Terug naar het overzicht

Statement veiligheid Gouda.nl

Trouw publiceerde vandaag een artikel over de onveiligheid van gemeentelijke websites. Websites die gebouwd zijn met een bepaald cms (WordPress), zouden makkelijk te hacken zijn. Ook Gouda werd in dit artikel genoemd, omdat de gemeentelijke website Gouda.nl in dit cms gebouwd is. In het artikel van Trouw staan helaas feitelijke onjuistheden. Daarom is rectificatie nodig.

WordPress is het meest gebruikte cms ter wereld en daarom interessant voor hackers. Veel sites zijn door slecht onderhoud en gebrek aan kennis inderdaad niet veilig. Dit is echter bij Gouda.nl niet het geval. Onze leverancier Yard zorgt voor een veilige omgeving. Dit blijkt ook uit de recent doorlopen TPM-audit, die met goed resultaat is afgerond. Een Third Party Mededeling (TPM) of Derdenverklaring is een verklaring die afgegeven wordt door een onafhankelijk auditpartij over de kwaliteit van een ICT-dienstverlening en -beheersing van een organisatie.

In het artikel van Trouw wordt beweerd dat een openbaar loginscherm onveilig is. Dit is echter niet juist. Verbergen van een scherm is niet de oplossing voor een veilige inlog. Juist de inlog moet veilig zijn. Toegang is geregeld conform alle eisen van het wachtwoordbeleid.

De veiligheid van onze website staat zowel bij ons als bij onze leverancier voorop.