Collegecolumn: Cyberveiligheid is een verantwoordelijkheid van ons allemaal, maar hoe doen we dat?
Het zal niemand ontgaan zijn dat de digitale dreigingen blijven toenemen. Uit monitoring door onze cybersecurity-experts blijkt dat er continu wordt geprobeerd om ook onze systemen binnen te dringen. Wat doen wij daartegen en hoe kan jij als medewerker bijdragen aan onze cyberveiligheid?
In deze rubriek geven Annetje Ottow, Hester Bijl en Martijn Ridderbos een kijkje achter de schermen bij het College van Bestuur van de Universiteit Leiden. Hoe ziet hun werk eruit? Waar zijn ze enthousiast over? Wat zijn uitdagingen die ze tegenkomen? Het bouwen aan een gezonde, betrokken en lerende organisatie begint met het delen van wat je bezighoudt. Dit keer is de beurt aan Martijn Ridderbos.
Digitalisering heeft veel kansen en mogelijkheden gecreëerd die we willen blijven benutten, maar heeft ook een keerzijde en kan ons als organisatie kwetsbaar maken. De ransomware-aanval op de Universiteit Maastricht in 2019 liet zien dat dit ons allemaal kan overkomen.
Om de weerbaarheid van de universiteit structureel te verhogen, is in opdracht van het College het universiteitsbreed cybersecurity-programma geïntensiveerd. Dit programma bestaat uit verschillende acties en maatregelen, waaronder een campagne om het bewustzijn rondom veiliger digitaal werken en omgaan met gevoelige informatie te verhogen. Ook nemen we verschillende technische maatregelen om de kans op incidenten te verkleinen en, wanneer deze zich tóch voordoen, de impact zo klein mogelijk te laten zijn. Zo zorgen we er bijvoorbeeld voor dat de website, of een extern gehoste pagina na een aanval zo snel mogelijk weer online komt, om de communicatiekanalen naar onze medewerkers en studenten open te houden.
Om te weten of deze maatregelen werken, is belangrijk om regelmatig te oefenen. De tweejaarlijkse sectorbrede cybercrisisoefening voor onderwijs en onderzoek, OZON, was op 23 en 24 maart. Samen met andere onderwijsinstellingen en ministeries keken we of we klaar zijn voor cyberaanvallen. Meer dan zeventig onderwijsorganisaties en ruim tweeduizend mensen deden hieraan mee, afkomstig van universiteiten, hbo's en mbo's. We zijn goed op de proef gesteld. Goed samenwerken is hierbij van grote waarde. Onze ervaringen van deze cybercrisisoefening en de input uit de daaropvolgende evaluatie gebruiken we om onze processen en procedures verder te verbeteren. Daardoor zijn wij als universiteit nog beter voorbereid in het geval van een echte cybercrisis.
Als universiteit zetten we dus de nodige extra stappen om ons hoogwaardige onderzoek en onderwijs veilig te kunnen blijven doen. Hiervoor is inspanning van ons allemaal nodig. We streven daarbij naar maximale veiligheid met minimale overlast. Veiligheid en gebruikersgemak gaan echter niet altijd optimaal samen. Zo zul je soms meerdere keren moeten inloggen met meervoudige verificatie (MFA). Ook ik moet soms zuchten als ik voor de zoveelste keer een code van mijn mobiel moet overtikken, maar het is nodig om veilig te kunnen blijven werken.
Veilig werken betekent ook anders werken. Onderdeel van het nieuwe programma is daarom de inrichting van het Security Office. Dit organisatie-onderdeel vormt het centrale aanspreekpunt binnen de universiteit voor vraagstukken op het gebied van cybersecurity. De collega's van het Security Office zijn er om ons te helpen. Op deze nieuwe pagina vind je meer informatie, zoals hoe je melding kan maken van onveilige situaties of vragen kunt stellen.
De veiligheid van al onze gegevens en data ligt in onze gezamenlijke handen. We verwachten dat iedereen zijn steentje bijdraagt aan de veiligheid van onze digitale systemen door het melden van risicovolle situaties, ons eigen gedrag aan te passen en elkaar te helpen om veiliger te werken. We zullen allemaal met deze veiligheidsmaatregelen moeten leren omgaan, want de dreiging is onderdeel van onze dagelijkse werkelijkheid. Cyberveiligheid is dan ook een verantwoordelijkheid van jou en van mij, maar we doen het wel samen en door elkaar te helpen.
Deel je graag jouw inzichten of ervaringen naar aanleiding van deze column? Stuur dan een mail naar nieuws@leidenuniv.nl.