Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat doet, wordt in deze blog uitgelegd.
De basis van Zero Trust
Zero Trust is een andere manier van denken over (data)veiligheid. Een hoge muur bouwen rondom het (data)kasteel is niet meer voldoende. Eenmaal binnen kunnen indringers soms vrijelijk hun gang gaan, en dat gebeurt helaas weleens. Bovendien werken we allang niet meer op één plek. Het is daarom essentieel om continu alle bewegingen van identiteiten, data, endpoints en de infrastructuur te controleren. Het Zero Trust model is hierop gebaseerd en bestaat uit drie bouwstenen:
1. Ga uit van inbraak
Ga ervan uit dat er altijd iets mis kan gaan. Een probleem wil je kunnen isoleren zodat de organisatie niet ineens platligt. Bouw daarom branddeuren in die de impact beperken. Dankzij technische maatregelen en aanvullende beperkingen zorg je dat bij een incident slechts een klein gedeelte van je organisatie hinder ondervindt.
2. Controleer altijd
Kijk altijd wie er voor de deur staat voordat je deze persoon binnenlaat. Gebruik hierbij zoveel mogelijk databronnen die de identiteit controleren. Gebruikersnaam en wachtwoord zijn onvoldoende, daarom is een tweede verificatiestap via een telefoon essentieel. Vul dit aan met locatiegegevens of het inlogapparaat up-to-date is en over een goede virusbescherming beschikt. Logt degene in op een afwijkende tijd en begint deze vervolgens ineens bestanden te downloaden? Dat is verdacht, het systeem kan automatisch de toegang ontzeggen.
Deze beveiliging is tegenwoordig de norm, desondanks vinden onderwijsinstellingen dit soms nog lastig te implementeren. Zij willen voorkomen dat studenten en collega’s zich bij elke handeling meerdere keren moeten identificeren. Dit is ook niet nodig. Een optimale inrichting geeft juist een veel betere gebruikerservaring. Daarnaast heeft niet iedereen een werktelefoon en willen sommige medewerkers geen applicaties van hun werkgever op hun privételefoon. Met uitleg over beheer en een voorlichtingscampagne krijg je collega’s wél mee.
3. Minimaliseer toegangsrechten
Geef alleen toegang als het écht nodig is. Start bij collega’s met de meeste (beheerders)rechten. Uit onderzoek blijkt dat een kwaadwillende na toegang altijd op zoek gaat naar identiteiten met de meeste rechten. Stel daarom in dat jouw medewerkers niet overal standaard bij kunnen. Met Azure Active Directory zorg je ervoor dat zij hun werk kunnen doen met zo min mogelijk rechten en beheer je het lifecyclemanagement. Stel bijvoorbeeld tijdelijke toegang voor collega’s in.
Verhoog het beveiligingsniveau van jouw onderwijsinstelling
Deze drie bouwblokken vormen de nieuwe manier van denken. Zero Trust is een mindset, het is geen knop die je omzet of tool die je installeert. Denk na over hoe de bouw en inrichting van Zero-Trust en laat technologie hierin ondersteunen. Zie de Zero Trust pilaren als de cilinders van de motor die jouw organisatie veilig laat draaien. Security is nooit klaar, blijf daarom je beveiligingsniveau testen. Alleen dan zie je waar je nog kunt verbeteren.
Meer weten over de roadmap naar Zero Trust? Deze kan er voor iedere onderwijsinstelling of universiteit anders uitzien. Bekijk ons webinar voor meer informatie over de mogelijkheden en ontdek welke stappen je nu al kunt nemen.