Website en mail NVJ veilig

Er was twijfel over de veiligheid van de mail en de site ontstaan na een publicatie op GeenStijl, dat de database van de NVJ lek zou zijn en beschermde NAW-gegevens van journalisten op straat zouden liggen. Geen van beide is het geval. 
 
Nooit zijn beschermde NAW-gegevens van NVJ-leden bereikbaar geweest voor derden, simpelweg omdat die niet online staan.

Poodle attack

GeenStijl rapporteerde een bekend  probleem met de mailserver van Microsoft Exchange (Poodle Attack). De NVJ gebruikt die software ook. Microsoft zelf heeft nog geen oplossing voor dat probleem. Een goed functionerende firewall kan een eventuele hack voorkomen. De externe audit heeft vastgesteld dat de firewall van de NVJ naar behoren werkt en dat het risico van een Poodle Attack daarmee niet bestaat.

Documenten

Verder trof GeenStijl op de server van de NVJ-website een map aan met daarin documenten waarin het woord ‘vertrouwelijk’ een aantal keer voorkwam. Het betreft documenten die, nadat de vertrouwelijkheid was vervallen, met de leden en andere geïnteresseerden via de website zijn gedeeld. Het is dus uitdrukkelijk de bedoeling dat die documenten gelezen kunnen worden in plaats van dat ze geheim zouden zijn.

De audit heeft verder laten zien dat twee andere problemen die GeenStijl vermoedde (een ftp-server die benaderbaar was en geen versleuteling van de web-formulieren) in de praktijk geen gevaar opleveren.

Versleutelen

Toch heeft de NVJ besloten voortaan al het verkeer op de NVJ-site te versleutelen. Daarmee is het risico dat iemand meekijkt met het dataverkeer op de site van de NVJ verder verkleind. Ook is de ftp-server gesloten omdat niemand daar in de praktijk gebruik van maakt.
Kortom, de NVJ-systemen waren en zijn veilig, is met de externe audit vastgesteld. Daar waar de veiligheid verder verhoogd kon worden, is dat gedaan.