Na malware-incident: Saxion beperkt rechten van medewerkers op laptops
De afdeling ICT heeft 26 Saxion-laptops geblokkeerd en compleet her-geïnstalleerd, omdat er schadelijke software was aangetroffen. De gebruikers van die laptops konden de computer na de zomervakantie niet gebruiken. De inrichting van Saxion-laptops wordt naar aanleiding van dit incident versneld aangepast: het is niet de bedoeling dat gebruikers zelf software kunnen installeren.
Op 26 Saxion-laptops, in gebruik door medewerkers, is in de zomer schadelijke software aangetroffen die mee-geïnstalleerd is bij gedownloade PDF-editors. Het ging om malware die onzichtbaar op de achtergrond draait en die informatie, zoals wachtwoorden, kan stelen, vertelt Erwin Rensink (BSO Informatievoorziening). “Dat kwam aan het begin van de Introweek aan het licht. We hebben besloten om elke verdachte laptop meteen dicht te zetten.”
Dat kwam als een verrassing voor de gebruikers, want de laptops werden direct dichtgezet. “Tegelijk hebben we een bericht gestuurd naar deze collega’s, maar die hebben de meesten dus niet gelezen omdat de laptop al geblokkeerd was”, aldus Rensink. Deze medewerkers konden bij de IT Servicebalie hun laptop weer ontgrendelen.
Groot veiligheidsrisico
Met dit incident, waarbij de malware werd geïnstalleerd toen de gebruikers programma’s als PDFskills, PDF editor, Appsuite PDF en Manualfinder installeerden, wordt de eerder aangekondigde aanpassing van de digitale werkplek versneld doorgevoerd. “Het zelf kunnen downloaden en installeren van software is een groot veiligheidsrisico”, zegt Rensink. Dat medewerkers die rechten hebben, komt nog uit Coronatijd, weet Rensink. “Toen zijn we heel snel overgegaan naar een digitale werkplek met een laptop.”
Maar de tijd dat je op je werklaptop zelf programma’s kunt installeren, is binnenkort voorbij. Een eerste groep medewerkers krijgt binnenkort een email met de vraag om vrijwillig de laptop te laten her-installeren, waarbij de gebruiker heel beperkt admin-rechten krijgt. “Dat doen we in fases. We beginnen deze week met een kleine groep, en dan komen de diensten en academies aan de beurt.” In eerste instantie zal het her-installeren op vrijwillige basis zijn, maar gebruikers ontkomen er niet aan om die rechten op te geven.
Maatwerk is belangrijk, zegt Rensink. Medewerkers kunnen via de bedrijfsportal software installeren waar Saxion een licentie op heeft. Maar uitzonderingen blijven mogelijk, bijvoorbeeld voor onderzoekers of studenten die zelf software schrijven en willen uitproberen. “We zijn bezig met de alternatieven daarvoor, zoals een virtuele machine of tijdelijke, eenmalige admin-rechten om een specifiek programma te installeren.”
Gerelateerde artikelen
Nieuwe huiskunstenaar gaat de favoriete geluiden van mensen op Saxion verzamelen
Willemijn Calis mag zich vanaf 1 april de nieuwe artist-in-residence van Saxion noemen. De nieuwe huiskunstenaar van de hogeschool blijkt een verzamelaar van alledaagse geluiden, of eigenlijk vooral van verhalen daarover. Dat gaat ze ook op Saxion doen, in een project dat je gerust een levenswerk zou kunnen noemen. “Ik denk dat ik dit blijf doen zolang ik leef.”
Evi’s dateleed (9): Brabantse gezelligheid
Met een hoge hartslag en zweetoksels meer dan een uur in de trein, onderweg naar Utrecht Centraal. Ja, ik kon mij weer een keer omringen met iets anders dan koeien en weilanden. Op date met een leuke Utrechtse? Nee, een echte Brabantse. Ommen en Breda liggen nogal een stuk uit elkaar, dus Utrecht werd onze ontmoetingsplek. De stad waar ik altijd wilde wonen toen ik zestien was. Al kwam dat meer door de meiden die ik daar zag lopen dan de stad. Weet ik nu.
Opinie: Herkennen we de signalen voordat het te laat is?
Net als andere instellingen in het hoger onderwijs loopt Saxion braaf aan de leiband van grote Amerikaanse techbedrijven, schrijft docent Marcel Slootweg in deze ingezonden opinie. “Wanneer wordt de handschoen binnen Saxion opgepakt en gaan we stappen zetten richting digitale onafhankelijkheid?”