 35 gemeenten die meewerkten, gaven aan Windows 7 te gebruiken. Het gaat in totaal om zo’n 16.000 werkplekken. Sommige gemeenten geven wel aan Windows 7 nog te gebruiken, maar noemen geen aantallen. 15 gemeenten reageerden niet, onder meer omdat dit mogelijk risico’s voor informatiebeveiliging met zich mee zou brengen. Het aandeel van Windows 7 bij gemeenten lijkt daarmee hoger te liggen dan het wereldwijde marktaandeel van nog altijd 25 procent.
Geen patches en updates
9 van de 22 gemeenten met Windows 7 hebben geen patches en updates en geven daar verschillende verklaringen over. Sommige zeggen dat er plannen zijn om de software alsnog bij te werken, andere zeggen dat de pc’s in een afgesloten deel van het internet draaien en daardoor veilig zijn. Dat kan, zeggen beveiligingsexperts, maar vaak zijn deze computers toch op de een of andere manier verbonden met een netwerk of, in het extreemste geval, met een usb-stick.