Haarlem,
10
oktober
2016
|
10:59
Europe/Amsterdam

Week van de Veiligheid: ga jij verstandig om met digitale informatie?

Veilig werken

In een wereld waarin informatie steeds belangrijker wordt, is het verstandig om er tijdens studie en werk veilig mee om te gaan. Daarom vormt de nationale Week van de Veiligheid van 10 tot en met 14 oktober de aftrap voor een bewustwordingscampagne bij Hogeschool Inholland. De komende maanden kunnen studenten en medewerkers handige tips en activiteiten verwachten over veilig digitaal werken.

Jeroen Wittink is functionaris informatiebeveiliging bij Inholland. Hij kijkt samen met de functionaris gegevensbescherming naar wat er binnen de hogeschool gebeurt met informatie – zoals persoonlijke gegevens, toetsen, cijfers en diploma’s – en hoe veiligheid en privacy zijn gewaarborgd. “Tijdens de Week van de Veiligheid en de maanden erna willen we studenten en collega’s weerbaarder maken door eenvoudige tips te geven”, zegt Wittink. “We promoten bijvoorbeeld tien basisregels voor veilig werken, waarmee je kunt bijdragen aan een veiliger digitale omgeving.”

Data in veilige handen
Wittink legt de motivatie achter het beleid uit: “De stroom informatie wordt steeds groter. Ook bij Inholland, deels omdat we meer naar data-gedreven onderwijs gaan. Het is daarom belangrijk dat mensen weten dat hun data bij Inholland in veilige handen is. De belangrijkste factor is menselijk gedrag: de manier waarop studenten en collega’s met software omgaan. Je kunt een systeem nog zo goed dichttimmeren, maar als iemand zijn wachtwoord op een post-it op zijn beeldscherm plakt, dan heeft technische beveiliging weinig zin.”

 

 

Jeroen Wittink, functionaris informatiebeveiliging
Je kunt een systeem nog zo goed dichttimmeren, maar als iemand zijn wachtwoord op een post-it op zijn beeldscherm plakt, dan heeft technische beveiliging weinig zin.
Jeroen Wittink, functionaris informatiebeveiliging

Als voorbeelden van goede gewoonten noemt Wittink een computer ‘locken’ als je een ruimte verlaat (windowstoets + L), de afzender van een mail controleren voordat je op een link klikt en je (uiteraard sterke) wachtwoorden voor jezelf houden. Ook is het essentieel om altijd een pincode op je telefoon te zetten.

Nieuwe gewoontes aanleren
Marnix Eysink Smeets is Inholland-lector Publiek Vertrouwen in Veiligheid. “We moeten de digitale veiligheid met zijn allen blijvend onderhouden”, zegt hij. “Informatisering is een vrij nieuw fenomeen en we komen er steeds meer achter welke veiligheidscomponenten het heeft. Toen we van de paardentram overgingen op de auto, moesten mensen ook wennen aan de risico’s en nadelen. Ook nu moeten we onszelf bijvoorbeeld nieuwe gewoontes en routines aanleren.” En dat duurt even, zegt Eysink Smeets. “Weten hoe het moet, is wat anders dan het ook echt doen! Daarom moeten we op dit gebied durven te leren, met vallen, opstaan en weer doorgaan. Veilig digitaal werken is een 21st century skill – een essentiële vaardigheid voor de toekomst.”

Veilige organisatiecultuur
Wittink is het roerend met de lector eens. “Dat is precies de cultuur die we willen creëren, van samen leren en openheid, waarin je het meldt als je iets verdachts ziet, of als je per ongeluk op een phishing-link hebt geklikt. Want dat kan iedereen overkomen. Bij Inholland hebben we al stappen gezet richting zo’n veilige organisatiecultuur, maar we willen het ook na de Week van de Veiligheid op de agenda houden.” De functionaris informatiebeveiliging legt uit dat de samenleving, en dus ook Inholland, een grote verandering ondergaat als het gaat om het gebruik van data. “Als studenten later aan het werk gaan bij bedrijven, zal cybersecurity een groot onderdeel uitmaken van hun werkzaamheden. We willen de professionals van de toekomst nu al voorbereiden op die nieuwe wereld, waarin de digitale veiligheid een nog belangrijker issue is.”

Reacties 1 - 1 (1)
Het bericht is verzonden, deze zal worden geplaatst na goedkeuring.
Eric Plankeel
10
October
2016
Misschien is het goed om te kijken wat de winst is van een afgedwongen wachtwoordwijziging elke drie maanden. Er zijn onderzoeken die beweren dat deze gedwongen wijziging juist zorgt voor minder veilige wachtwoorden. Lees er meer over op:
https://www.ftc.gov/news-events/blogs/techftc/2016/03/time-rethink-mandatory-password-changes