Studenten, docenten en onderzoekers verwachten op het gebied van onderwijs en onderzoek een hoge mate van digitalisering. De alomtegenwoordige informatietechnologie en brede beschikbaarheid van researchdata en andere informatie vereisen een waterdichte security. Erasmus Universiteit Rotterdam (EUR) heeft de informatiebeveiliging tot een van de speerpunten gemaakt. Inmiddels worden in samenwerking met het gespecialiseerde Tanium flinke stappen gezet, zo vertelt CIO Mirjam Werges.

Alvorens te vertellen over haar uitdagingen binnen Erasmus Universiteit en de manier waarop ze die aanvliegt hecht Werges eraan om een kort rondje over de campus te maken. “Zo krijg je een gevoel bij dagelijkse dynamiek hier in Rotterdam, en de wijze waarop we studenten, onderzoekers, docenten en faculteiten proberen te ondersteunen.

Ook de bedrijfjes en andere faciliteiten maken gebruik van onze infrastructuur: bibliotheek, sportvoorzieningen, horeca, enzovoorts. Het aantrekkelijke is dat we hier alles op één geweldige locatie bijeen hebben.”

Waardecreatie

Hoewel de EUR sociale contacten op de campus heel belangrijk vindt, spelen IT en data binnen onderwijs, onderzoek en samenwerking een toenemende rol – ook met onderzoekers en instituten elders op de wereld.

Om dit strategisch en beleidsmatig te realiseren nam de CIO in overleg met het college van bestuur en diverse faculteiten het initiatief voor een Masterplan Digitalisering dat een ‘smart campus’ beoogt met een hoge mate van selfservice-IT en dito informatievoorziening, alsmede interdisciplinaire samenwerking binnen ecosystemen. Deze breed gedragen visie wordt door CIO Mirjam Werges en haar centrale IT-afdeling op basis van een transitie- en uitvoeringsplan vormgegeven.

“Om mee te blijven doen als kennispartner, werkgever en opleider is een hoge mate van digitalisering onmisbaar”, vertelt zij. Door intensievere samenwerking met leveranciers, startups, kennisinstellingen en overheden kan de interne IT-organisatie zich vooral richten op systemen die bijdragen aan waardecreatie en het onderscheidende vermogen. Bijvoorbeeld als het gaat om het creëren van positieve maatschappelijke impact, in lijn met de strategische koers. “IT wordt een adaptieve organisatie die goed kijkt naar de mogelijkheden in de buitenwereld en hoe deze benut kunnen worden voor de universiteit.”

Snelheid maken

Werges is een kleine twee jaar actief bij de Erasmus Universiteit Rotterdam en heeft als CIO bij de ministeries van Defensie en Financiën bewezen binnen de beperkingen van tijd en middelen zaken te kunnen realiseren in complexe situaties met veel interne en externe stakeholders. Onverschillig of het gaat om het digitaliseren van werkstromen, het centraal stellen van de gebruikers en klanten, de uitrol van nieuwe systemen, het beperken van de kwetsbaarheid of het doorvoeren van rationalisaties met het oog op lagere kosten en betere beheersbaarheid.

‘Wat ik doe is best spannend: snelheid ontwikkelen en veranderingen doorvoeren’

“Wat ik doe is best spannend”, zegt ze zelf. “Als CIO moet je snelheid ontwikkelen en voortdurend veranderingen doorvoeren. Dat speelt ook hier op de universiteit.” Goed overleg met bestuur en belanghebbenden, de inzet van bekwame mensen en hulpmiddelen helpen stappen voorwaarts te maken.

Denk ook aan geavanceerde big-datatechnologie die onder meer de processen analyseert en transparant maakt, inclusief de daaraan verbonden IT en geldstromen. Werges organiseerde met succes een serie workshops, onder meer gericht op strategische sourcing en cocreatie. “Alle betrokkenen waren daar aanwezig om de gemeenschappelijke belangen en referentiekaders vast te stellen. Zo kwamen we tot een breed gedragen visie.”

Draagvlak

Digitalisering binnen de EUR is sowieso een organisatiebrede ontwikkeling, waarin met het oog op het interne draagvlak de stem van de faculteiten sterk meeweegt. “Tegelijk hebben we als universiteit de gezamenlijke verantwoordelijkheid om alle persoonlijke en vakinhoudelijke informatie in het kader van de Algemene Verordening Gegevensbescherming (AVG) op de juiste manier te behandelen. Daarnaast willen we hackers uiteraard geen kans geven. Vanuit dit perspectief willen we de faculteiten de beschikking geven over de juiste informatie en hulpmiddelen.”

De uitbraak van het WannaCry-virus in mei 2017 en vervolgens de hackpogingen vanuit Iran, die gericht waren op grote internationale universiteiten, zorgden op de Rotterdamse campus voor de nodige urgentie.

Na een assessment door het in computer- en netwerkbeveiliging gespecialiseerde Fox-IT werd de Amerikaanse leverancier Tanium ingeschakeld om de security door continue monitoring van end-points en infrastructuur proactief te waarborgen. “Zij hebben een goed en uniek product dat de infrastructuur veel minder zwaar belast dan traditionele oplossingen”, verklaart Werges de keuze die zij samen met bestuurders en andere betrokkenen maakte.

Communicatie-ring

Tanium onderscheidt zich volgens de CIO van andere oplossingen doordat deze niet vanuit een centrale toepassing een-op-een communiceert met de diverse apparaten. “Bij Tanium praten de end-points onderling met elkaar.”

Ter verduidelijking tekent Mirjam Werges een cirkel van mobiele devices, pc’s en servers, die als keten met elkaar verbonden zijn. “Elk apparaat kent de vijf tot tien opeenvolgende apparaten in de ring. Wanneer een device offline is of verdacht, dan communiceert het systeem simpelweg met het volgende end-point in de keten. In een paar seconden kunnen zo vele duizenden end-points worden gemonitord en zo nodig ge-update.”

Tanium werkt bovendien samen met andere oplossingen voor logging en monitoring, en brengt de hieruit gegenereerde data binnen een centraal dashboard tezamen. “Daardoor hebben we als gebruikers alles in één overzicht, wat maakt dat we heel snel kunnen reageren op verdachte zaken. Bovendien kunnen we gegevens verrijken door ze binnen het platform te combineren.”

Architectuur

Werges hecht veel belang aan het werken onder architectuur, dat voorziet in een blauwdruk van de organisatie met alle processen en onderliggende systemen. “Om de IT robuust, schaalbaar en werkbaar te houden is samenhang nodig. Dat doe je op basis van spelregels.” Ook in omgevingen met een grote mate van decentrale autonomie en verantwoordelijkheden kun je volgens haar afspraken maken.

“Wanneer data tussen mensen en afdelingen vrij moet kunnen stromen heeft het werken met standaarden enorme voordelen. Zeker wanneer je aan wil sluiten op de ambitie van de universiteit: een gegarandeerd veilige omgeving waarin samenwerking en het gebruik van data centraal staat.”

Fotografie: Roelof Pot

REAGEREN

Plaats je reactie
Je naam