Cyberveiligheid klinkt voor velen als iets technisch, iets voor ICT-specialisten achter computers die codes bewaken. Tot je een verdachte mail krijgt. Of je laptop op de trein vergeet. Of tot een systeem plots niet meer werkt. Dan wordt het iets van ons allemaal. We spraken met Sabine Marichal, onze ICT Security & Risk Officer over wat er dagelijks wordt gedaan om UAntwerpen digitaal veilig te houden en waarom jouw gedrag daarin cruciaal is.
Cyberveiligheid is geen ICT-verhaal. Het is een cultuur.
In 2019 werd UAntwerpen getroffen door een cyberaanval. Plots viel alles stil. Het maakte op een pijnlijke manier duidelijk hoe afhankelijk we zijn van digitale systemen. Sindsdien heeft de universiteit haar aanpak van cyberveiligheid structureel versterkt met meer middelen, expertise en initiatieven. Het Security Operations Center (SOC) werd opgericht, een team dat dagelijks waakt over onze digitale veiligheid. Maar technologie alleen volstaat niet.
“We kunnen heel veel doen vanuit ICT, maar als onze medewerkers denken: ‘Dat is enkel iets voor ICT’, dan zijn we niet veilig. Cyberveiligheid is een gedeelde verantwoordelijkheid.”, zo zegt Sabine Marichal. “Eén incident kan jaren werk onder druk zetten.”
Digitale systemen ondersteunen alles wat we doen: onderwijs, onderzoek, administratie, internationale samenwerking. Als ze uitvallen of als gevoelige gegevens lekken, heeft dat direct een grote impact, niet alleen intern maar ook voor onze reputatie. Vertrouwen herstel je niet met één software-update.
Wat beschermen we eigenlijk?
UAntwerpen beheert heel veel gegevens:
- persoonsgegevens van medewerkers en studenten
- gevoelige onderzoeksdata
- financiële en administratieve gegevens
- intellectuele eigendom
- samenwerkingscontracten
Daarnaast zijn ook onze systemen, applicaties en toestellen (laptops, beeldschermen, servers, wifi-verdelers, enz.) cruciaal voor de continuïteit van onderwijs en onderzoek.
Een laptop die op de trein blijft liggen is niet ‘gewoon maar een laptop’. Een onbedoelde klik op een phishingmail is niet ‘maar een vergissing’.
– Sabine Marichal, ICT Security & Risk Officer
Cyberveiligheid draait om vier kernvragen:
- Blijven onze informatie en onze gegevens vertrouwelijk?
- Zijn onze gegevens compleet, juist en geldig en kunnen ze niet zomaar gewijzigd worden?
- Blijven onze systemen beschikbaar? Kan informatie geraadpleegd en gebruikt worden wanneer nodig?
- Is het duidelijk is wie welke handelingen stelt?
“Veel mensen denken bij cybersecurity spontaan aan hackers in hoodies,” zegt Sabine, “Maar de realiteit is veel professioneler en georganiseerder. Cybercriminaliteit is vandaag een verdienmodel. Er gaat nog meer geld in om dan in het drugsmilieu. Daar komt bovendien bij dat we vandaag in een geopolitiek onzekere wereld leven en er ook vanuit ideologische en politiek hoek gevaren op de loer liggen.”
Wat doet het Security Operations Center?
Het Security Operations Center (SOC) is het interne ‘waakteam’ van UAntwerpen. Drie gespecialiseerde medewerkers volgen dagelijks waarschuwingen en meldingen, die onder meer voortkomen uit vooraf geïnstalleerde beveiligingstools, het helpdeskportaal en de rapportering van phishing. Hun werk is in de eerste plaats defensief: detecteren, analyseren en eventuele incidenten opvolgen tot ze afgesloten kunnen worden.
“Je kan het vergelijken met een Zwitserse gatenkaas,” zegt Sabine. “Een gaatje in de beveiligingslaag hoeft niet meteen tot een drama te leiden, op voorwaarde dat er genoeg lagen zijn. En wat er toch door dreigt te glippen, wordt door het SOC opgevangen. We onderzoeken elke melding, maar niet elke melding leidt tot een incident. Toch moeten we altijd alert blijven.”
Waar loopt het vaak mis?
Uit ervaring zien we enkele zaken die vaak terugkeren:
1. Updates uitstellen
Updates bevatten vaak beveiligingsverbeteringen. Als je ze uitstelt, laat je onbewust een achterpoortje open. Oudere software is kwetsbaar voor misbruik, en dat is exact wat criminelen nodig hebben.
2. Veiligheid pas op het einde bekijken
Bij nieuwe projecten ligt de focus vaak op functionaliteit. Door cyberveiligheid pas op het einde toe te voegen, mis je de kans om maatregelen te automatiseren en de risico’s voor de universiteit te beperken.
3. Onoplettendheid
Veel incidenten beginnen vaak klein. Eén ondoordachte klik. Eén scherm dat niet vergrendeld werd. Een bijlage die te snel geopend werd.
Het lampje moet altijd branden
Cyberveiligheid gaat niet over wantrouwen. Het gaat over bewustzijn. Er moet altijd een klein lampje branden wanneer je met gegevens bezig bent. Welke informatie gebruik ik? Hoe gevoelig is die? Mag ik die hier opslaan? Mag ik die zo versturen? Is deze mail wel echt?
Even stilstaan bij de gegevens waar je mee werkt, maakt een wereld van verschil.
– Sabine Marichal
Leidinggevenden spelen een sleutelrol
Leidinggevenden spelen hierin een sleutelrol. “Als veiligheid nooit benoemd wordt, lijkt het niet belangrijk. Leidinggevenden moeten het gesprek durven voeren.”, zegt Sabine. “We willen een cultuur waarin iemand zegt: ‘Hier klopt iets niet’, en daarvoor ook gewaardeerd wordt.”
Dat betekent:
- veiligheid expliciet meenemen in projecten
- medewerkers stimuleren om vragen te stellen
- het normaal maken om risico’s te benoemen
- meldingen niet zien als kritiek, maar als verantwoordelijkheid
Een gedeelde verantwoordelijkheid
Cyberveiligheid is geen ver-van-mijn-bedshow. Hoe robuust de firewalls ook zijn, hoe goed de beleidsdocumenten ook worden opgesteld… we kunnen alleen veilig zijn als iedereen meedoet. Het is een essentieel onderdeel van kwaliteitsvol onderwijs, betrouwbaar onderzoek en professioneel samenwerken. We need you.
Meer weten?
Neem zeker een kijkje op het Infocenter Cybersecurity op Pintra. Je vindt er ons cyberveiligheidsbeleid, praktische richtlijnen en heldere uitleg over dreigingen zoals phishing en ransomware, zodat je zelf mee onze data en systemen veilig kan houden.