Human firewall

Op deze site vertellen we graag en vaak over de mogelijkheden en kansen van de inzet van ict en techologie in onderwijs, zorg, welzijn of sport en bewegen. Het is belangrijk dat je veilig werkt met al die technologie en data. Iedere onderwijsinstelling heeft waardevolle data en je kunt er niet zorgvuldig genoeg mee omgaan. Maar hoe bescherm je data en hoe bescherm je de privacy van bijvoorbeeld studenten of collega’s? En hoe kun je jezelf zo goed mogelijk beschermen tegen cybercrime, zoals oplichting, hacken of datalekken? Medewerkers van de HAN krijgen sinds deze week een training aangeboden waarin ze antwoord krijgen op dit soort vragen.

De training is een verplicht online bewustwordingsprogramma over informatiebeveiliging en privacy. In een digitale leeromgeving kiezen de HAN-medewerkers een e-learing, interactieve film of challenge (een soort overhoring van het eerder geleerde). Met regelmaat ontvangen ze een bericht dat er nieuwe onderdelen klaar staan. Het zijn steeds korte modulen die niet veel tijd kosten en die je dus “even tussendoor” kunt doen.

Wachtwoorden, virussen en social engineering

De eerste onderdelen zien er goed uit: een welkom, een interactieve film met vragen en een e-learning over wachtwoorden. In de eerste les hoorde ik veel wat ik al wist maar … ik had geen 100%-goed-score dus er is altijd iets te leren (en goed lezen blijft handig!).

Is het verdacht? Meld het dan!

En wat waren de geleerde lessen van vandaag? Lange wachtwoorden zijn beter dan korte, gebruik voor iedere dienst een uniek ander wachtwoord en gebruik een passwordmanager. En ook: neem een virus altijd serieus en meld ieder incident bij de security-afdeling en helpdesk. Gebruik je intuïtie. Als je maar een beetje buikgevoel hebt dat iets raar is meld het dan. Meestal zijn virussen onzichtbaar. Oorzaken van een virus zijn heel divers, je krijgt ze bijvoorbeeld via een e-mail of een usb-stick. Gebruik nooit zomaar een gratis wifi met gebruikersvoorwaarden maar maak liever een hotspot met je telefoon. Wees alert en vertrouw niet alles. De zogenaamde social engineers proberen via allerlei stukjes informatie een bedrijf binnen te komen om uiteindelijk zo een hack te doen.

De eerst beveiligsstap is goud waard: werk veilig

Goede bescherming is belangrijk maar uiteindelijk is alles te hacken. Maar we kunnen het de boeven wel zo moeilijk mogelijk maken. Als je als organisatie je data wilt beschermen is het een enorme winst als je medewerkers de deuren niet (onbewust) open zetten. Zij zijn het menselijk schild tegen inbrekers.

Mooi dat de HAN op een laagdrempelige manier dit bewustwordingsprogramma verplicht aanbiedt aan alle medewerkers. We gaan er van uit dat we met bewuste medewerkers als een human firewall veilig en privacybewust kunnen studeren, werken en onderzoeken bij de HAN.