Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.

5 tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Wanneer het mis gaat, is vaak niet alleen e-mail het slachtoffer, maar ligt veel van het werk dagen, weken of soms maandenlang stil. Om alles weer in orde maken, kost veel moeite en investeringen. Bovendien krijg je het imago meestal ook niet zo snel uitgedeukt. Voorkomen is beter dan genezen. Gebruik daarom onderstaande tips van security experts om een digitale inbraak te voorkomen!

Hackers komen in de meeste gevallen binnen via rationeel inloggen. Dit houdt in dat zij niet hoeven te hacken, maar in veruit de meeste gevallen gebruik maken van buitgemaakte inlognamen en wachtwoorden. Gewoon door te raden of door ze buit te maken met allemaal trucs. Inloggen met iets wat je weet én iets wat je hebt, zoals een authenticatie app of dongle, voorkomt het risico op een hack met een gestolen account met 99,9 procent. Multi-factor authenticatie (MFA) is volgens Jelle Niemantsverdriet, National Security Officer Microsoft Nederland, dan ook cruciaal om zo snel mogelijk aan te zetten.

1. Snel je security te verbeteren

Koos Goossens ziet dat bij veel onderwijsinstellingen een extra authenticatie niet helemaal goed is geregeld. Bovendien is patchmanagement niet up-to-date is, worden onveilige wachtwoorden gebruikt en zijn er te veel admin-accounts actief bij onderwijsinstellingen. Ook volgens de Cloud & Security Consultant van Wortell is het aanzetten van MFA de allerbelangrijkste stap. Om een berg werk te besparen, is het ook mogelijk dit gefaseerd in te stellen. Wil je liever niet op alle apparaten een app installeren of onderhouden, neem dan sms als middel, of de terugbelfunctie die je alleen hoeft te beantwoorden met een hekje.

2. Maak nu plannen voor het moment dat het mis gaat

Als je gehackt bent en je data zijn gegijzeld, zou jij dan betalen? Dit is een duivels dilemma, want aan de ene kant financier je hiermee het businessmodel van hackers, maar aan de andere kant gaat misschien je organisatie failliet. Elke hack heeft weer andere gevolgen. Maak dus van tevoren plannen, zodat als je gehackt wordt, je niet op dat stressvolle moment nog moet bedenken wie binnen je organisatie welke taken op zich neemt. Denk niet alleen aan je eigen ICT, maar ook aan de aangesloten partners, leveranciers, de juridische consequenties en communicatie met betrokkenen en de overheid.

3. Heb jij zicht op alle netwerkactiviteit?

Je wil natuurlijk voorkomen dat je het stappenplan ‘gehackt, wat nu’ daadwerkelijk moet gebruiken. Daarom moet je ogen en oren hebben die dreigingen van buiten én van binnen de onderwijsinstelling goed in de gaten houden. Ook van binnen dreigt namelijk gevaar. Via een gehackt studentenaccount kunnen bijvoorbeeld adreslijsten gekopieerd worden, die via gerichte phishingmails veel schade aanbrengen. Niet elke onderwijsinstelling heeft 24/7 zicht op alle netwerkactiviteit en de correlatie met ongebruikelijke gebeurtenissen. Dit is voor ICT-medewerkers onbegonnen werk en daarom vertrouwen steeds meer onderwijsinstellingen op Security Information and Event Management (SIEM), zoals Microsoft Sentinel.

4. Uitbesteden van cybersecurity

Security moet niet alleen 24/7 werken, maar vereist steeds meer specialistische kennis. Heb je de juiste mensen in huis die monitoren, analyseren en reageren? Ook buiten schooltijden? Niet elke onderwijsinstelling heeft die menskracht in huis om een eigen Security Operation Center (SOC) op te tuigen. Uitbesteden geeft IT-beheerders meer focus op onderwijsondersteuning én meer zekerheid. Kies je voor managed detectie en response (MDR), dan beschik je over specialisten die continu over je cybersecurity waken, ook als iedereen binnen je organisatie op één oor ligt.

5. Security gaat iedereen aan

Security is geen los onderdeel van de organisatie. Het maakt onlosmakelijk onderdeel uit van de digitale vernieuwing en van het curriculum. Menselijk gedrag is een heel belangrijke schakel, daarom is bewustwording bij studenten en medewerkers van groot belang. Daarnaast is steun vanuit bestuurders essentieel om voldoende middelen vrij te maken. Breng de toegevoegde waarde van een nieuw security-systeem daarom goed over. Security is de kiel van de zeilboot, het houdt je op koers. Hoe beter je kiel is ontworpen, des te scherper je aan de wind vaart en beter onderwijs biedt.

Wortell
Wij maken organisaties klaar voor de uitdagingen van de toekomst. Zodat zij gemakkelijker hun werk kunnen doen. Overal, altijd en op elk apparaat.

 

Lees verder
Misschien ook interessant