Onderzoek SURFnet en hoger onderwijs naar beveiligingsbewustzijn
Utrecht, 18 februari 2010 - SURFnet heeft in samenwerking met een aantal hoger onderwijs- en onderzoeksinstellingen een onderzoek uitgevoerd naar het beveiligingsbewustzijn van studenten en medewerkers. Daaruit blijkt dat de aandacht voor internetbeveiliging onder studenten laag is, terwijl ze aangeven wel bekend te zijn met bedreigingen via internet als spam, hoaxen en phishing. Ruim 3500 gebruikers hebben meegewerkt aan het onderzoek, waaronder circa 2200 studenten en 1300 medewerkers.
Internetbeveiliging
Studenten zijn zelf verantwoordelijk voor internetbeveiliging, maar onvoldoende bekend met de uitvoering ervan. Veel studenten denken bedreigingen te omzeilen door e-mails weg te gooien. De ondervraagde medewerkers voelen zich, meer dan de studenten, verantwoordelijk voor hun eigen internetbeveiliging. ICT supportcentra en beveiligingsfunctionarissen krijgen meldingen van bedreigingen, phishing mails of spamoverlast dan ook voornamelijk van medewerkers.
Jacques Schuurman, Security Officer van SURFnet over de conclusies van het onderzoek: "Het is een gedegen onderzoek, waaruit blijkt dat studenten en medewerkers wel het nodige inzicht hebben wat er speelt op beveiligingsgebied. Echter hoe zij zich moeten beveiligen is bij hen minder bekend. Ook de risico’s worden onderschat. De resultaten van de peiling bevatten bovendien veel waardevolle informatie voor de instellingen, waarmee ze samen met SURFnet verder kunnen werken aan algemene bewustwording.”
Veilig omgaan met gegevens
Studenten sturen van het gemaakte werk vaak een back-up naar hun eigen e-mailadres, om daarmee een mogelijk risico om hun materiaal te verliezen uit te sluiten. Daarnaast geeft de grote meerderheid van de deelnemers aan Social Media als Hyves, Facebook en LinkedIn voorzichtig te gebruiken door het afschermen van hun eigen pagina’s. Bovendien weten zowel studenten als medewerkers goed wat een sterk wachtwoord is. Minpunt is dat ze ‘screen lock’, het vergrendelen van het beeldscherm, vaak niet toepassen.
Werkplek
Studenten zeggen steeds vaker gebruik te maken van een eigen laptop en een flexibele studieplek, waardoor ze zelf verantwoordelijk zijn voor de beveiligingsmaatregelen als het actueel houden van virusscanbestanden, beveiligingspatches voor (standaard)software, het activeren van een firewall, screen lock en wachtwoordafscherming. Veel studenten en medewerkers werken thuis op een PC waarop ook andere mensen toegang hebben, hetgeen de risico’s van het ‘omzeilen’ van beveiligingsmaatregelen verhoogt.
Aanleiding onderzoek
Aanleiding voor het onderzoek is het Cybersave Yourself programma van SURFnet en instellingen in het hoger onderwijs en onderzoek om het beveiligingsbewustzijn van medewerkers en studenten stimuleren. Op de website Cybersave Yourself is ondermeer te zien hoe men back-ups op een goede en veilige manier kan maken.
Een mooi praktijkvoorbeeld Willem:
BeantwoordenVerwijderenhttp://ictwereld.blogspot.com/2010/02/veilig-internetten-jongeren-hechten-er.html