Universiteit Leiden

nl en

Escape room daagt medewerkers uit om veilig digitaal te werken

In een escape room konden medewerkers hun kennis over veilig digitaal werken testen. Lukte het ze om op tijd een bom te ontmantelen zonder daarbij in phishing mails te trappen of een datalek te veroorzaken?

In de mobiele cybersecurity escape room moesten de deelnemers een bom onschadelijk maken door allerlei codes te kraken en slim samen te werken. Tijdens de zoektocht naar codes kregen ze te maken met cyberaanvallen die ze moesten herkennen. Een rondslingerende USB-stick is natuurlijk niet veilig om te gebruiken, maar wordt in de hitte van de strijd toch nog wel eens in de computer gestoken. Het gevolg is dat er ransomware wordt geïnstalleerd en criminelen losgeld vragen. Wat de deelnemers niet moeten betalen, maar toch doen.

De bom die onschadelijk moet worden gemaakt.

Paar minuten

Een aantal medewerkers die vorig jaar oktober deelnam aan een quiz tijdens de cyber security maand, mocht deze escape room doen. Een van hen is Astrid Biesjot, management/office-assistent bij UBL. Haar team wist de bom met nog zes minuten op de klok te stoppen. ‘Het was heel leuk om te doen. We moesten eerst in een phishing mail aangeven waar je die aan kan herkennen. Dat hadden we zo voor elkaar, want dat is er wel ingehamerd tijdens de e-learning modules die ik heb gevolgd: goed kijken naar de afzender en de aanhef bijvoorbeeld. Ook de vragen over social engineering konden we zo beantwoorden. Dat is dat iemand terloops vragen gaat stellen en op die manier steeds meer informatie verzameld.’

Biesjot volgde de e-learning modules over veilig digitaal werken via het Serviceplein van de universiteit. ‘De filmpjes van de modules duren een paar minuten. Als je even tijd over hebt, kan je ze bekijken. Ook voor thuis heb je er wat aan, je steekt er echt wat van op.’

‘De filmpjes van de modules duren een paar minuten. Als je even tijd over hebt, kan je ze bekijken.'

Onbewust

Met nog een krappe drie minuten te gaan, stopte ook het team van workshopcoördinator Maria Krebbers de bom. Ze waren zo bezig met het spel dat ze zich er niet bewust van waren dat ze werden getoetst op veilig werken. ‘Voordat we de escape room ingingen werden onze namen en geboortedata gevraagd. Dat vonden we wel vreemd, maar iedereen heeft ze wel gegeven. Dat hoeft natuurlijk helemaal niet.’

Door het spel zijn de lessen over veilig digitaal werken nog beter blijven hangen bij Krebbers. ‘Ik ben me er bijvoorbeeld nog bewuster van dat deelnemers aan onze workshops, die uit de hele wereld komen, niet meer een USB-stick met een presentatie in een van onze computers mogen steken. Ook let ik er op dat ik mijn computer altijd vergrendel als ik van mijn werkplek ga.’

E-learning modules

Veilig digitaal werken is belangrijk omdat iedere medewerker van de Universiteit Leiden werkt met (persoons)gegevens. En iedere medewerker krijgt wel eens te maken met een verdacht mailtje of andere pogingen van hackers om die gegevens te bemachtigen. Tijdens de e-learning modules die in de education area van het Serviceplein zijn te vinden, leer je onder meer over het herkennen van phishing mails, het gebruik van sterke wachtwoorden, waarom veilig digitaal werken belangrijk is en over de AVG. Je kunt inloggen met je ULCN-account.

Deze website maakt gebruik van cookies.  Meer informatie.