Ict-medewerkers van universiteiten en hogescholen moeten hun medewerkers en studenten beter voorlichten over wat zij moeten doen bij internetbedreigingen als spam, een hoax en phishing. Dat constateert ict-dienstverlener voor het hoger onderwijs Surfnet na onderzoek onder 2200 studenten en 1300 medewerkers van onderwijsinstellingen. Uit het onderzoek komt naar voren dat medewerkers en studenten zich wel bewust zijn van bedreigingen, maar niet weten hoe zij moeten reageren.
‘Vergelijk het met dat je wel weet dat er brandgevaar is, maar dat je niet weet waar je heen moet gaan als er brand is', zegt security officer Jacques Schuurman van Surfnet. ‘Studenten en medewerkers weten goed wat er fout kan gaan, maar ze weten niet hoe ze moeten handelen als het mis gaat.' Schuurman pleit daarom voor meer voorlichting over het hoe van internetbeveiliging door de ict-afdeling.
Ict-afdelingen kunnen ook technische maatregelen nemen, zegt de security officer. ‘Denk bijvoorbeeld aan tools die een besmette laptop in quarantaine zetten op het moment dat een student het netwerk op wil.' De student moet dan eerst zijn computer opschonen, voordat hij weer het netwerk van de onderwijsinstelling op kan.
Minder macht
Ict-afdelingen van onderwijsinstellingen hebben wat minder macht dan ict'ers van andere bedrijven, zegt Schuurman. ‘Zij hebben juridisch gezien geen zeggenschap over de laptop van de student. Bij financiële instellingen zijn de ict'ers gewoon de baas. Als een medewerker niet luistert, dan zijn er sancties.' Wat ict-afdelingen van onderwijsinstellingen wel kunnen doen, is zeggen dat een laptop aan bepaalde randvoorwaarden moet voldoen voordat deze verbinding kan maken met het netwerk.
Volgens Schuurman stellen onderwijsinstellingen over het algemeen wel eisen aan de apparatuur van hun gebruikers. ‘Als je vergelijkt hoe Nederlandse onderwijsinstellingen het doen vergeleken bij instellingen in het buitenland, dan doen we het relatief goed.'
Minder macht.. is ook niet nodig
Volgens mij is het een eenvoudige kweste van een aantal glasheldere en keiharde enduser/ service – license agreement voor de betrokken “studenten hardware”.
Zoiets van een “three strikes and your are out policy”:
1-infected once -> disconnect from network
2-infected twice -> disconnect from network + timeout
3-infected third -> disconnect and erase network account en ga thuis maar lekker computeren.
Scholen-netwerken zijn ook facility providers, die gezien hun dienstverlening best eisen mogen stellen aan hun gebruikers.
Voorkomen is beter dan genezen,puinruimen:
Goede voorlichting over hoe studenten/gebruikers met hun eigen pc schoon kunnen en klaar ben je als sys-admin van en scholen netwerk.
Anders blijf je andermans rotzooi opruimen tot in lengte van dagen. Ik kan me voorstellen dat je wat beters te doen hebt.