Onderzoek naar kennis en gedrag van
informatieveiligheid onder jongeren
Groep:
Namen:
Studentennummers:
Cursuscode: AIV-V2IVP-15
Klas:
Jaar: 2020
Docent:
Vak: Integrale Veiligheid Praktijk (IVP)
Inleverdatum: 2 november 2020
1
, Inhoudsopgave
Hoofdstuk 1 - Probleemschets 3
1.1 Inleiding 3
1.2 Aanleiding 4
Hoofdstuk 2 – Doelstelling 5
Hoofdstuk 3 - Analysevraag en deelvragen 6
3.1 Analysevraag 6
3.2 Deelvragen 6
Hoofdstuk 4 - Analyse-aanpak 7
4.1 Definiëren 7
4.1.1 Jongeren 7
4.1.2 Kennis 7
4.1.3 Veilig gebruik van digitale diensten 7
4.1.4 Risico’s omtrent het gebruik van digitale diensten 8
4.1.5 Maatregelen om deze risico’s te verminderen 9
4.2 Meetbaar maken 11
4.2.1 Het nemen van maatregelen door jongeren
4.2.2 Het verband tussen de dimensies en de clusters
4.3 Verantwoording gegevensverzameling 15
4.4 Verantwoording gegevensverwerking 16
4.5 Kwaliteitscriteria 16
Literatuurlijst 18
Logboek 22
2
, Hoofdstuk 1 - Probleemschets
1.1 Inleiding
Steeds meer mensen hebben te maken met digitalisering. Digitalisering is de ontwikkeling die
inhoudt dat informatie- en communicatie- technologie (ICT), en daarmee dus ook digitale
datastromen, op steeds meer plaatsen en op steeds meer manieren een rol spelen in ons dagelijks
leven (Stol, Kokker, Kolthoff, & Van Halderen, 2018). De toename van digitalisering is ook te zien aan
de prioriteit die het kabinet-Rutte III heeft om de digitale koploper te worden in Europa (CBS, 2019).
Digitalisering is ten alle tijden verbonden met informatieveiligheid, vanwege het feit dat gevoelige,
digitale informatie op steeds meer plaatsen beschikbaar is. Door deze toename in beschikbaarheid is
misbruik ook meer aanwezig, hierdoor is het belangrijk dat de informatie beveiligd wordt.
Informatieveiligheid houdt in dat vertrouwelijkheid, integriteit en beschikbaarheid van informatie (of
gegevens) moet worden gewaarborgd. De belangen bij informatieveiligheid zijn: informatie moet
niet zonder reden voor iedereen toegankelijk zijn, iemand moet kunnen vertrouwen op informatie
en de persoon moet bij de informatie kunnen (Koops, 2014).
Informatieveiligheid of eigenlijk informatieonveiligheid kent vele vormen. In de vorige alinea is
duidelijk gemaakt dat informatie aan drie eisen moet voldoen om veilig te zijn. Wanneer informatie
niet aan deze eisen voldoet, kunnen er risico’s ontstaan wat betrekking heeft tot
informatieveiligheid. Voorbeelden hiervan zijn: phishing, toegang tot vertrouwelijke documenten en
misbruik van wachtwoorden. Phishing zijn aanvalstechnieken met het doel om gevoelige gegevens te
ontnemen van een individu of organisatie (NCSC, z.d.-b). Ongewenst toegang tot vertrouwelijke
documenten zoals: klantgegevens, medische dossiers en persoonlijke financiën. Misbruik van
wachtwoorden kunnen vergaande gevolgen hebben, zoals identiteitsfraude of bankfraude (NCSC,
z.d.). Deze mogelijke risico’s worden verder behandeld in de operationalisatie.
Door de toegenomen digitalisering in Europa zijn digitale vaardigheden/kennis een topprioriteit van
de Europese Unie. Dit houdt in dat de Europese Unie met een actieplan komt om de digitale
vaardigheden van EU-burgers te verbeteren (Rijksoverheid, 2020). Een groot deel van de
Nederlandse bevolking is al digitaal vaardig, voornamelijk jongeren in de leeftijdscatogorie tussen de
12 en 25 jaar (Koenis, 2020). Koenis liet in zijn onderzoek zien dat 86 procent van de jongeren in
2019 kennis heeft op het gebied van ‘digitale informatie’. Echter, heeft Koenis geen onderzoek
gedaan naar het bewustzijn onder jongeren van de gevaren die schuilen rondom
informatieveiligheid. Dit onderzoek wil daarentegen wel aandacht besteden aan het bewustzijn van
jongeren omtrent de gevaren van informatieveiligheid en of ze dat bewustzijn toepassen in hun
gedrag.
Het is belangrijk dat jongeren op de hoogte zijn van de gevaren die schuilgaan bij het omgaan met
digitale informatie. Met de kennis die de jongeren op dat gebied hebben kunnen zij hun gedrag
aanpassen en daardoor online minder risico’s lopen. Risico’s rondom informatieveiligheid kunnen
zowel op het werk als in de privésfeer voorkomen. Jonge professionals zullen later belangrijke
posities bij bedrijven en organisaties innemen. Daarom is het belangrijk dat zij op de hoogte zijn van
de risico’s van digitale informatie, omdat hun fouten grote gevolgen zouden kunnen hebben. Een
voorbeeld hiervan is een transactie van de voetbalclub PSG naar voetbalclub Boca Juniors waar
hackers half miljoen euro onderschepte (Voetbalprimeur, 2020). Bij risico’s in de privésfeer moet je
3
informatieveiligheid onder jongeren
Groep:
Namen:
Studentennummers:
Cursuscode: AIV-V2IVP-15
Klas:
Jaar: 2020
Docent:
Vak: Integrale Veiligheid Praktijk (IVP)
Inleverdatum: 2 november 2020
1
, Inhoudsopgave
Hoofdstuk 1 - Probleemschets 3
1.1 Inleiding 3
1.2 Aanleiding 4
Hoofdstuk 2 – Doelstelling 5
Hoofdstuk 3 - Analysevraag en deelvragen 6
3.1 Analysevraag 6
3.2 Deelvragen 6
Hoofdstuk 4 - Analyse-aanpak 7
4.1 Definiëren 7
4.1.1 Jongeren 7
4.1.2 Kennis 7
4.1.3 Veilig gebruik van digitale diensten 7
4.1.4 Risico’s omtrent het gebruik van digitale diensten 8
4.1.5 Maatregelen om deze risico’s te verminderen 9
4.2 Meetbaar maken 11
4.2.1 Het nemen van maatregelen door jongeren
4.2.2 Het verband tussen de dimensies en de clusters
4.3 Verantwoording gegevensverzameling 15
4.4 Verantwoording gegevensverwerking 16
4.5 Kwaliteitscriteria 16
Literatuurlijst 18
Logboek 22
2
, Hoofdstuk 1 - Probleemschets
1.1 Inleiding
Steeds meer mensen hebben te maken met digitalisering. Digitalisering is de ontwikkeling die
inhoudt dat informatie- en communicatie- technologie (ICT), en daarmee dus ook digitale
datastromen, op steeds meer plaatsen en op steeds meer manieren een rol spelen in ons dagelijks
leven (Stol, Kokker, Kolthoff, & Van Halderen, 2018). De toename van digitalisering is ook te zien aan
de prioriteit die het kabinet-Rutte III heeft om de digitale koploper te worden in Europa (CBS, 2019).
Digitalisering is ten alle tijden verbonden met informatieveiligheid, vanwege het feit dat gevoelige,
digitale informatie op steeds meer plaatsen beschikbaar is. Door deze toename in beschikbaarheid is
misbruik ook meer aanwezig, hierdoor is het belangrijk dat de informatie beveiligd wordt.
Informatieveiligheid houdt in dat vertrouwelijkheid, integriteit en beschikbaarheid van informatie (of
gegevens) moet worden gewaarborgd. De belangen bij informatieveiligheid zijn: informatie moet
niet zonder reden voor iedereen toegankelijk zijn, iemand moet kunnen vertrouwen op informatie
en de persoon moet bij de informatie kunnen (Koops, 2014).
Informatieveiligheid of eigenlijk informatieonveiligheid kent vele vormen. In de vorige alinea is
duidelijk gemaakt dat informatie aan drie eisen moet voldoen om veilig te zijn. Wanneer informatie
niet aan deze eisen voldoet, kunnen er risico’s ontstaan wat betrekking heeft tot
informatieveiligheid. Voorbeelden hiervan zijn: phishing, toegang tot vertrouwelijke documenten en
misbruik van wachtwoorden. Phishing zijn aanvalstechnieken met het doel om gevoelige gegevens te
ontnemen van een individu of organisatie (NCSC, z.d.-b). Ongewenst toegang tot vertrouwelijke
documenten zoals: klantgegevens, medische dossiers en persoonlijke financiën. Misbruik van
wachtwoorden kunnen vergaande gevolgen hebben, zoals identiteitsfraude of bankfraude (NCSC,
z.d.). Deze mogelijke risico’s worden verder behandeld in de operationalisatie.
Door de toegenomen digitalisering in Europa zijn digitale vaardigheden/kennis een topprioriteit van
de Europese Unie. Dit houdt in dat de Europese Unie met een actieplan komt om de digitale
vaardigheden van EU-burgers te verbeteren (Rijksoverheid, 2020). Een groot deel van de
Nederlandse bevolking is al digitaal vaardig, voornamelijk jongeren in de leeftijdscatogorie tussen de
12 en 25 jaar (Koenis, 2020). Koenis liet in zijn onderzoek zien dat 86 procent van de jongeren in
2019 kennis heeft op het gebied van ‘digitale informatie’. Echter, heeft Koenis geen onderzoek
gedaan naar het bewustzijn onder jongeren van de gevaren die schuilen rondom
informatieveiligheid. Dit onderzoek wil daarentegen wel aandacht besteden aan het bewustzijn van
jongeren omtrent de gevaren van informatieveiligheid en of ze dat bewustzijn toepassen in hun
gedrag.
Het is belangrijk dat jongeren op de hoogte zijn van de gevaren die schuilgaan bij het omgaan met
digitale informatie. Met de kennis die de jongeren op dat gebied hebben kunnen zij hun gedrag
aanpassen en daardoor online minder risico’s lopen. Risico’s rondom informatieveiligheid kunnen
zowel op het werk als in de privésfeer voorkomen. Jonge professionals zullen later belangrijke
posities bij bedrijven en organisaties innemen. Daarom is het belangrijk dat zij op de hoogte zijn van
de risico’s van digitale informatie, omdat hun fouten grote gevolgen zouden kunnen hebben. Een
voorbeeld hiervan is een transactie van de voetbalclub PSG naar voetbalclub Boca Juniors waar
hackers half miljoen euro onderschepte (Voetbalprimeur, 2020). Bij risico’s in de privésfeer moet je
3
