-
10 februari
- Wendbaar
Informatieveiligheid: laat jij het raam op een kier staan?
Hub Gerats is sinds 2017 corporate information security officer (CISO) bij Fontys en sinds die tijd hamert hij op het belang van informatieveiligheid. Er is al veel bereikt zegt hij: Fontys vernieuwde belangrijke it-systemen, iedereen moet met een authenticator inloggen, het netwerk wordt 24/7 extern gemonitord. Maar genoeg is dat niet. ‘Je kunt grote sloten op je huis zetten en een alarm aanleggen, maar als je het raam op een kier laat staan …’
De gouden regels
Via allerlei kanalen krijgen medewerkers de komende tijd tips hoe ze veiliger met data kunnen omgaan. Er is bijvoorbeeld een speciale informatiewebsite gemaakt. Er komen workshops over de “gouden regels voor veilig digitaal gedrag”. Spilfiguren binnen de organisatie, zoals managers, krijgen extra workshops. ‘Ook het management moet ervan doordrongen zijn hoe belangrijk het is én zelf het goede voorbeeld geeft’, zegt Gerats.
De risico’s door onzorgvuldig handelen zijn enorm, zegt Gerats. ‘Informatieveiligheid en privacy’ staan bovenaan in het Risico- en Dreigingsbeeld Hoger Onderwijs. Onderwijsinstellingen hebben enorm veel data, van medewerkers, studenten, maar ook door het onderzoek bijvoorbeeld van bedrijven of patiëntgegevens. Daarbij: als je systeem wordt gegijzeld door cybercriminelen, heeft dat een enorme impact.’
Beter faciliteren
Het probleem is helder alleen … even een excelletje maken met gegevens van je team en dat op je eigen harde schrijf zetten. Een nieuwe MS Teamsgroep aanmaken en er niet aan denken die op “gesloten” te zetten … Toch even je wachtwoord met een collega delen … Wie maakt zich daar nooit schuldig aan?
Gerats weet dat dit gebeurt en ook dat het niet zomaar stopt na voorlichting. Er is meer nodig. ‘Vanuit het programma Informatieveiligheid hebben we ook processen onder de loep genomen. Bijvoorbeeld bij de verwerking van cijfers. Wie mag tot waar bij de gegevens? En ook keken we naar hoe we mensen beter kunnen faciliteren. We gaan met de invoering van het nieuwe Sharepoint Online in 2025 bijvoorbeeld alle MS Teamsgroepen standaard dichtzetten. Het wordt dan een bewuste keuze om de inhoud openbaar te maken, ook bieden we onder meer een wachtwoordmanager aan.’
Cybercriminelen
Gaan we met al deze maatregelen – op het gebied van techniek, processen en gedrag - de strijd tegen cybercriminaliteit voorgoed winnen? ‘Nee’, zegt Hub Gerats. ‘Die strijd stopt nooit, we zullen er blijvend aandacht voor moeten blijven vragen. Maar niemand kan meer zeggen “ik heb niks met de digitale wereld”, daar moeten we vanaf. Zeker niet als je ondertussen gebruik maakt van je laptop en smartphone. En goed beleid daarover hoort erbij, net zoals het beleid op het gebied van financiën of personeel.’
Heb je vragen over het programma Informatieveiligheid?