Houd uw klikvinger onder controle
Door onoplettendheid van één persoon kan het hele computernetwerk van Tilburg University geïnfecteerd worden met een virus. Reden dat de universiteit hier aandacht voor vraagt met de Alert Online-campagne. Onder meer met een voorlichtingsbijeenkomst. Hieronder vier lessen die we kunnen trekken uit de bijeenkomst.
Met de campagne wil de universiteit de kennis over online veiligheid vergroten. Dat doet ze met praktische tips en trucs. Ook gaat ze in een bijeenkomst breder in op vragen waar het internet de academicus mee confronteert.
Eén: Onderwijs en tentaminering in digitale tijden zijn toe aan heroverweging
Het onderwijsproces verandert. Moet je als docent altijd bereikbaar zijn? Is contacttijd nog hetzelfde? Is reageren op Twitter ook contacttijd? Hoe zit het met moderne spiekmiddelen als smartchwatches, smart pens en Google Glass? Het is een greep uit de vragen die Alf Moens, security officer bij SURFnet, opwerpt. Antwoorden zijn er nog niet, zegt hij. Volgens Moens is wel duidelijk dat het tijd is om een en ander te heroverwegen. Nieuwe tijden vragen om nieuwe antwoorden.
Twee: Je hebt recht op inzage en wijziging van je persoonlijke data
Bedrijven als Facebook, maar ook de lokale en landelijke overheid, hebben één ding gemeen. Ze beschikken over gigantische databanken met persoonlijke data. Gegevens over jou en over mij. Daarom hebben wij ook zelf het recht om dat in te zien, zegt Milda Macenaite, promovendus bij Law & Technology aan Tilburg University. Ook heb je het recht deze data te laten wijzigen, of zo nodig te verwijderen. Er zijn middelen om je hierbij te helpen, zoals voorbeeldbrieven. Bedrijven en instanties in Nederland (ook Tilburg University) zijn verplicht om binnen vier weken te reageren op zulke verzoeken. Univers gaat alvast achter wat data aan, doet u mee?
Drie: Het grootste digitale gevaar is de klikvinger
“Zorg dat u uw klikvinger onder controle heeft”, zegt Teun Nijssen, security officer aan Tilburg University. Er zijn honderdduizenden gevaren op het internet, en de klikvinger is de grootste. Want: we klikken allemaal de hele dag op links, zonder even stil te houden, even het adres te controleren. En zo halen we corrupte bestanden binnen. Bestanden in de categorie ‘0-day’. Dat wil zeggen: gevaren waarvan nog niemand weet dat het er is. Ook niet de mannen van de beveiliging of het laatste antivirusprogramma. Deze onbekende dreigingen infecteren binnen no-time een heel netwerk. Pas dus op, klik niet zomaar op iedere link. Ook niet als die er betrouwbaar uitziet. Want betrouwbare nep e-mails maken, daarin zijn internetboeven tegenwoordig heel bedreven.
Vier: WordPress is bloed- en bloedlink
Wordpress is heel handig en naar schatting het populairste CMS ter wereld. Maar daarmee is het ook het meest aangevallen systeem. Bovendien: bij de thema’s en plug-ins, waarmee WordPress fijn op maat gemaakt kan worden, gaat het vaak om een hoopje ongecontroleerde PHP-code. Dat kan “bloed- en bloedlink,” zijn, zegt Jeffeny Hoogervorst, ICTmanager aan Tilburg University. Het is code waarmee onwelwillende personen soms toegang kunnen krijgen tot bestanden. Zo kunnen data misbruikt of verwijderd worden en kunnen (vanwege de populariteit van WordPress) wereldwijd ineens tienduizenden websites gelijktijdig openstaan voor grote risico’s. Houd je WordPress dus goed up-to-date en wees selectief met welke code je gebruikt.
PS: Verdachte aandachttrekkerij
Op het intranet van Tilburg University was om aandacht te krijgen voor de campagne al een verdacht plaatje te vinden. Congratulations! You are today’s lucky iPhone 6 winner!
Heel verdacht. Medewerkers van Univers durfden er niet op te klikken. Zo wordt de universiteit voor potentieel gevaar behoed, lijkt de boodschap. Echter: op dit plaatje moet juist wel worden geklikt! De boodschap achter het plaatje is namelijk een belangrijke. Eerst kijken, dan klikken.
