LISA scherper op cyberveiligheid

| Rense Kuipers

ICT-dienst LISA legt meer focus op cyberveiligheid. Nog zo’n 150 à 200 UT-computers moeten de overstap maken van Windows 7 naar Windows 10, vóór medio januari. In januari start de dienst ook met een UT-brede campagne, om te zorgen dat medewerkers en studenten hun apparaten up-to-date krijgen en houden.

Vorig jaar begon LISA met het overzetten van zo’n vierduizend UT-‘werkplekken’ van Windows 7 naar Windows 10. Nog ruim 150 computers moeten voor 14 januari over naar de nieuwste Windows-versie, stelt Carmen Olde Scholtenhuis, afdelingshoofd LISA ICT Customer Support. ‘Dan stopt Microsoft met beveiligingsupdates voor Windows 7 en is de veiligheid van dat besturingssysteem niet langer gegarandeerd. We hebben een mail gestuurd naar de mensen die het aangaat en er werd positief op gereageerd. Dus ik verwacht dat alle computers in ons beheer snel over zijn.’

Veelheid aan apparaten

Daarmee lijken alle schaapjes praktisch op het droge als het gaat om de computers die onder LISA vallen, maar daarmee is het werk nog niet gedaan. Olde Scholtenhuis voorziet nog wel problemen in ‘de veelheid aan andere apparaten die het UT-netwerk opgaan’. ‘Naar schatting zijn dat dagelijks meer dan tienduizend laptops, tablets en telefoons die allemaal gebruikmaken van ons netwerk. Als je apparaat niet is geüpdatet naar de laatste versie van het besturingssysteem, loop je niet alleen met je eigen gegevens en bestanden gevaar, maar veroorzaak je in theorie ook risico’s voor het gehele UT-netwerk.’

Campagne

De UT loopt door de Europese privacywetgeving bij een datalek risico op een hoge boete, in het geval van nalatigheid. Dat niet alleen, volgens Olde Scholtenhuis zijn mensen zelf vaak een zwakke schakel als het om cyberveiligheid gaat. ‘Zeker met de verregaande digitalisering tegenwoordig, loop je extra risico’s als je je apparatuur niet regelmatig update of beveiligt. Daarom starten we in januari met een extra campagne om verschillende aspecten van cyberveiligheid met enige regelmaat onder de aandacht te brengen. We leggen dan niet alleen focus op het updaten van apparaten, maar ook op andere zaken als phishing en het beveiligen van datadragers.’