Je zit in een mooie Teamsvergadering en je ziet een mailtje langskomen van een externe partner waar je een paar uur later een overleg mee hebt. Wat is er zo belangrijk dat ik nu nog een mailtje krijg? De nieuwsgierigheid wint en met één oog op de Teamsvergadering en één oog op de mobiel tik je op de link en log je in… Hmmm, dat werkt niet denk ik nog… maar een uur later is het duidelijk dat het juist uitstekend heeft gewerkt. Dankzij het linkje uit deze phishing-mail is mijn account vakkundig gehackt en heeft bijna heel Carmel en onderwijsgerelateerd Nederland een mail van mij ontvangen met de vraag om een dubieuze link te openen. Godzijdank is onze ICT-crew er snel bij en sluit mijn account en verandert mijn wachtwoord. Maar het zweet breekt mij uit als ik hoor dat er duizenden mails uit mijn naam zijn verstuurd. Het liefst wil je even verdwijnen, maar je moet natuurlijk gewoon door en accepteren dat je iets doms hebt gedaan. 

Intussen krijg ik veel aandacht van zowat al mijn contacten: Hee Karin, wat stuur jij een raar mailtje… Vanuit alle hoeken van de Carmelgemeenschap maar ook van mensen bij OC&W, VO-raad, de Inspectie. Ook zijn er collega’s die je zodanig blind vertrouwen dat ze in dezelfde val stappen als ik heb gedaan. Dus zijn ook andere onderwijsbestuurders de klos. Terwijl ik deze blog schrijf merk ik dat iemand probeert mijn wachtwoord van LinkedIn te resetten, dat ben ik dus niet. Ook daar snel het wachtwoord aangepast en een dubbele verificatie ingesteld. 

Gelukkig hebben we experts in huis die je helpen om deze ellende te herstellen. Ik bied mijn excuses aan aan iedereen die ik met de phishingmail heb lastiggevallen en ik bedank de ICT’ers en mijn secretariaat die geholpen hebben om alles weer op te ruimen en in orde te brengen. Dankzij snel handelen zijn er geen gevoelige gegevens gestolen of op straat komen te liggen. Natuurlijk hebben we het voorval wel netjes gemeld bij de Auoriteit Persoonsgegevens.

En dus blijkt maar weer eens: hoe goed je je systemen ook beveiligt en hoe je ook probeert om ze “idiot proof” te maken; veiligheid valt of staat uiteindelijk altijd met ons eigen gedrag. Ik heb aan den lijve ondervonden hoe belangrijk dat is, en ik zal deze les niet snel vergeten. Leren van je fouten: een belangrijke waarde binnen Carmel, en dat geldt zeker ook voor mij!