Cyberveiligheid: Samen verantwoordelijk

Als de cyberattack van afgelopen december iets heeft duidelijk gemaakt, dan is het dat een betrouwbaar digitaal netwerk essentieel is. De universiteit heeft hard gewerkt aan het veiliger maken van het netwerk.

Graag informeren we jullie over de genomen maatregelen, maar we vragen ook jullie aandacht hoe we allemaal ons steentje kunnen bijdragen aan de cyberveiligheid van de UM-systemen.

Wat is wel en wat is niet verstandig? Alleen door alert te zijn en geen onnodige risico’s aan te gaan, maken we het hackers moeilijk. Maar al te graag maken zij gebruik van mogelijke naïviteit.

Samen met onze ICT-medewerkers kunnen we ze te slim af zijn. Laten we er dan ook samen voor zorgen dat onze digitale netwerken geen gevaar lopen. Blijf alert en wees je bewust van de risico’s!

Lees meer

  Cyberveiligheid do's & don'ts
  Interview Chief Information Officer Michiel Borgers
  Volledige rapport Inspectie van het Onderwijs (IHO)

Cyberveiligheid: Do's & don'ts

Allemaal kunnen we bijdragen aan cyberveiligheid. Het is niet moeilijk en het helpt zeker. Dus pak je verantwoordelijkheid en draag jouw steentje bij aan het veilig houden van het IT-landschap van onze universiteit.

‘Een betrouwbaar digitaal landschap is cruciaal als je als universiteit Covid-19 wilt overleven’

Op 23 december bleek hoe cruciaal het digitale netwerk voor de UM is. Het onderwijs, het onderzoek; het hart van de UM werd geraakt door de cyberaanval. Nu het rapport van de Inspectie van het Onderwijs (IHO) klaar is, vroegen we Chief Information Officer Michiel Borgers om terug én vooruit te kijken.

23 december

“Je weet dat het kan. Elke dag zijn er cyberaanvallen op bedrijven en instellingen. Het kan jouw organisatie ook overkomen. Maar toch, als je dat telefoontje krijgt, weet je dat het mis is. Goed mis. We hadden een groot probleem. We hebben er met man en macht aan gewerkt om het op te lossen, zodat de impact voor studenten en medewerkers beperkt bleef. Dat wordt in het rapport van het IHO erkend. “

En toen?

“We willen natuurlijk voorkomen dat dit nog eens gebeurt. Daarom hebben we maatregelen genomen. Het SOC, ons Security Operations Center, heeft nu twee en straks drie dedicated medewerkers die contant monitoren of de beveiliging op orde is. Ze houden 1.650 servers, 9.000 werkplekken én de thuiswerkomgevingen in de gaten. Ze kijken of updates gedaan worden en zijn alert op technische signalen. Ook letten ze extra op phishing en social engineering - hackers doen zich dan voor als iemand anders. Je wordt bijvoorbeeld door een zogenaamde, maar wel geloofwaardige helpdeskmedewerker gebeld die je naar wachtwoorden en inlogcodes vraagt. Ook zoeken we constant naar foutjes in systemen, want dat zijn potentiële gaten in de beveiliging. Bij dit laatste worden we ondersteund door Fox IT. Met behulp van sensoren houden zij ons netwerk in de gaten.”

Michiel Borgers

We kunnen dus weer rustig slapen

“Je bent nooit klaar met beveiligen. Hackers zijn professionals, cyberattacks zijn hun core business. En daar zijn ze heel goed in. 100% veiligheid is dus een illusie. Juist daarom is het zo belangrijk dat we alert zijn én blijven. Een hacker loert altijd op kansen, daar moet je je als organisatie én als lid van de UM-community van bewust zijn. Gebruikers zijn niet altijd even alert of waakzaam, soms wat gemakkelijk. Ze loggen bijvoorbeeld niet uit terwijl dat heel belangrijk is. Juist als je je opnieuw aanmeldt, worden updates geïnstalleerd. Die updates houden de beveiliging up-to-date. We moeten elkaar bewust blijven houden en elkaar blijven attenderen op de gevaren, want als gebruiker ben je één van de zwakke schakels waarop hackers het gemunt hebben. Nu, tijdens de coronapandemie, blijkt hoe essentieel een goed werkende online omgeving is. Studenten en medewerkers zijn ervan afhankelijk. Het is een randvoorwaarde voor de UM om als onderwijs- en onderzoeksinstituut in deze crisissituatie te kunnen overleven. En dan heb ik het nog niet eens over de schade die een tweede hack aanricht; reputatieschade én financiële schade. Bewustzijn creëren is dus cruciaal. Veilig computergebruik moet net zo vanzelfsprekend worden als veilig autorijden.”