Overslaan naar hoofdinhoud
Pulse

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen lukt niet meer’, maar wordt werken vaak geheel onmogelijk. Dagen, weken of soms maandenlang staat alles stil. Alles weer in orde maken kost veel moeite en investeringen. Bovendien krijg je het imago meestal ook niet zo snel uitgedeukt. Voorkom daarom een digitale inbraak met de tips van security experts!

Hackers komen in de meeste gevallen binnen via rationeel inloggen. Dit houdt in dat zij niet hoeven te hacken, maar in veruit de meeste gevallen gebruik maken van buitgemaakte inlognamen en wachtwoorden. Gewoon door te raden of door ze buit te maken met allemaal trucs. Inloggen met iets wat je weet én iets wat je hebt, zoals een authenticatie app of dongle, voorkomt het risico op een hack met een gestolen account met 99,9 procent. Multi-factor authenticatie (MFA) is volgens Jelle Niemantsverdriet, National Security Officer Microsoft Nederland, dan ook cruciaal om zo snel mogelijk aan te zetten.

Snel je security te verbeteren

Koos Goossens ziet dat bij veel onderwijsinstellingen een extra authenticatie niet helemaal goed is geregeld. Bovendien is patchmanagement niet up-to-date is, worden onveilige wachtwoorden gebruikt en zijn er te veel admin-accounts actief bij onderwijsinstellingen. Ook volgens de Cloud & Security Consultant van Wortell is het aanzetten van MFA de allerbelangrijkste stap. Om een berg werk te besparen, is het ook mogelijk dit gefaseerd in te stellen. Wil je liever niet op alle apparaten een app installeren of onderhouden, neem dan sms als middel, of de terugbelfunctie die je alleen hoeft te beantwoorden met een hekje.

Maak nu plannen voor het moment dat het mis gaat

Als je gehackt bent en je data zijn gegijzeld, zou jij dan betalen? Dit is een duivels dilemma, want aan de ene kant financier je hiermee het businessmodel van hackers, maar aan de andere kant gaat misschien je organisatie failliet. Elke hack heeft weer andere gevolgen. Maak dus van tevoren plannen, zodat als je gehackt wordt, je niet op dat stressvolle moment nog moet bedenken wie binnen je organisatie welke taken op zich neemt. Denk niet alleen aan je eigen ICT, maar ook aan de aangesloten partners, leveranciers, de juridische consequenties en communicatie met betrokkenen en de overheid.

Heb jij zicht op alle netwerkactiviteit?

Je wil natuurlijk voorkomen dat je het stappenplan ‘gehackt, wat nu’ daadwerkelijk moet gebruiken. Daarom moet je ogen en oren hebben die dreigingen van buiten én van binnen de onderwijsinstelling goed in de gaten houden. Ook van binnen dreigt namelijk gevaar. Via een gehackt studentenaccount kunnen bijvoorbeeld adreslijsten gekopieerd worden, die via gerichte phishingmails veel schade aanbrengen. Niet elke onderwijsinstelling heeft 24/7 zicht op alle netwerkactiviteit en de correlatie met ongebruikelijke gebeurtenissen. Dit is voor ICT-medewerkers onbegonnen werk en daarom vertrouwen steeds meer onderwijsinstellingen op Security Information and Event Management (SIEM), zoals Microsoft Sentinel.

Beveiligen met kunstmatige intelligentie

Microsoft Sentinel monitort en signaleert, met behulp van kunstmatige intelligentie, verdachte activiteit en legt verbanden. Dat kan automatisch via machine learning, of je kiest ervoor dit zelf te doen. Alleen jij hebt het waarschijnlijk druk en je werkt niet midden in de nacht. Sentinel doet dit wel en kan desgewenst ook automatisch verdacht gedragende accounts blokkeren of een portal dichtzetten. Het integreren van Microsoft security-producten doe je met één klik, wel zo handig. Naast het checken van de cloud-omgevingen, houdt Sentinel ook een wakend oog over on-premises infrastructuur.

Uitbesteden van cybersecurity

Security moet niet alleen 24/7 werken, maar vereist steeds meer specialistische kennis. Heb je de juiste mensen in huis die monitoren, analyseren en reageren? Ook buiten schooltijden? Niet elke onderwijsinstelling heeft die menskracht in huis om een eigen Security Operation Center (SOC) op te tuigen. Uitbesteden geeft IT-beheerders meer focus op onderwijsondersteuning én meer zekerheid. Kies je voor managed detectie en response (MDR), dan beschik je over specialisten die continu over je cybersecurity waken, ook als iedereen binnen je organisatie op één oor ligt.

Security gaat iedereen aan

Security is geen los onderdeel van de organisatie. Het maakt onlosmakelijk onderdeel uit van de digitale vernieuwing en van het curriculum. Menselijk gedrag is een heel belangrijke schakel, daarom is bewustwording bij studenten en medewerkers van groot belang. Daarnaast is steun vanuit bestuurders essentieel om voldoende middelen vrij te maken. Breng de toegevoegde waarde van een nieuw security-systeem daarom goed over. Security is de kiel van de zeilboot, het houdt je op koers. Hoe beter je kiel is ontworpen, des te scherper je aan de wind vaart en beter onderwijs biedt.

Bekijk dit webinar

Tijdens dit webinar laten Chantal van Velzen (Wortell), Jelle Niemantsverdriet (Microsoft), Koos Goossens (Wortell) en Martijn Mandos (Wortell) zien hoe onderwijsinstellingen hun security naar een hoger niveau kunnen tillen.

 

Gratis webinar: Belangrijkste trends in cyberbeveiliging in Europa

Ontdek wat de Europese trends in cyberbeveiliging zijn en hoe je je tegen dreigingen kunt beschermen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Veelgehoord: wat kunnen we nu wel/niet met de publieke cloud?

    Als overheid naar de cloud gaan, kan dat zomaar? Veel lijkt onduidelijk, maar is het uiteindelijk niet. Er zijn gewoon regels. Volgens het Rijksbrede cloudbeleid 2022 mogen overheidsdiensten ‘onder voorwaarden’ publieke clouddiensen inzetten. Daarbij zijn veiligheidsrisico’s vooraf altijd leidend. Wat voor risico loop je? In het geval van staatsgeheimen mag er nooit gebruik worden gemaakt […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Surface in retail, man and woman at counter

    Surface voor retail

    De voordelen van Surface Retail-organisaties hebben te maken met verschillende veranderingen én kansen. Goede voorbeelden hiervan zijn de kansen op het gebied van e-commerce, maar ook relatief nieuwe winkelvormen, zoals pop-upwinkels en pick-uplocaties. Zulke ontwikkelingen stellen de nodige eisen aan technologie. Juist in deze situaties komt Surface goed van pas. Surface bestaat uit verschillende modellen. […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

  • Gebouw van Noordwest Ziekenhuisgroep

    Noordwest Ziekenhuisgroep: een nieuw tijdperk in virtuele gezondheidszorg

    “Ik ben eigenlijk vrij bescheiden, ik schep niet graag op over mijn prestaties. Maar in dit geval wil ik graag een uitzondering maken. Ik wil de hele wereld vertellen wat we hebben gedaan.” Ed de Myttenaere, CIO bij de Noordwest Ziekenhuisgroep in Nederland, breekt steeds vaker met tradities. Als reactie op de COVID-19-uitbraak heeft zijn […]

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Iemand die voor een laptopcomputer zit

    Digitale transformatie met een oerknal en hoe je dat voor elkaar krijgt

    Tegenwoordig bestaat een ‘normale gang van zaken’ niet meer. Verandering en innovatie zijn de nieuwe norm. Denk maar aan de veranderingen die je organisatie op dit moment doormaakt met nieuwe technologie en technieken die om nieuwe houdingen en verwachtingen vragen van zowel medewerkers als klanten. Alles verandert. Het enige wat al die veranderingen gemeen hebben, […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

  • Een groep mensen aan een tafel

    Eén samenwerkingshub om verkoop te stimuleren

    Weet je wat het geheim is van het verkoopsucces van Microsoft? Samenwerking. Dit staat centraal in de cultuur en oplossingen van Microsoft. Bedrijven die investeren in teamwork, doen het vandaag de dag een stuk beter. Samenwerking kan dus het verschil bepalen tussen winst en verlies. Vergeleken met vijf jaar geleden besteedt de gemiddelde IT-medewerker 50% […]

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]