Een bewustzijnscampagne van de Rijksuniversiteit Groningen (RUG) om werknemers voor phishing te waarschuwen heeft de SURF Security Award 2014 gewonnen. In deze campagne werd volgens de jury op pakkende en originele manier het belang van informatiebeveiliging onder de aandacht gebracht.
De awareness-campagne genaamd 'Your bytes are your babies' startte met het plaatsen van babypoppen op willekeurige plaatsen op de campus om medewerkers wakker te schudden. Hierna ontvingen alle medewerkers van de Rijksuniversiteit Groningen een geregisseerde phishingmail om hen bewust te maken. Veel medewerkers trapten argeloos in deze val door hun gegevens in te vullen.
Volgens de universiteit waren de reacties divers, van medewerkers die verontwaardigd waren omdat ze hiermee niet lastig gevallen wilden worden tot ‘oh ik heb geklikt... ik had het echt niet in de gaten en wat een goede actie!’. Een aantal medewerkers had de opdracht in de phishingmail letterlijk uitgevoerd, namelijk het opruimen van de mailbox. Toen bleek dat er helemaal geen sprake was van een quota op de mailbox en zij hier onnodig veel tijd aan besteed hadden, waren ze toch wel ontstemd.
"Maar ook bij deze medewerkers zal een leerproces op gang zijn gebracht", aldus de universiteit. Die stelt dat de medewerkers zich als het ware als een 'human firewall' moeten gaan gedragen. Na de actie volgden verschillende workshops over phishing, die mogelijk ook in het reguliere cursusaanbod zullen worden opgenomen. Daarnaast zijn er handzame kaartjes met tips over beveiliging gemaakt die leidinggevenden binnen de afdelingen zullen verspreiden.
De prijs, die 2500 Euro bedraagt, werd uitgereikt aan twee van de initiatiefnemers van deze campagne, Gerrit van Dijk en Willemieke Baan van de RUG. Van Dijk is blij met de prijs: "Tot voor kort was het onderwerp onderbelicht bij de RUG. Met het geldbedrag kunnen we dit onderwerp in de toekomst op de agenda houden." De SURF Security Award wordt jaarlijks uitgereikt aan een persoon, initiatief, of idee met een substantiële bijdrage aan het beveiligingsniveau van de SURF-doelgroep.
Deze posting is gelocked. Reageren is niet meer mogelijk.