‘Thuis je werkbestanden opslaan brengt Fontys in gevaar’ 

Weet je nog: die grote computerhack bij de Universiteit van Maastricht? Twee weken lang konden de 25.000 studenten en medewerkers niet mailen of bij hun data. Toetsen moesten worden uitgesteld, roosters liepen in de honderd. Gevolg: veel irritatie en ongemak, om over de reputatieschade nog maar te zwijgen. Dit jaar kregen de Technische Universiteit Eindhoven en het Openbaar Ministerie ook te maken met impactvolle hacks. 

Mart Schijvenaars, manager bedrijfsvoering bij Fontys Pedagogiek: ‘Zoiets kan Fontys ook overkomen. Je kunt het nooit uitsluiten. Maar we kunnen de risico’s dat zoiets bij ons gebeurt wel verkleinen door ons gedrag te veranderen. Volgens mij begint dat met een beter begrip van de software waar we mee werken. Die kennen we onvoldoende. Neem als voorbeeld Teams. De meesten van ons weten amper wat daar allemaal mee mogelijk is. We zijn ermee gaan werken toen corona uitbrak. Dat was fantastisch; we konden bijna meteen doorgaan met onderwijs geven! Iedereen was er toen bij gebaat dat er zo min mogelijk beperkingen waren in het gebruik ervan.’ 

Keerzijde 
Die ‘openheid’ heeft echter een keerzijde, aldus Mart. ‘Iedereen kan een team aanmaken. Een teamlid hoeft maar per ongeluk de hele Teams-omgeving of een bestand met privacygevoelige gegevens op ‘openbaar’ te zetten en persoonlijke gegevens van studenten of verslagen van coachingsgesprekken liggen op straat. Gelukkig zijn er technische maatregelen getroffen waardoor dit niet meer mogelijk is. Maar zelfs bij een ‘privé‘ Team kan een gebruiker een bestand te ruim open zetten, waardoor er nog steeds een risico bestaat bij onjuist menselijk handelen.’ Zijn er dan geen heldere, uniforme regels waaraan Fontysmedewerkers zich moeten houden als het gaat om datagebruik en -opslag? Mart: ‘We hebben de Fontys Gouden Regels: Informatieveilig handelen, maar het uitvoeren van de juiste dataopslag blijft een grote uitdaging’. Dat komt doordat de wettelijke bewaartermijnen per soort document of data verschillend zijn.

Wat ook meespeelt: leeftijd. Jonge mensen zijn vaak handig met ICT, oudere medewerkers vinden het soms ingewikkeld. Bij Pedagogiek hebben we wel een databeveiligingsworkshop voor nieuwe medewerkers. Collega’s die al langer bij Fontys werken kunnen die ook volgen, maar of dat veel gebeurt weet ik niet. Kortom: het ontbreekt ons aan digitale geletterdheid en we zijn ons onvoldoende bewust van het feit dat ons gedrag in belangrijke mate bepaalt of onze data veilig zijn of niet. Sla je een bestand van je werk thuis op je pc op en heb je daar geen firewall of antivirussoftware, dan breng je de dataveiligheid van Fontys in gevaar.’  

Filteren 
Mart vindt zichzelf redelijk gestructureerd. ‘In mijn mailbox heb ik thema’s gemaakt, zodat ik mails makkelijker terugvind. Verder probeer ik zoveel mogelijk in Teams te werken. Dat is de plek waar we strategiedocumenten opslaan en bewerken. Verder ruim ik mijn mailbox geregeld op. Als ik zoveel heb bewaard dat ik niet snel kan vinden wat ik zoek, raak ik geïrriteerd door de rommel en gaat de bezem er doorheen. Ik filter de mails dan op twee manieren: op datum en op bestandsgrootte. Dingen van jaren geleden kunnen meestal probleemloos weg.

Zelf in de hand 
Veilig en spaarzaam omgaan met data begint volgens Mart met bewustwording. ‘De medewerkers van Fontys Pedagogiek hebben over het algemeen weinig affiniteit met ICT. Ze zijn mensgericht en hebben gekozen voor een sociaal beroep. Een contactberoep. Binnen hun werk spelen nog allerlei andere zaken; ICT heeft doorgaans niet de hoogste prioriteit. Ik hoop dat artikelen zoals dit en campagnes zoals de data detox medewerkers ervan bewust maken dat ze veilig datagebruik en vermindering van de ecologische voetafdruk door slim datagebruik voor een deel zelf in de hand hebben. Een kleine aanpassing in ons gedrag kan helpen grote problemen te voorkomen.’