Eén of twee pilotprojecten en de nota 'Op weg naar Informatiebeveiliging' moeten tot gevolg hebben dat eenheden binnen de Universiteit Twente zelf informatiebeveiligingsmaatregelen gaan nemen. Een pragmatische, niet te grootscheepse aanpak zal de verschillende eenheden aanspreken op de eigen verantwoordelijkheid. Informatie over mogelijke beveiligingen verstrekken en hulp bieden zullen voor voldoende animo en respons zorgen, denken de makers van de nota, het Centrum voor Informatievoorziening (CIV) en de UT-Auditgroep (UTAG). De UTAG bestaat uit medewerkers van de UT en brengt adviezen uit op het gebied van informatiebeveiliging.
Binnen de UT is nog weinig sprake van een systematische informatiebeveiliging. Met de aansluiting van het UT-net op het wereldwijde Internet is de universiteit voor dertig miljoen mensen bereikbaar geworden. 'Het afschermen van gevoelige informatie wordt door dat soort ontwikkelingen steeds belangrijker', meldt drs. Tom Koppen, directeur van het CIV. Op veel plaatsen gebeurt dat al, is zijn ervaring. 'Maar er zijn meestal nog witte plekken of lekken, die vaak eenvoudig te dichten zijn'.
Niet alle risico's zijn af te dekken. Wat dat betreft pleit de nota voor een zorgvuldige afweging van mogelijke gevaren en de kosten van beveiligingen. Het beleid richt zich feitelijk op alle bedreigingen, alle media en alle studenten en medewerkers, maar steeds moet afgewogen worden wat noodzakelijk is. 'Het is in principe mogelijk uw systemen te beschermen tegen een neerstortende F-16. De kosten die daarmee samenhangen staan echter in geen verhouding tot het risico dat wordt gelopen', geeft de nota als voorbeeld.
Een plan opstellen voor de hele universiteit is vrijwel onmogelijk, zo stelt de nota. 'Het opstellen van een beveiligingsplan UT is praktisch onuitvoerbaar door het ontbreken van kennis en de complexiteit van het project', zo staat er in te lezen. Stap voor stap expertise opbouwen en de beveiliging aanpassen aan noodzaak en mogelijkheden lijkt de beide organisaties een betere aanpak.
De start wordt gemaakt door het CIV. Het komende half jaar gaat het centrum aan de slag met een eigen beveiligingsplan. Waarschijnlijk wordt ook binnen een faculteit een pilotproject gestart. Naar aanleiding van de twee te maken plannen wordt de nota aangepast, waarna alle beheerseenheden de oproep zullen krijgen om ook bij hen de informatiebeveiliging te verbeteren. Daarbij zal het CIV hulp bieden.
Volgens Koppen is er voldoende animo voor het beveiligen van computers en computersystemen. 'Het is de eigen verantwoordelijkheid van de verschillende eenheden en ik merk dat het zeer serieus genomen wordt. Het is in hun eigen belang. We zullen weinig moeite hoeven doen om de beheerseenheden op dit punt aan de slag te laten gaan'.
