De beveiligingscampagne van SURFnet, internetprovider voor het hoger onderwijs, moet studenten en medewerkers bewuster maken van een veilige omgang met informatie, computers en netwerken. Hiervoor worden via krantenadvertenties en posters onder meer cartoons verspreid waarop bijvoorbeeld wordt ‘uitgelegd’ hoe je bestanden kunt veiligstellen: ‘Save je document op een usb-stick, haal de usb-stick uit je computer en slik de stick door. Het bestand is nu veilig in je buik opgeborgen’.

Er is bewust gekozen voor informatie met een kwinkslag, ook omdat de meeste mensen eigenlijk best weten ‘hoe het hoort’. “’Gij zult niet…’ werkt sowieso averechts”, is de overtuiging van Te Nijenhuis, als lid van de klankbordgroep awareness van SURFnet betrokken bij de totstandkoming van de campagne.

Op de Europese Safer Internet Day van vandaag was de aftrap van de campagne, waarmee ook het TU/e-terrein langzaam oranje kleurde. Zo werd onder meer uitvoerig geflyerd en kregen honderden fietsen een oranje zadelhoesje. Ook hadden op verschillende plekken zogenoemde ‘cyber crime scenes’ moeten ontstaan, waarvoor maandag al de voorbereidingen waren getroffen. De contouren van zogenaamde ‘slachtoffers’ die hiervoor alvast met oranje tape op de grond waren aangebracht, bleken vanochtend echter te zijn verwijderd door iets te fanatieke schoonmakers, vertelt Te Nijenhuis.

Regels
Terwijl studenten bij de aanschaf van een notebook meteen de Gedragscode Computergebruik erbij geleverd krijgen, zijn veel medewerkers zich wellicht niet bewust van de regels die ook voor hen gelden aangaande computer- en netwerkgebruik. Technisch gezien is bijna alles mogelijk, zegt Te Nijenhuis: “Wie bijvoorbeeld via peer-to-peer downloadnetwerken, zoals BitTorrent, muziek of films wil uitwisselen, kan dat”.

De pieken in het verkeer die dit oplevert en de connecties die daarvoor in diverse richtingen worden gelegd, worden echter wel meteen gedetecteerd, benadrukt hij. Een expliciete waarschuwing aan overtreders is volgens hem meestal afdoende. “Daarbij wijzen we mensen op de risico’s: voor de universiteit, maar ook voor henzelf: veel mensen zijn zich er niet van bewust dat ze met dergelijk gedrag onbewust een hoop persoonlijke data op straat gooien.”

Op het matje
Als eventueel misbruik vaker voorkomt of ernstiger vormen aanneemt, kan de universiteit sancties nemen. “We kunnen mensen bijvoorbeeld uitsluiten van bepaalde faciliteiten of in extreme gevallen een campusverbod opleggen.” Voor zover Te Nijenhuis weet, is dit aan de TU/e nog nooit voorgekomen. Wel herinnert hij zich onder anderen twee wiskundestudenten die jaren geleden “uit de bocht vlogen” met hun up- en downloadactiviteiten en hiervoor bij het College van Bestuur op het matje moesten komen.

Volgens Te Nijenhuis zijn er plannen om, behalve nieuwe studenten, ook nieuwe medewerkers bij hun aanstelling een informatiepakket te geven over veilig computergebruik. Ook in 3TU-verband staat het onderwerp security awareness volgens hem op de agenda. Grootste pijnpunten zijn volgens Te Nijenhuis te gemakkelijke wachtwoorden en problemen met back-ups.

Zie www.cybersaveyourself.nl.