Een actie om de veiligheid op het gebied van ICT te testen, is in slechte aarde gevallen. De afdeling ICT Security Management van de HU verspreidde lukraak een aantal usb-sticks om te zien wat het personeel ermee zou doen. Dit leidde tot onrust onder het personeel.
Gerard Rutten
Donderdag 9 juni is een aantal sticks via de post verstuurd naar afdelingen die met privacygevoelige informatie omgaan. Ook is een aantal van dergelijke informatiedragers willekeurig verspreid in de gebouwen, bijvoorbeeld door ze op bureaus neer te leggen. Op de sticks zaten briefjes geplakt met tekstjes als: ‘Van jou?’.
Het blijkt een ‘real life’ oefening te zijn die hoort bij de Informatie Security Awareness-campagne. Bedoeling is dat medewerkers bewust leren omgaan met privacygevoelige informatie. De actie met de sticks is niet goed uitgevoerd, stelt Eric van den Bos, directeur van de dienst Informatiemanagement & ICT.
‘Vanzelfsprekend was het niet de intentie van de oefening om medewerkers in een situatie van onzekerheid te brengen’, schrijft Van den Bos in een brief. ‘Ik betreur dat ook ten zeerste en mijn verontschuldigingen zijn hierbij op zijn plaats’, Hij vraagt het personeel om de usb-stick en brief te vernietigen of in te leveren bij de Servicedesk ICT.
De usb-sticks kunnen geen schade veroorzaken aan computers.
