Overslaan naar hoofdinhoud
Pulse

Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 3 min.

Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat doet, wordt in deze blog uitgelegd.  

De basis van Zero Trust 

Zero Trust is een andere manier van denken over (data)veiligheid. Een hoge muur bouwen rondom het (data)kasteel is niet meer voldoende. Eenmaal binnen kunnen indringers soms vrijelijk hun gang gaan, en dat gebeurt helaas weleens. Bovendien werken we allang niet meer op één plek. Het is daarom essentieel om continu alle bewegingen  van identiteiten, data, endpoints en de infrastructuur te controleren. Het Zero Trust model is hierop gebaseerd en bestaat uit drie bouwstenen: 

1.          Ga uit van inbraak

Ga ervan uit dat er altijd iets mis kan gaan. Een probleem wil je kunnen isoleren zodat de organisatie niet ineens platligt. Bouw daarom branddeuren in die de impact beperken. Dankzij technische maatregelen en aanvullende beperkingen zorg je dat bij een incident slechts een klein gedeelte van je organisatie hinder ondervindt. 

2.          Controleer altijd

Kijk altijd wie er voor de deur staat voordat je deze persoon binnenlaat. Gebruik hierbij zoveel mogelijk databronnen die de identiteit controleren. Gebruikersnaam en wachtwoord zijn onvoldoende, daarom is een tweede verificatiestap via een telefoon essentieel. Vul dit aan met locatiegegevens of het inlogapparaat up-to-date is en over een goede virusbescherming beschikt. Logt degene in op een afwijkende tijd en begint deze vervolgens ineens bestanden te downloaden? Dat is verdacht, het systeem kan automatisch de toegang ontzeggen. 

Deze beveiliging is tegenwoordig de norm, desondanks vinden onderwijsinstellingen dit soms nog lastig te implementeren. Zij willen voorkomen dat studenten en collega’s zich bij elke handeling meerdere keren moeten identificeren. Dit is ook niet nodig. Een optimale inrichting geeft juist een veel betere gebruikerservaring. Daarnaast heeft niet iedereen een werktelefoon en willen sommige medewerkers geen applicaties van hun werkgever op hun privételefoon. Met uitleg over beheer en een voorlichtingscampagne krijg je collega’s wél mee. 

3.          Minimaliseer toegangsrechten

Geef alleen toegang als het écht nodig is. Start bij collega’s met de meeste (beheerders)rechten. Uit onderzoek blijkt dat een kwaadwillende na toegang altijd op zoek gaat naar identiteiten met de meeste rechten. Stel daarom in dat jouw medewerkers niet overal standaard bij kunnen. Met Azure Active Directory zorg je ervoor dat zij hun werk kunnen doen met zo min mogelijk rechten en beheer je het lifecyclemanagement. Stel bijvoorbeeld tijdelijke toegang voor collega’s in.  

Verhoog het beveiligingsniveau van jouw onderwijsinstelling  

Deze drie bouwblokken vormen de nieuwe manier van denken. Zero Trust is een mindset, het is geen knop die je omzet of tool die je installeert. Denk na over hoe de bouw en inrichting van Zero-Trust en laat technologie hierin ondersteunen. Zie de Zero Trust pilaren als de cilinders van de motor die jouw organisatie veilig laat draaien. Security is nooit klaar, blijf daarom je beveiligingsniveau testen. Alleen dan zie je waar je nog kunt verbeteren. 

Meer weten over de roadmap naar Zero Trust? Deze kan er voor iedere onderwijsinstelling of universiteit anders uitzien. Bekijk ons webinar voor meer informatie over de mogelijkheden en ontdek welke stappen je nu al kunt nemen. 

 

Kies uit honderden gratis leerervaringen voor het hele gezin. Ideaal voor vakanties of feestdagen.

Het Microsoft Family Learning Center biedt leuke onderwijsbronnen voor ouders met kinderen van 3 tot 12 jaar.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • Hacker

    Microsoft en Politie Den Haag slaan handen ineen voor Cybercrime hackathon

    Samen met de Politie Den Haag organiseerden we een 12 uur durende Cybercrime hackathon. Tijdens deze hackathon werkten meer dan 120 mensen van o.a. OM, Politie, KPMG, Fox IT aan het oplossen van echte misdaadzaken die de Politie zelf niet kon oplossen. Deze publiek-private samenwerking is cruciaal bij het vinden van nieuwe manieren om digitale […]

Productie

Retail

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • Enterprise team achieving in modern workplace.

    Zorgverlener Abrona: privacy groter dan de AVG

    Abrona nam het belang van privacy en databescherming al eerder op in zijn it-visie.

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

  • logo

    Waarom vertrouwen de belangrijkste factor is in de digitale transformatie van de gezondheidszorg

    Al wekenlang ging mijn telefoon bijna constant over. En nu weer.  “Veronica”, zei de beller, “we hebben een idee!”  Ik wist meteen wie het was: ik ken Carlo Tacchetti al bijna net zo lang als ik bij Microsoft werk. Hij is een hoogleraar aan de Vita-Salute San Raffaele Universiteit en de directeur van het Experimentele Imaging Centrum van IRCCS San Raffaele, een van […]

Tips

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]