IT in tijden van corona

Matthieu Jacobs

Als mensen op hun eigen laptop werken, kunnen wij niet ingrijpen als er iets fout gaat

IT’ers hebben een cruciale rol in deze thuiswerkperiode. Hoe vergaat het onze collega’s van deze afdeling? En hoe zorg je ervoor als medewerker of student dat de data van WUR veilig blijft als je meer vanuit huis werkt? Een gesprek met Matthieu Jacobs en Freek Wellerdieck.

Matthieu Jacobs was amper een week begonnen in zijn nieuwe baan als product owner op de IT-afdeling toen hij thuis kwam te zitten. Vers van de pers stond hij meteen voor een enorme uitdaging: samen met zijn team moest Jacobs ervoor zorgen dat de duizenden medewerkers van WUR van de ene op de andere dag soepel en veilig vanuit huis hun werk konden doen.

Het team van End User Computing bestaat uit twaalf tot vijftien mensen (voor sommige projecten worden extra freelancers ingehuurd). In totaal heeft WUR ongeveer vijftienduizend werkstations, zoals laptops en pc’s. Jacobs en zijn collega’s zijn verantwoordelijk voor het onderhouden van de (virtuele) werkplekken en laptops. Ook installeren ze software en zorgen voor de juiste applicaties. Aan de telefoon vertelt Jacobs: “We hebben hard moeten werken en sommige geplande activiteiten moeten opschuiven. Gelukkig heeft dit niet geleid tot vermindering van de andere dienstverlening aan medewerkers en studenten. Inmiddels loopt het allemaal gesmeerd; we krijgen veel positieve reacties.”

Eén van de twee teams van Freek Wellerdieck (Datamanagement & Hosting) is verantwoordelijk voor het hosten van het HR-systeem, WUR.nl, webapplicaties, en andere databases. Voor de coronacrisis was hij al gewend aan chatten en videovergaderen met collega’s. Een paar dagen voor de landelijke lockdown was met alle teams van FB-IT afgesproken om als uitprobeersel een dag in de week vanuit huis te gaan werken. De mensen en systemen stonden daarom behoorlijk goed afgesteld toen de samenleving in de intelligente lockdown gleed. “Natuurlijk is het jammer dat praatjes in de wandelgangen wegvallen”, vertelt Wellerdieck. “Maar de kernprocessen van het samenwerken zijn geen moment gestopt. Ik denk dat het heel netjes is verlopen.”

Foto: Anne Reinke

Op een willekeurige dag

373.400 mails

ontvangen bij WUR. Daarvan waren er

152.717 onveilig

WUR wordt dagelijks digitaal aangevallen.

91 procent

van de aanvallen begint met een phishing mailtje

De IT-afdeling is continu aan het monitoren wat er gebeurt op het netwerk en de servers. Als mensen de inloggegevens van WUR gebruiken, loggen ze in op een beveiligd netwerk. Toch blijft het grote aantal thuiswerkers spannend voor de IT’ers. Wellerdieck legt uit: “Alle gebruikers zitten nu aan de verkeerde kant van de firewall. Normaal zitten mensen op computers binnen de beveiligde omgeving van WUR. Nu zitten medewerkers aan de buitenkant - dezelfde kant waar de hackers zitten. Je mist een stukje fysieke veiligheid: de kans op ongewenste meekijkers is groter en daarbij gebruiken mensen vaker hun eigen devices om in te loggen op de systemen van de universiteit.”

Kroonjuwelen

Zonder de waakzaamheid van de IT-afdeling zouden mensen van buiten data van de universiteit kunnen inzien, beschadigen, of zelfs verwijderen. Wellerdieck ziet onderzoeksdata als één van de kroonjuwelen van WUR. Volgens hem is niet iedereen zich bewust van de waarde van de data die op de servers is opgeslagen. “Het gaat bijvoorbeeld om onderzoeksresultaten die een patent op kunnen leveren. Maar ook om adresgegevens van onderzoekers die zich met dierproeven bezighouden. Daar moeten we voorzichtig mee omgaan. Niet alle medewerkers en studenten zijn zich hiervan bewust.”

Vóór maart waren er op een drukke dag zo’n

200-350 VPN-sessies

Nu zijn dat er dagelijks zo’n 2.200

Het aantal Teams binnen MS Teams is gestegen van 703 (eind maart)

naar 4.451 (half september)

Matthieu Jacobs sluit zich hierbij aan. Hij denkt dat mensen niet altijd stilstaan bij de gevaren. “Want op het moment dat jij een usb-stick kwijtraakt, ligt je onderzoek op straat.” Gelukkig zijn er genoeg voorzorgsmaatregelen die medewerkers en studenten kunnen nemen om te zorgen dat de kans klein is dat er een datalek ontstaat. Zo raadt Jacobs mensen aan om, als ze met usb-sticks moeten werken, een beveiligde (encrypted) variant te kopen.

Daarnaast blijft het belangrijk niet te klikken op mails die je niet vertrouwt. Dat klinkt misschien als vanzelfsprekend, maar deze tactiek wordt volop ingezet om toegang te krijgen tot servers van de universiteit. Veel wordt afgevangen door de spamfilter, en er is recent een systeem geïmplementeerd dat hyperlinks en bijlagen in e-mails via een controle leidt, maar kwaadwillenden worden steeds inventiever. “Als je een verdachte e-mail markeert als phishing, komt het naar ons toe en kunnen wij uitzoeken of het bericht veilig is”, aldus Jacobs.

Freek Wellerdieck

Ook als je zelf een foutje hebt gemaakt, schaam je niet

In september werden er op een gemiddelde dag

2.100 chatberichten

verstuurd

Voordat we massaal gingen thuiswerken behandelde de IT-afdeling

zo'n 5.500 tickets per maand.

In maart liep dit op

naar 9.500 tickets

Ook is het niet verstandig om buiten de campus gebruik te maken van openbare netwerken. En zorg ervoor dat niemand op je scherm kan meekijken als je buiten de deur werkt. Als je in een koffiebar of op een flexplek zit, is het belangrijk waakzaam te zijn. Jacobs: “De meeste mensen werken op de laptop die ze van ons hebben gekregen en dat is goed. Als mensen op hun eigen telefoon of laptop werken, weten wij niet wat er gebeurt en kunnen niet ingrijpen als er iets fout gaat.”

Freek Wellerdieck voegt toe dat het belangrijk is dat mensen bij twijfel contact opnemen met de servicedesk. En daar blijken mensen gehoor aan te geven: het aantal telefoontjes naar de servicedesk is de afgelopen periode enorm toegenomen. “Ook als je zelf een foutje hebt gemaakt, schaam je niet. Het is veel beter als je aangeeft twijfels te hebben bij een website waar je gegevens hebt ingevoerd dan het niet te melden. Hackers hebben maar één ingang nodig om door het hele systeem te ploegen en bij gevoelige data te komen.”