Ga direct naar inhoud
Profielen | Profielen translated
31 oktober 2024

Zwart logo Profielen

Onafhankelijk nieuws van de Hogeschool Rotterdam

Cybersecurity: wel belangrijk, maar het is zo’n gedoe

Gepubliceerd: 7 October 2024 • Leestijd: 2 minuten en 1 seconden • Nieuws

Sterke wachtwoorden kiezen, geen tentamencijfers in WhatsApp delen, oppassen met vreemde afzenders… We weten het wel en toch doen we soms de verkeerde dingen, staat in een SURF-rapport.

Onlangs deden hackers een poging om bij onderzoeksfinancier NWO binnen te dringen. Ook zijn er weleens gegevens over studenten buitgemaakt bij een hogeschool en werden universiteiten getroffen door gijzelsoftware. De voorbeelden zijn legio.

Vaak is de firewall het probleem niet. De meeste ‘cyberincidenten’ zijn het gevolg van ‘onbedoeld onveilig handelen door mensen’, staat in het rapport. Je klikt zomaar op het verkeerde linkje of je laat per ongeluk iemand meekijken als je een wachtwoord intikt.

Vertrouwen

Daarom wil SURF, de gezamenlijke ict-organisatie voor het onderwijs, graag weten hoe docenten, onderzoekers en ondersteuners met zulke dingen omgaan. Meer dan zesduizend medewerkers van universiteiten, hogescholen en onderzoeksinstituten hebben een vragenlijst ingevuld, net als ruim tweehonderd medewerkers uit het mbo.

De uitkomsten staan in het rapport ‘Security en privacy awareness 2024’. De kennis over cybersecurity groeit, is de boodschap, maar de praktijk blijft erbij achter. Bijna iedereen vindt informatieveiligheid belangrijk of zelfs zeer belangrijk, maar ze hebben er niet altijd aandacht voor (slechts 67 procent) en in hun collega’s hebben ze op dit vlak nog minder vertrouwen.

Pen en papier

Het is soms zo’n gedoe. ‘Door allerlei dingen heen klikken, formulieren invullen, extra devices checken: je wordt er moe van’, zegt een van de respondenten. ‘Op een dag gaan we weer terug naar pen en papier, vrees ik, omdat al die regels niet werkbaar zijn.’

Omgekeerd vinden andere medewerkers de aanpak soms te vrijblijvend. ‘Er moet een cultuur komen waarbij we elkaar aanspreken, want afspraken maken is één, doen is twee en elkaar aanspreken, corrigeren en handhaven is drie.’

Met name aan de universiteiten vinden mensen zichzelf redelijk bekwaam, terwijl ze lagere cijfers geven voor hun motivatie. Ook worden ze lang niet altijd goed in staat gesteld om op de veiligheid te letten, is hun oordeel.

Wat medewerkers willen? Zorg bijvoorbeeld voor een VPN-verbinding (die het moeilijk maakt om internetverkeer te volgen) en een wachtwoordmanager (zodat je sterke wachtwoorden niet zelf hoeft te onthouden). Ook willen ze weten welke software ze kunnen gebruiken en wanneer je wel-of-niet persoonsgegevens kunt delen.

Sceptici

De aanbevelingen in het rapport liggen voor de hand. De onderwijsinstellingen moeten bijvoorbeeld belemmeringen voor veilig werken wegnemen en voor een sterke ‘security-cultuur’ zorgen. Ook moet het makkelijker worden om een datalek te melden, want veel medewerkers hebben geen idee wat ze daarmee aan moeten.

En zorg dat nieuwe medewerkers op de hoogte raken van de gevaren, is een ander advies. Je weet immers niet of deze mensen al op de hoogte zijn of niet.

Verder moeten de onderwijsinstellingen rekening houden met sceptici, die de aandacht voor cybersecurity en privacy overdreven vinden. Zij vormen een kleine groep, maar kunnen wel een risico vormen. ‘Ga met hen in gesprek en luister naar hun argumenten’, schrijft bureau BDO, dat het onderzoek in opdracht van SURF heeft uitgevoerd.

Tekst: HOP, Bas Belleman
Illustratie: Job Bos

Schrijf je in voor onze wekelijkse nieuwsbrief!


Recente artikelen

Recente reacties

Reacties

Laat een reactie achter

 

Spelregels

De redactie waardeert het als je onder je eigen naam reageert.

  1. Comments worden door de redactie gemodereerd. 's Avonds en in het weekend gebeurt dat niet standaard, en kan het dus langer duren voor je opmerking online komt.
  2. Houd het netjes, beschaafd, vriendelijk en respectvol. Niet vloeken of schelden.
  3. Dwaal niet af van het onderwerp (blijf ‘on topic’).
  4. Wees kort, duidelijk en maak een punt.
  5. Gebruik argumenten, geen uitroepen.
  6. Geen commerciële boodschappen.
  7. Niet op de persoon spelen.
  8. Niet discrimineren, aanzetten tot haat of oproepen tot geweld (ook niet voor de grap).
  9. Van bezoekers die een reactie achterlaten op de site wordt automatisch het IP-adres opgeslagen.
  10. De redactie geeft reacties die dreigende taal bevatten door aan de veiligheidscoördinator van de Hogeschool Rotterdam.

Lees hier alle details over onze spelregels.

Aanbevolen door de redactie

Back to Top