De clouddiensten van Microsoft waar de landelijke overheid steeds meer op leunt, kunnen digitale dreigingen aantrekken. Daarvoor waarschuwt de Auditdienst Rijk. De controleur vindt dat het kabinet bij zijn cloudbeleid moet ingaan op deze „dreigingsaantrekkende werking”.
Het gaat om Microsoft 365, waar onder meer OneDrive onder valt. Ambtenaren kunnen daarmee bestanden opslaan in de cloud zodat ze er overal bij kunnen. Niet alleen een groot deel van de Rijksoverheid, maar ook „vele buitenlandse overheden en bedrijven wereldwijd” gebruiken Microsoft 365, schrijft de Auditdienst. Dat zorgt voor een „zeer grote verzameling vertrouwelijke data” die het aantrekkelijk kan maken om digitale „aanvalsmogelijkheden” op de dienst te ontwikkelen.
Dat Nederlandse overheidsgegevens niet per se veilig zijn voor buitenlandse mogendheden, werd begin deze maand duidelijk na een grote hack bij de politie. Die is „zeer waarschijnlijk” uitgevoerd door een ander land, denken AIVD en MIVD. Welk land dat zou zijn, wordt niet gedeeld.
De Auditdienst raadt het kabinet ook aan om te werken aan een betere „exitstrategie” voor clouddiensten. Als de overheid plotseling weg wil bij Microsoft of een van de andere diensten die ze gebruikt, bestaat anders het risico dat sommige taken vastlopen.
Ook de Rekenkamer doet momenteel onderzoek naar het cloudgebruik van de overheid. Staatssecretaris Zsolt Szabó (Digitalisering) belooft de aanbevelingen van de Auditdienst Rijk en de Rekenkamer in de eerste helft van vorig jaar mee te nemen in nieuw beleid.