Informatieveiligheid: laat jij het raam op een kier staan?

Hub Gerats: 'Als je systeem wordt gegijzeld door cybercriminelen, heeft dat een enorme impact.’
De komende maanden start Fontys een waar offensief om bij iedereen tussen de oren te krijgen hoe belangrijk het veilig omgaan met digitale middelen en persoonlijke gegevens is. ‘Gewoontes veranderen is misschien moeilijk, maar het is echt nodig’, zegt Hub Gerats.

Hub Gerats is sinds 2017 corporate information security officer (CISO) bij Fontys en sinds die tijd hamert hij op het belang van informatieveiligheid. Er is al veel bereikt zegt hij: Fontys vernieuwde belangrijke it-systemen, iedereen moet met een authenticator inloggen, het netwerk wordt 24/7 extern gemonitord. Maar genoeg is dat niet. ‘Je kunt grote sloten op je huis zetten en een alarm aanleggen, maar als je het raam op een kier laat staan …’

De gouden regels

Via allerlei kanalen krijgen medewerkers de komende tijd tips hoe ze veiliger met data kunnen omgaan. Er is bijvoorbeeld een speciale informatiewebsite gemaakt. Er komen workshops over de “gouden regels voor veilig digitaal gedrag”. Spilfiguren binnen de organisatie, zoals managers, krijgen extra workshops. ‘Ook het management moet ervan doordrongen zijn hoe belangrijk het is én zelf het goede voorbeeld geeft’, zegt Gerats.

De risico’s door onzorgvuldig handelen zijn enorm, zegt Gerats. ‘Informatieveiligheid en privacy’ staan bovenaan in het Risico- en Dreigingsbeeld Hoger Onderwijs. Onderwijsinstellingen hebben enorm veel data, van medewerkers, studenten, maar ook door het onderzoek bijvoorbeeld van bedrijven of patiëntgegevens. Daarbij: als je systeem wordt gegijzeld door cybercriminelen, heeft dat een enorme impact.’

Beter faciliteren

Het probleem is helder alleen … even een excelletje maken met gegevens van je team en dat op je eigen harde schrijf zetten. Een nieuwe MS Teamsgroep aanmaken en er niet aan denken die op “gesloten” te zetten … Toch even je wachtwoord met een collega delen … Wie maakt zich daar nooit schuldig aan?

Gerats weet dat dit gebeurt en ook dat het niet zomaar stopt na voorlichting. Er is meer nodig. ‘Vanuit het programma Informatieveiligheid hebben we ook processen onder de loep genomen. Bijvoorbeeld bij de verwerking van cijfers. Wie mag tot waar bij de gegevens? En ook keken we naar hoe we mensen beter kunnen faciliteren. We gaan met de invoering van het nieuwe Sharepoint Online in 2025 bijvoorbeeld alle MS Teamsgroepen standaard dichtzetten. Het wordt dan een bewuste keuze om de inhoud openbaar te maken, ook bieden we onder meer een wachtwoordmanager aan.’

Cybercriminelen

Gaan we met al deze maatregelen – op het gebied van techniek, processen en gedrag - de strijd tegen cybercriminaliteit voorgoed winnen? ‘Nee’, zegt Hub Gerats. ‘Die strijd stopt nooit, we zullen er blijvend aandacht voor moeten blijven vragen. Maar niemand kan meer zeggen “ik heb niks met de digitale wereld”, daar moeten we vanaf. Zeker niet als je ondertussen gebruik maakt van je laptop en smartphone. En goed beleid daarover hoort erbij, net zoals het beleid op het gebied van financiën of personeel.’

Heb je vragen over het programma Informatieveiligheid?

Mail

De gouden regels voor een veilig gebruik van digitale middelenen data

Auteur: Petra Merkx

Reacties

  • Erik-Jan

    Aangegeven wordt dat je bij surfen Edge moet gebruiken. Zijn Google Chrome en Firefox niet veilig dan?
    Met vriendelijke groet, Erik-Jan Stroetinga

    De redactie keurt reacties voordat ze geplaatst worden. Dit doen wij alleen op werkdagen. Reacties die niet over de inhoud van het artikel gaan en kwetsend kunnen zijn voor (groepen) mensen, worden niet toegelaten op dit platform.

    • Hub Gerats

      Wat u online doet, zou alleen van u moeten zijn. In een tijd waarin online advertenties ons overal lijken te volgen en datalekken een vast onderdeel zijn in het nieuws, beginnen veel mensen meer privacy en respect van hun browser te eisen. In het kader van beveiliging en privacy geeft Fontys het advies om de door Fontys aangeboden diensten te gebruiken en voor surfen op Internet is dit Microsoft Edge. Zowel Firefox als Edge voldoen goed aan beveiliging en privacy. Google Chrome is minder privacy vriendelijk. Waar Firefox en Edge, standaard tracking-cookies van derden, cryptomining-scripts en sociale trackers blokkeren, doet Google Chrome dit niet.

      De redactie keurt reacties voordat ze geplaatst worden. Dit doen wij alleen op werkdagen. Reacties die niet over de inhoud van het artikel gaan en kwetsend kunnen zijn voor (groepen) mensen, worden niet toegelaten op dit platform.

De redactie keurt reacties voordat ze geplaatst worden. Dit doen wij alleen op werkdagen. Reacties die niet over de inhoud van het artikel gaan en kwetsend kunnen zijn voor (groepen) mensen, worden niet toegelaten op dit platform.