In relatief kort tijdsbestek is er veel media-aandacht geweest voor diverse cyber security-incidenten. Zo waren de universiteiten van Maastricht en Antwerpen doelwit van een cyberaanval en kwam een lek in het Citrix-systeem (dat door veel overheden wordt gebruikt) aan het licht.
We willen je graag informeren over onze inzet als Universiteit Twente om ons te weren tegen degelijke aanvallen. Tegelijkertijd doen we een beroep op jou, als gebruiker van de systemen van de UT, om een bijdrage te leveren aan het veilig houden van onze systemen en onze data.
Professionalisering van cybercriminaliteit
De recente incidenten laten zien hoe uiterst professioneel criminelen te werk gaan in het verschaffen van toegang tot systemen en data, en in hun systematische aanpak deze verder uit te breiden. Wij moeten daarop inspelen met een versnelde professionaliseringsslag om onze digitale veiligheid verder te borgen. Het lijkt op een kat en muisspel waarin hackers steeds slimmer worden en organisaties steeds meer maatregelen moeten nemen om “cyber safe” te zijn.
Gezamenlijke verantwoordelijkheid
De veiligheid van onze data en systemen is niet alleen een technisch vraagstuk. Voorzichtigheid omtrent verantwoord gebruik van ICT is minstens net zo belangrijk en bovendien ook in je eigen belang, zowel privé als op de UT. We vragen jou en alle collega’s en studenten om extra alert te zijn.
- Signaleer en meld verdachte situaties direct bij het Computer Emergency Response Team (CERT) van de UT (via email aan cert@utwente.nl). Mails waarin je onder druk wordt gezet om direct actie te ondernemen zijn bij voorbaat verdacht.
- Als je een email niet vertrouwt, met bijvoorbeeld een verzoek van een bank of pakketdiensten waarin je om actie wordt gevraagd, klik dan niet op de link maar ga naar de website en log daar in.
- Verbind geen apparaten of (opslag) devices aan je eigen apparatuur als je niet zeker bent over de herkomst er van.
- Stel updates niet uit en houd je apparatuur altijd up-to-date zodat je ook de meest recente veiligheidsupdates hebt geïnstalleerd.
Op een speciaal ingericht gedeelte van onze website hebben we alle informatie gebundeld. Houd deze site in de gaten.
Weren tegen cybercriminaliteit; de aanpak van de Universiteit Twente
De afgelopen weken hebben we onze eigen digitale veiligheid nader onder de loep genomen en waar nodig actie ondernomen. De collega’s in Maastricht zijn in de nasleep van aanval bijzonder open geweest over nadere details van de aanval. We zijn ze daarvoor zeer erkentelijk, omdat het ons en de andere universiteiten helpt adequate maatregelen te kunnen treffen tegen dergelijke aanvallen. We werken als universiteiten nauw samen, juist vanwege ons open karakter en wetenschappelijke samenwerking.
De lessen van Maastricht krijgen een goede plek in ons veiligheidsbeleid. Daarbij borduren we voort op de goede inspanningen die we reeds verrichten. Het is van belang te kijken naar maatregelen die de kans op een geslaagde aanval verkleinen, maatregelen die de impact er van beperken en plannen en acties om de continuïteit van de bedrijfsvoering te kunnen borgen in het geval van een aanval.
Veiligheid versus gebruiksgemak
In Shaping2030 hebben we uitgesproken dat het voldoen aan de hoogste standaard voor veiligheid (compliance) van groot belang is voor het functioneren van de UT. Daarbij moeten we telkens de balans vinden tussen het borgen er van en effectief en efficiënt ons werk kunnen doen. Niet elke maatregel zal als even prettig worden ervaren en daarvoor vragen we begrip. Zo kiezen we er voor verouderde software en operating systems die geen veiligheidsupdates meer ontvangen niet meer toe te laten tot ons netwerk. Dat kan ten koste gaan van gebruiksvriendelijkheid, maar is essentieel van het borgen van onze digitale veiligheid.
