Vorig jaar waren maar liefst 1,5 miljoen mensen in Nederland het slachtoffer van online oplichting en fraude, zo becijferde het CBS. Het zijn schrikbarend hoge cijfers, die laten zien dat we online niet zo veilig zijn als we soms denken. Hoe goed zijn we als UT’ers eigenlijk bestand tegen online criminaliteit? De projectgroep PASSWORD (Privacy and Security AwarenesS on Workplace, Office and Remote Data) ging afgelopen jaar op zoek naar het antwoord.
De Universiteit Twente investeert veel in digitale veiligheid: denk daarbij aan technische en fysieke maatregelen. Maar in veel gevallen blijft het menselijk gedrag de zwakke schakel. Daarom is er ingezet op het vergroten van privacy- en securitybewustzijn bij zowel medewerkers als studenten.
Kennis-assessments en bewustwordingsactiviteiten
Je hebt ze misschien wel gezien in de afgelopen periode: de uitnodigingen om deel te nemen aan de zogeheten ‘baseline kennis-assessments’. Ongeveer de helft van de medewerkers heeft hieraan meegedaan.
Ook hebben we een aantal phishingmails verstuurd, zowel naar medewerkers als naar studenten, enerzijds om te zien hoe goed de beoordeling van phishingmails is, maar ook om daarmee de alertheid te vergroten. Opvallend veel mensen klikten toch op de links in de phishingmails: 25 procent van de studenten en 19 procent van de medewerkers.
In de periode daarna kregen medewerkers en studenten diverse onlinetrainingen aangeboden. Op basis van de resultaten van deze trainingen kon de projectgroep zien op welke onderwerpen extra trainingen of maatregelen het meest noodzakelijk waren. Medewerkers en studenten kregen bovendien de modules Security Essentials en Mobile Device Security aangeboden. Voor medewerkers volgden ook nog de modules Dataprotectie en Phishing.
De respons op de gesimuleerde phishingmails die na het volgen van de modules werd verstuurd, was aanmerkelijk lager dan bij de eerdere simulaties. Het laat zien dat de mails sneller en beter werden herkend als nep.
Vooruitblik
De assessments, trainingen en gesimuleerde phishingmails hebben laten zien welke aspecten van digitale veiligheid in de komende periode verder aandacht behoeven. De PASSWORD-projectgroep richt zich daarop: ervoor zorgen dat mensen alert blijven en op de hoogte zijn van de nieuwste vormen van cybercriminaliteit. Daarom roepen we je op om ook in de komende periode deel te (blijven) nemen aan de verschillende trainingen op het gebied van privacy- en cybersecurity. Je hoeft niet te wachten op het aanbod van nieuwe trainingen, want in je portal “Mijn training” van de leeromgeving securityeducation.utwente.nl staan nog veel meer trainingen. Op die manier houden we de waardevolle online gegevens van jou en je collega’s veilig en voorkomen we kosten en ander ongemak als gevolg van cybercrime.
Projectgroep PASSWORD
awareness@utwente.nl
