‘De belangrijkste schakel in de beveiliging is de mens’ – het is een cliché in de cyber security. Maar door jezelf goed te informeren en veilig met systemen en gegevens om te gaan, kan je de digitale veiligheid inderdaad enorm vergroten. De dienst Informatiemanagement & ICT helpt daarbij, met een informatieve e-learning module en met de invoer van MFA. “Je verwacht toch dat anderen zorgvuldig met jouw gegevens omgaan? Zo moet jij je ook inzetten voor de privacy en veiligheid van de gegevens van anderen.”
Bij informatieveiligheid denken veel mensen vooral aan hackers en virussen. Maar informatieveiligheid gaat voor een belangrijk deel over gedrag: hoe gaan wij om met de informatie die wij in vertrouwelijkheid hebben gekregen, zoals persoonsgegevens? Dat is een vraag waar we ons allemaal mee bezig moeten houden. En er is een laagdrempelige manier om dat te doen, vertelt Rinske Plomp van Informatiemanagement & ICT. “In Studytube bieden we een e-learning module aan, Waarom privacy. Deze geeft je basiskennis over privacy en de AVG en over hoe de HU hiermee omgaat. Je krijgt richtlijnen en tips zodat jij privacy-proof aan het werk kan.” Voor meer informatie kan je ook terecht op de geheel vernieuwde overzichtspagina privacy en security op AskHU. “En weet je ook dat elk instituut, elke dienst en elk kenniscentrum een privacy officer heeft? Daar kan je terecht met al je vragen op dit gebied.”
Gedeelde verantwoordelijkheid
Rinske zou graag zien dat meer collega’s de e-learning module volgen. Waarom? “Samen zijn we verantwoordelijk voor veel persoonsgegevens, van collega’s en studenten. Dat brengt verantwoordelijkheid met zich mee. Privacy en security zijn zo sterk als de zwakste schakel. Je verwacht toch dat anderen zorgvuldig met jouw gegevens omgaan? Zo moet jij je ook inzetten voor de privacy en veiligheid van anderen.” En daar kan iedereen aan bijdragen, vult haar collega Marcel van de Kolk aan: “Je moet niet alleen denken aan het delen van databestanden maar ook aan gedrag als: als ik thuis privacygevoelige studenteninformatie inkijk, werk ik dan wel via een veilige VPN-verbinding? Kan ik deze beoordeling van een student wel zomaar met die collega’s delen? Privacy en security awareness is niet iets van ICT en HR, het is echt iets van ons allemaal.” Daarbij hebben we ook nog een verantwoordelijkheid als opleider voor de beroepspraktijk, stelt Marcel. “In die praktijk – elke praktijk – krijg je te maken met privacy en security. Weten hoe je daarmee om gaat zou eigenlijk in elk curriculum moeten zitten. Als docent is het dus belangrijk dat je die kennis in huis hebt.” Rinske: “De privacy-organisatie komt daarom nog met een voorstel op welke onderdelen in het curriculum privacy een onderdeel van de lesstof zou moeten zijn.”
Wat we gaan merken van MFA
In zijn werk ziet Marcel welke gevaren onze systemen en data bedreigen. Hij weet: honderd procent veiligheid bestaat niet. Maar met zijn collega’s werkt hij er wel hard aan die honderd procent zo dicht mogelijk te naderen. “We nemen constant veiligheidsmaatregelen waar je als gebruiker niets van merkt.” Maar soms merk je als gebruiker wél wat van die maatregelen. Zoals bij de HU-brede invoer van Multi-Factor Authenticatie (MFA) voor onze medewerkers. Marcel: “Wachtwoorden zijn altijd een zwak punt in de digitale beveiliging. Als één iemand zijn of haar login-gegevens onbedoeld deelt met een hacker, bijvoorbeeld via een phishing mail, lopen systemen al gevaar. Om deze kans zo klein mogelijk te maken, gaan alle medewerkers gebruik maken van MFA. Je moet dan, als je inlogt in een HU-omgeving, je login nog eens bevestigen via je smartphone. Zo weten we zeker dat jij degene bent die inlogt, en niet een hacker.” Vanaf begin december krijgen alle medewerkers van de HU een mail met uitleg over hoe ze MFA kunnen instellen. Dat gaat gefaseerd: sommigen hebben de mail al gehad, anderen nog niet. “Iedereen krijgt er ruim de tijd voor en uiteraard is er ondersteuning beschikbaar voor als je er niet uit komt. Heb je vragen, stel ze!” Ook als je al gebruik maakt van MFA, moet je de stappen uit de mail doorlopen en je (opnieuw) registeren. Het gaat namelijk om een nieuwe MFA-oplossing, de oude wordt uitgefaseerd. Neem er even de tijd voor, het is namelijk belangrijk dat je het proces in één keer volledig doorloopt. Halverwege stoppen zorgt voor problemen.
Niet in het rijtje komen
Nog een app op je telefoon, nog een handeling om te kunnen inloggen. Is dit echt nodig? “Ja, dit zorgt voor substantieel meer veiligheid”, stelt Marcel. “De Universiteit Maastricht, toen UvA en HvA , de HAN… Allemaal kregen ze te maken met de vervelende gevolgen van een hack. Wij willen niet in dat rijtje komen. Daar is MFA echt voor nodig. Zoals Rinske al zei: zorgvuldig omgaan met je eigen gegevens en die van anderen, daar heeft elke medewerker een rol in te spelen. Ook dat hoort bij de HU-gemeenschap.”
Waar kan ik de e-learning vinden?
In de link zit een tekst onder ‘Waarom privacy’, daar vind je de module: https://personeelhu.studytube.nl/courses/36281/waarom-privacy