Na malware-incident: Saxion beperkt rechten van medewerkers op laptops
De afdeling ICT heeft 26 Saxion-laptops geblokkeerd en compleet her-geïnstalleerd, omdat er schadelijke software was aangetroffen. De gebruikers van die laptops konden de computer na de zomervakantie niet gebruiken. De inrichting van Saxion-laptops wordt naar aanleiding van dit incident versneld aangepast: het is niet de bedoeling dat gebruikers zelf software kunnen installeren.
Op 26 Saxion-laptops, in gebruik door medewerkers, is in de zomer schadelijke software aangetroffen die mee-geïnstalleerd is bij gedownloade PDF-editors. Het ging om malware die onzichtbaar op de achtergrond draait en die informatie, zoals wachtwoorden, kan stelen, vertelt Erwin Rensink (BSO Informatievoorziening). “Dat kwam aan het begin van de Introweek aan het licht. We hebben besloten om elke verdachte laptop meteen dicht te zetten.”
Dat kwam als een verrassing voor de gebruikers, want de laptops werden direct dichtgezet. “Tegelijk hebben we een bericht gestuurd naar deze collega’s, maar die hebben de meesten dus niet gelezen omdat de laptop al geblokkeerd was”, aldus Rensink. Deze medewerkers konden bij de IT Servicebalie hun laptop weer ontgrendelen.
Groot veiligheidsrisico
Met dit incident, waarbij de malware werd geïnstalleerd toen de gebruikers programma’s als PDFskills, PDF editor, Appsuite PDF en Manualfinder installeerden, wordt de eerder aangekondigde aanpassing van de digitale werkplek versneld doorgevoerd. “Het zelf kunnen downloaden en installeren van software is een groot veiligheidsrisico”, zegt Rensink. Dat medewerkers die rechten hebben, komt nog uit Coronatijd, weet Rensink. “Toen zijn we heel snel overgegaan naar een digitale werkplek met een laptop.”
Maar de tijd dat je op je werklaptop zelf programma’s kunt installeren, is binnenkort voorbij. Een eerste groep medewerkers krijgt binnenkort een email met de vraag om vrijwillig de laptop te laten her-installeren, waarbij de gebruiker heel beperkt admin-rechten krijgt. “Dat doen we in fases. We beginnen deze week met een kleine groep, en dan komen de diensten en academies aan de beurt.” In eerste instantie zal het her-installeren op vrijwillige basis zijn, maar gebruikers ontkomen er niet aan om die rechten op te geven.
Maatwerk is belangrijk, zegt Rensink. Medewerkers kunnen via de bedrijfsportal software installeren waar Saxion een licentie op heeft. Maar uitzonderingen blijven mogelijk, bijvoorbeeld voor onderzoekers of studenten die zelf software schrijven en willen uitproberen. “We zijn bezig met de alternatieven daarvoor, zoals een virtuele machine of tijdelijke, eenmalige admin-rechten om een specifiek programma te installeren.”
Gerelateerde artikelen
Marty Wessels in Opgevallen: “Ik ben nog nooit zo blij geweest”
In deze aflevering van Opgevallen: Marty Wessels, docent bij de opleiding Fashion and Textile Technologies. Een docent vol humor die nog maar vier jaar voor de klas staat. Toch weet Wessels nu al dat hij altijd in het onderwijs blijft werken. “Het is fantastisch. Ik ga elke dag blij naar mijn werk toe.”
Column: Niksmaxxen
Er is een trend onder jongeren die me niet zozeer kwaad maakt als wel verdrietig. Looksmaxxing heet het: jezelf fysiek optimaliseren tot het uiterste.
Lars van der Zanden Saxion tafeltenniskampioen 2026, deelnemers hopen op herhaling (met foto’s)
Docent Lars van der Zanden was de grote winnaar van het voor eerst door SaxNow georganiseerde Saxion Tafeltennistoernooi. Hij mag zich dan ook Saxiontafeltenniskampioen 2026 noemen. Arijana Malushaga (FSO) tekende voor de winst in de troostcompetitie. “Ik ga in de auto meteen mijn zussen en ouders bellen.”