Informatiebeveiliging DUO nog niet goed genoeg
Deze week nog werden wereldwijd verschillende instellingen geraakt door een massale aanval met gijzelingssoftware (ransomware). In een interview met ScienceGuide gaf CTO van SURFnet Erik Huizer aan dat de kennissector geluk heeft gehad dat ze niet geraakt werd, en dat er nog veel meer afstemming nodig is tussen stakeholders om de veiligheid te verbeteren. Bij DUO constateert de Rekenkamer nu dat “er intussen veel is verbeterd” maar ziet “de informatiebeveiliging bij DUO als onvolkomenheid”.
Het zijn nog de wittebroodsweken voor zwaargewicht Schutte die kort geleden aantrad als nieuwe directeur van DUO. In een interview met SURF stelde hij onlangs nog het belang van een goede ICT-infrastructuur voor onderwijs en kennis aan de orde. “Stel dat er straks binnen de Nationale Wetenschapsagenda middelen worden vrijgemaakt, dan zou ik mijn opvolger willen meegeven: zorg dat er ook een substantieel deel van de middelen naar de ICT gaat.”
Dat DUO hard aan de slag is gegaan blijkt uit het rapport van de Rekenkamer. Zo heeft de organisatie “incidentmanagement op tactisch niveau structureel verbeterd” en is “gestart met het opschonen van autorisaties.” Ook zijn de deeltaken van de Chief Information Officer inmiddels ondergebracht bij andere functies.
Er is niettemin nog een lange weg te gaan voor DUO. Bovendien komen er de laatste tijd eerder uitdagingen bij dan dat er wegvallen. Zo loopt er een discussie over het verlopen van OV-studentenproducten en beheert DUO inmiddels naar schatting zo’n €18 miljard aan leningen ten gevolge van het leenstelsel.