De Amerikaanse Ohio University heeft één systeembeheerder met betaald verlof gestuurd en is een reorganisatie op de ICT afdeling begonnen na de ontdekking van een groot lek in de beveiliging van een aantal universiteits servers. Eén van de servers, waarop Sofi-nummers van ruim 137.000 personen stonden opgeslagen, heeft zelfs een jaar lang wagenwijd opengestaan voor onbevoegden. Hierbij is vrijwel zeker data gestolen.
Dat het lek gedurende een jaar niet is opgemerkt is volgens Avivah Litan, beveiligingsexpert bij onderzoeksbureau Gartner, "ongelofelijk". De vertraging van 1 jaar is volgens hem ongehoord, en hij snapt niet hoe het zover heeft kunnen komen.
Het lek had waarschijnlijk nog veel langer onopgemerkt kunnen blijven als de FBI de universiteit niet had laten weten dat iemand de server op afstand in beheer had. Toen dit bekend werd is de betreffende server onmiddelijk offline gehaald.
Het nemen van extra maatregelen om dit soort lekken te voorkomen is echter makkelijker gezegd dan gedaan. Vooral vanwege het open karakter van universiteiten en vanwege het delen van informatie, is het lastiger om een goede balans te vinden tussen beveiliging en flexibiliteit. Bill Sams, chief information officer van de Ohio University, is dan ook van mening dat er een set best-practices met betrekking tot beveiliging opgesteld moeten worden voor onderwijsinstellingen. Totdat het zover is zullen universiteiten zelf beveilingsplannen moeten maken. Vast staat in ieder geval dat beveiliging hoger op de agenda moet komen om meer van dit soort diefstallen te voorkomen.
8 uur geleden
