Studenten zijn laks met het beveiligen van hun computer. Zowel thuis als op de universiteit of hogeschool. Vaak weten ze wel dat pc-beveiliging beter kan, maar doen ze er niets mee. Dat blijkt uit een onderzoek van SURFnet, de internetprovider van het hoger onderwijs.
Delen
In samenwerking met een aantal hoger onderwijs- en onderzoeksinstellingen voerde SURFnet een onderzoek uit naar het beveiligingsbewustzijn van studenten en medewerkers. Ruim 3500 gebruikers werkten mee aan het onderzoek, waaronder circa 2200 studenten en 1300 medewerkers.
Studenten zijn zelf verantwoordelijk voor internetbeveiliging, maar onvoldoende bekend met de uitvoering ervan. Veel studenten denken bedreigingen te omzeilen door e-mails weg te gooien.
De ondervraagde medewerkers voelen zich, meer dan de studenten, verantwoordelijk voor hun eigen internetbeveiliging. ICT supportcentra en beveiligingsfunctionarissen krijgen meldingen van bedreigingen, phishing mails of spamoverlast dan ook voornamelijk van medewerkers.
Studenten sturen van hun werk vaak een back-up naar hun eigen e-mailadres, om daarmee een mogelijk risico uit te sluiten dat zij materiaal verliezen. Daarnaast geeft de grote meerderheid van de deelnemers aan social media als Hyves, Facebook en LinkedIn voorzichtig te gebruiken door het afschermen van hun eigen pagina’s.
Bovendien weten zowel studenten als medewerkers goed wat een sterk wachtwoord is. Minpunt is dat ze ‘screen lock’, het vergrendelen van het beeldscherm, vaak niet toepassen.
Studenten zeggen steeds vaker gebruik te maken van een eigen laptop en een flexibele studieplek. Daardoor zijn ze zelf verantwoordelijk voor de beveiligingsmaatregelen als het actueel houden van virusscanbestanden, beveiligingspatches voor (standaard)software, het activeren van een firewall, screen lock en wachtwoordafscherming.
Veel studenten en medewerkers werken thuis op een pc waarop ook andere mensen toegang hebben, hetgeen de risico’s van het ‘omzeilen’ van beveiligingsmaatregelen verhoogt.
Aanleiding voor het onderzoek was het Cybersave Yourself programma van SURFnet en instellingen in het hoger onderwijs en onderzoek, dat het beveiligingsbewustzijn van medewerkers en studenten moet stimuleren.
Op de website van Cybersave Yourself is ondermeer te zien hoe back-ups op een goede en veilige manier zijn te maken.
In het artikel ‘Pas op: instortingsgevaar’, over de gevaren bij de aanleg van metrolijnen (verschenen in Delta 14), is een fout geslopen. In het artikel staat dat verzakkingsexpert ir. Holger Netzel vindt dat de aannemer voor de werkzaamheden bij station Vijzelgracht de risico’s op lekkage bij de damwanden verkeerd heeft ingeschat. Die formulering is volgens hem te kort door de bocht. “Ik heb gezegd dat men achteraf kan stellen dat de mogelijke risico’s en consequenties verkeerd zijn ingeschat”, aldus Netzel. Wie de risico’s verkeerd heeft ingeschat, wat ertoe leidde dat een flink aantal huizen verzakte, wil de onderzoeker niet zeggen.
In samenwerking met een aantal hoger onderwijs- en onderzoeksinstellingen voerde SURFnet een onderzoek uit naar het beveiligingsbewustzijn van studenten en medewerkers. Ruim 3500 gebruikers werkten mee aan het onderzoek, circa 2200 studenten en 1300 medewerkers.
Studenten zijn zelf verantwoordelijk voor internetbeveiliging, maar onvoldoende bekend met de uitvoering ervan. Veel studenten denken bedreigingen te omzeilen door e-mails weg te gooien.
De ondervraagde medewerkers voelen zich, meer dan de studenten, verantwoordelijk voor hun eigen internetbeveiliging. ICT supportcentra en beveiligingsfunctionarissen krijgen meldingen van bedreigingen, phishing mails of spamoverlast dan ook voornamelijk van medewerkers.
Studenten sturen van hun werk vaak een back-up naar hun eigen e-mailadres, om daarmee een mogelijk risico uit te sluiten dat zij materiaal verliezen. Daarnaast geeft de grote meerderheid van de deelnemers aan social media als Hyves, Facebook en LinkedIn voorzichtig te gebruiken door het afschermen van hun eigen pagina’s.
Bovendien weten zowel studenten als medewerkers goed wat een sterk wachtwoord is. Minpunt is dat ze ‘screen lock’, het vergrendelen van het beeldscherm, vaak niet toepassen.
Onwetendheid is niet het probleem, laksheid speelt een grotere rol. “Waarschijnlijk moet er eerst iets mis gaan voordat studenten hun computerbeveiliging beter op orde brengen”, zegt een woordvoerder van SURFnet. “Als je scriptie waar je maanden aan hebt gewerkt ineens kwijt is, leer je wel om op tijd backups te maken.”
Studenten zeggen steeds vaker gebruik te maken van een eigen laptop en een flexibele studieplek. Daardoor zijn ze zelf verantwoordelijk voor de beveiligingsmaatregelen als het actueel houden van virusscanbestanden, beveiligingspatches voor (standaard)software, het activeren van een firewall, screen lock en wachtwoordafscherming.
Veel studenten en medewerkers werken thuis op een pc waarop ook andere mensen toegang hebben, hetgeen de risico’s van het ‘omzeilen’ van beveiligingsmaatregelen verhoogt.
Aanleiding voor het onderzoek was het Cybersave Yourself programma van SURFnet en instellingen in het hoger onderwijs en onderzoek. Dat programma moet het beveiligingsbewustzijn van medewerkers en studenten stimuleren.
Op de website van Cybersave Yourself is te zien hoe back-ups op een goede en veilige manier zijn te maken.
Comments are closed.