‘Systemen beveiligen doe je samen’
De Universiteit Leiden wil de beveiliging van haar systemen verhogen. Daarom maakt sinds 1 mei het ‘sneakersteam’ vele kilometers door onze gebouwen. Dit team met diverse specialisten gaat alle meet- en onderzoeksystemen in kaart brengen. Vandaag stelt Roland van Dam, projectmanager van het team, zich aan je voor.
‘Ons team gaat een inventarisatie doen van alle meet- en onderzoeksystemen binnen de universiteit. We beginnen bij Wiskunde en Natuurwetenschappen, omdat ze daar de meeste systemen hebben. Zelf heb ik een achtergrond in IT en Security. En ik heb natuurkunde gestudeerd, dus ik vind het enorm leuk dat we bij W&N beginnen.
Een hele klus
We hebben er als team enorme zin in. Al is het een hele klus, we weten dat we een heel divers landschap te zien krijgen. De onderzoeksgebieden verschillen enorm van elkaar. Dat is al binnen W&N het geval, laat staan binnen de hele universiteit.
Alle systemen in beeld krijgen
Onze doelstelling is om een compleet beeld te geven van alle onderzoeks- en meetsystemen. Wat is er allemaal? Zo kun je als universiteit beter de informatiebeveiliging inrichten en beheren. Ook geven we een overzicht van systemen waarvan de informatiebeveiliging aandacht nodig heeft.
Natuurlijk is zo’n project in coronatijd niet vanzelfsprekend. Aan de andere kant zijn we met z’n allen steeds handiger geworden in online werken en omgaan met coronamaatregelen. We kunnen steeds beter op afstand werken. Maar goed, online werken heeft zijn beperkingen, dus we willen de onderzoekers ook graag live spreken en de apparatuur zien.
Een open én veilige universiteit
De uitdaging is dat je als universiteit aan de ene kant open wil zijn en kennis en data delen. Maar aan de andere kant wil je dat wel op een veilige manier doen. Daar komen allerlei dingen bij kijken: wetgeving bijvoorbeeld, verwachtingen van subsidieverstrekkers of afspraken over samenwerking. Het is lastig om daar een balans in te vinden.
Daarom is het goed om een overzicht te hebben van de systemen die je nu en in de toekomst gebruikt en daar samen naar te kijken. Wat zijn de afspraken, waar zitten de gevoeligheden en hoe gaan we daarmee om? Ons team bekijkt het vanuit wet- en regelgeving als ook vanuit de techniek, de processen én de mensen.
Zet de deur niet wagenwijd open
Want een integrale aanpak bij informatiebeveiliging is essentieel. Stel, alles is op orde, de systemen zijn goed beveiligd. Maar een medewerker lockt zijn computer niet. Dan kun je beveiligen wat je wilt, maar hierdoor staat de deur wagenwijd open. Het is belangrijk dat elke medewerker zich realiseert dat je hiermee je eigen en ook andere onderzoeksgroepen in gevaar kunt brengen.
Werk veilig, ook voor je collega’s
En dat geldt ook voor de beveiliging van je systemen. Dat is belangrijk voor je eigen onderzoek, maar ook voor collega’s. Want misschien komen ze wel via jouw systemen binnen en hacken de data van andere onderzoeksgroepen. Dat kan vergaande gevolgen hebben: jarenlang onderzoek in de prullenbak en beschadiging van je eigen imago en van de hele universiteit.
Veilig werken wil iedereen wel. Maar hoe doe je dat?
Kijk, in principe wil iedereen wel veilig werken. Onveilig werken doe je niet expres, soms weet je ook niet goed hoe het veilig moet. Ons team is er dan ook om te helpen. We kunnen laten zien waar risico’s zitten en wat een mogelijke oplossing kan zijn. Hiermee kunnen onderzoeksgroepen bepalen welke risicogebieden ze aanpakken en in welke volgorde. Het is belangrijk dat iedereen zich realiseert dat je onderdeel bent van een groter geheel en dat je het samen veilig moet houden. Het kan heel snel misgaan, dat hebben we onlangs in Maastricht en bij NWO gezien.
Daarom willen we dit graag samen met de medewerkers doen. Wij stellen vragen en vertellen wat ons opvalt. En we kunnen je advies geven om met oplossingen aan de slag te gaan. En daarbij valt of staat alles met de mensen. Beveiligen werkt alleen als het je samen doet.’
Wil je weten wie er nog meer in het sneakersteam zitten? Dat lees je in het nieuwsbericht over de aankondiging van dit project.