Toen ik in mijn tas greep, wist ik dat er iets mis was

Toen ik in mijn tas greep, wist ik dat er iets mis was

“Leuker kunnen we het niet maken, wel makkelijker” – klinkt de bekende slogan van de belastingdienst. Als het gaat om veilig werken, lijkt dat ‘makkelijker’ nog wel eens te missen. We móeten steeds meer: meer wachtwoorden, meer twee-factor-authenticatie, meer handelingen. Toch weten we dat het beveiligen van onze data – net zoals het op slot zetten van onze fiets – hard nodig is. Ook UU-docent Irma kwam hier achter toen ze haar sleutelbos verloor. Mét USB-stick.

Een vrijdagochtend, begin oktober in de binnenstad van Utrecht. Buiten vielen de eerste bladeren van de bomen die de herfst aankondigden. Irma: “De momenten waarop je als fietser weer gaat denken aan fietslampjes, omdat het alweer eerder donker wordt. Daar dacht ik wel gelijk aan mijn eigen veiligheid. Gek toch hoe dat werkt: als het op jezelf betrekking heeft, is het iets heel vanzelfsprekends. Je wilt van nature risico’s uitsluiten.” Irma had die ochtend, net als de afgelopen weken, een werkgroep met studenten begeleid. Hun onderzoek had betrekking op een groep jong volwassenen met verschillende psychiatrische aandoeningen.

Tijdens het koken ruim je ook niet op, toch?

Irma vervolgt haar verhaal. “We gingen helemaal op in het onderzoek. Soms word je zó enthousiast van iets, helemaal als je intensief samenwerkt, dat je in een bepaalde flow zit. We waren helemaal niet bezig met de manier waarop we gegevens uit ons onderzoek moesten opslaan.” Op de vraag of ze dan nog nooit iets mee had gekregen over het veilig opslaan van data, antwoordt Irma: “Nou, we wisten natuurlijk wel dat we het aan het einde netjes moesten opslaan, maar niet zozeer tijdens het onderzoek. Het voelde voor ons denk ik een beetje als een keuken die je pas gaat opruimen ná het koken. Tijdens het ‘kookproces’ waren we helemaal niet bezig met moeilijk technisch gedoe, maar gewoon lekker met messen en snijplanken in de weer.”

Dat komt wel goed, dacht ik

Irma liep na afloop van de werkgroep naar buiten. Ze besloot de bus te nemen naar de Uithof, waar ze die middag verder zou werken. Aan het eind van de dag ging ze naar huis. “Pas thuis kwam ik erachter dat ik mijn sleutelbos miste toen ik de deur open wilde doen en ik in mijn tas tevergeefs zocht naar mijn sleutelbos. Gelukkig was mijn man thuis met de kinderen, waardoor ik niet voor een dichte deur stond”. “Sleutels vergeten?” riep hij nog lachend en half schreeuwend om zich verstaanbaar te maken boven het geluid van de spelende kinderen uit. Ik begon bijna te twijfelen of ik ze überhaupt wel had meegenomen. Maar het was weekend: ik zou ze later wel zoeken, dat komt wel goed, dacht ik”.

Opeens heb je het: een datalek

Tijdens het eten beseft Irma ineens iets. De sleutels zelf werden ineens een stuk minder belangrijk. Ze had een USB-stick áán haar sleutelbos zitten mét de gegevens van haar onderzoek en studenten erop. Irma: “Ik probeerde het eerst nog voor mezelf goed te praten. Die sleutels zouden wel ergens op mijn bureau liggen op het werk, of misschien wel in mijn kluis. Of ze zijn gestolen, maar dan kon ik er in ieder geval toch ook niets aan doen dat die USB-stick er toevallig nog aanzat? Het waren allemaal gedachten die door mijn hoofd gingen. Ik zag het zelfs al voor me dat het in de krant zou staan: gegevens onderzoek UU op straat door slordige docent”. Na het weekend ging Irma weer naar haar werkplek. De sleutels waren echter nergens te vinden.

Het verlossende mailtje met dubbel gevoel

Even later kreeg Irma een mail in haar mailbox. Een voor haar onbekende collega uit de binnenstad had haar sleutelbos gevonden. Hij gaf aan dat hij de sleutelbos had gevonden in een gang van het pand in de binnenstad waar ze was geweest. Hij had haar naam en e-mailadres in een Word-bestand op haar USB-stick kunnen achterhalen. Irma: “Ik was enorm opgelucht dat mijn sleutelbos terecht was. Maar toen de grootste blijheid over was getrokken voelde het ook een beetje vreemd dat diegene op mijn USB-stick rondgeneusd had. Ik snapte wel dat hij dat deed om te achterhalen van wie de sleutelbos was, maar wat had hij nog meer gezien? Alle gegevens van de jong volwassenen uit het onderzoek met hun psychiatrische problemen? De foto’s die erbij stonden? Dat moest bijna wel”. Irma haalde de sleutelbos dezelfde dag nog op. Ze durfde uit ongemakkelijkheid niet te vragen wat die persoon nog meer had gezien op de USB-stick.

Test ook jouw kennis

Het verhaal van Irma (wat vanwege privacyredenen niet haar echte naam is) is geen uitzondering. In het nieuws lezen we dit soort dingen regelmatig. Ook moet je van zo’n voorval verplicht een melding maken van een datalek. Hoe je dit voorkomt? Vervoer data veilig. Dat kan online via SURFfilesender, of kijk op de Data Storage Finder; een tool om je te helpen de juiste opslagmethode te kiezen. Als het echt niet anders kan, kies dan voor een beveiligde USB-stick met toegangscode. SURFfilesender kun je als medewerker en student altijd gratis gebruiken. Kijk ook op onze phishingquiz. Vijzel je gelijk je kennis op over phishing!

Vragen?

Heb je vragen over informatiebeveiliging, of wil je advies over het omgaan met data? Neem dan contact op via e-mail met informatiebeveiliging@uu.nl.