Na malware-incident: Saxion beperkt rechten van medewerkers op laptops
De afdeling ICT heeft 26 Saxion-laptops geblokkeerd en compleet her-geïnstalleerd, omdat er schadelijke software was aangetroffen. De gebruikers van die laptops konden de computer na de zomervakantie niet gebruiken. De inrichting van Saxion-laptops wordt naar aanleiding van dit incident versneld aangepast: het is niet de bedoeling dat gebruikers zelf software kunnen installeren.
Op 26 Saxion-laptops, in gebruik door medewerkers, is in de zomer schadelijke software aangetroffen die mee-geïnstalleerd is bij gedownloade PDF-editors. Het ging om malware die onzichtbaar op de achtergrond draait en die informatie, zoals wachtwoorden, kan stelen, vertelt Erwin Rensink (BSO Informatievoorziening). “Dat kwam aan het begin van de Introweek aan het licht. We hebben besloten om elke verdachte laptop meteen dicht te zetten.”
Dat kwam als een verrassing voor de gebruikers, want de laptops werden direct dichtgezet. “Tegelijk hebben we een bericht gestuurd naar deze collega’s, maar die hebben de meesten dus niet gelezen omdat de laptop al geblokkeerd was”, aldus Rensink. Deze medewerkers konden bij de IT Servicebalie hun laptop weer ontgrendelen.
Groot veiligheidsrisico
Met dit incident, waarbij de malware werd geïnstalleerd toen de gebruikers programma’s als PDFskills, PDF editor, Appsuite PDF en Manualfinder installeerden, wordt de eerder aangekondigde aanpassing van de digitale werkplek versneld doorgevoerd. “Het zelf kunnen downloaden en installeren van software is een groot veiligheidsrisico”, zegt Rensink. Dat medewerkers die rechten hebben, komt nog uit Coronatijd, weet Rensink. “Toen zijn we heel snel overgegaan naar een digitale werkplek met een laptop.”
Maar de tijd dat je op je werklaptop zelf programma’s kunt installeren, is binnenkort voorbij. Een eerste groep medewerkers krijgt binnenkort een email met de vraag om vrijwillig de laptop te laten her-installeren, waarbij de gebruiker heel beperkt admin-rechten krijgt. “Dat doen we in fases. We beginnen deze week met een kleine groep, en dan komen de diensten en academies aan de beurt.” In eerste instantie zal het her-installeren op vrijwillige basis zijn, maar gebruikers ontkomen er niet aan om die rechten op te geven.
Maatwerk is belangrijk, zegt Rensink. Medewerkers kunnen via de bedrijfsportal software installeren waar Saxion een licentie op heeft. Maar uitzonderingen blijven mogelijk, bijvoorbeeld voor onderzoekers of studenten die zelf software schrijven en willen uitproberen. “We zijn bezig met de alternatieven daarvoor, zoals een virtuele machine of tijdelijke, eenmalige admin-rechten om een specifiek programma te installeren.”
Gerelateerde artikelen
De studentrecensent: Een 9 voor ‘parent’ zijn bij de Intro
Vorig jaar deed ik als eerstejaars mee aan de Intro, en dit jaar beleefde ik de kennismaking met school, stad en elkaar vanuit een andere rol: als ‘parent’ (oftewel ouder). Ik kan het iedereen aanraden om een keer parent te zijn van een groepje, en kan maar één minpunt vinden. Daarom geef ik het een 9 om Introparent te zijn.
Vooralsnog vooral enthousiasme over vernieuwde vijfde in Deventer: “Voelt alsof we in het juiste tijdperk zitten”
Het mag dan nog niet heel druk zijn op de verbouwde vijfde verdieping in Deventer – en het is ook nog niet helemaal af - maar het enthousiasme over de verbouwing blijkt er op een rustige woensdagmiddag alvast groot. Van het bestuurslid dat zich positief verwondert over haar bureau dat omhoog kan, tot de DMC’er die blij is dat hij nu meer mensen van andere diensten tegenkomt. “En hoe het hier op drukkere dagen zal zijn? Dat moeten we gaan ervaren.”
Column: Prullenbak
Een bij-effect van meer dan een decennium in het onderwijs werken is dat je een jaar toch in grote brokken gaat zien, van september tot juli, met daarin een soort voorspelbaarheid. Bijvoorbeeld na een aantal weken wekkerloos door het leven weer op tijd ergens zijn, samen met een heleboel studenten in de trein die in de eerste weken ook nog graag op tijd zijn voor college.