Overslaan naar hoofdinhoud
Pulse

Jouw onderwijsinstelling optimaal beveiligen aan de hand van het Zero Trust framework

Maud Pols

Maud Pols

Learning Specialist at Microsoft

Leestijd, 3 min.

Onderwijs verloopt allang niet meer centraal via het klaslokaal. Is jouw beveiliging meegegroeid? Alleen indringers buiten de deur proberen te houden, is niet meer voldoende. Deze traditionele methode wordt momenteel gezien als gedateerd en zelfs onveilig. Aan de hand van het Zero Trust principe zorgen onderwijsinstellingen dat hun beveiliging optimaal ingericht is. Hoe je dat doet, wordt in deze blog uitgelegd.  

De basis van Zero Trust 

Zero Trust is een andere manier van denken over (data)veiligheid. Een hoge muur bouwen rondom het (data)kasteel is niet meer voldoende. Eenmaal binnen kunnen indringers soms vrijelijk hun gang gaan, en dat gebeurt helaas weleens. Bovendien werken we allang niet meer op één plek. Het is daarom essentieel om continu alle bewegingen  van identiteiten, data, endpoints en de infrastructuur te controleren. Het Zero Trust model is hierop gebaseerd en bestaat uit drie bouwstenen: 

1.          Ga uit van inbraak

Ga ervan uit dat er altijd iets mis kan gaan. Een probleem wil je kunnen isoleren zodat de organisatie niet ineens platligt. Bouw daarom branddeuren in die de impact beperken. Dankzij technische maatregelen en aanvullende beperkingen zorg je dat bij een incident slechts een klein gedeelte van je organisatie hinder ondervindt. 

2.          Controleer altijd

Kijk altijd wie er voor de deur staat voordat je deze persoon binnenlaat. Gebruik hierbij zoveel mogelijk databronnen die de identiteit controleren. Gebruikersnaam en wachtwoord zijn onvoldoende, daarom is een tweede verificatiestap via een telefoon essentieel. Vul dit aan met locatiegegevens of het inlogapparaat up-to-date is en over een goede virusbescherming beschikt. Logt degene in op een afwijkende tijd en begint deze vervolgens ineens bestanden te downloaden? Dat is verdacht, het systeem kan automatisch de toegang ontzeggen. 

Deze beveiliging is tegenwoordig de norm, desondanks vinden onderwijsinstellingen dit soms nog lastig te implementeren. Zij willen voorkomen dat studenten en collega’s zich bij elke handeling meerdere keren moeten identificeren. Dit is ook niet nodig. Een optimale inrichting geeft juist een veel betere gebruikerservaring. Daarnaast heeft niet iedereen een werktelefoon en willen sommige medewerkers geen applicaties van hun werkgever op hun privételefoon. Met uitleg over beheer en een voorlichtingscampagne krijg je collega’s wél mee. 

3.          Minimaliseer toegangsrechten

Geef alleen toegang als het écht nodig is. Start bij collega’s met de meeste (beheerders)rechten. Uit onderzoek blijkt dat een kwaadwillende na toegang altijd op zoek gaat naar identiteiten met de meeste rechten. Stel daarom in dat jouw medewerkers niet overal standaard bij kunnen. Met Azure Active Directory zorg je ervoor dat zij hun werk kunnen doen met zo min mogelijk rechten en beheer je het lifecyclemanagement. Stel bijvoorbeeld tijdelijke toegang voor collega’s in.  

Verhoog het beveiligingsniveau van jouw onderwijsinstelling  

Deze drie bouwblokken vormen de nieuwe manier van denken. Zero Trust is een mindset, het is geen knop die je omzet of tool die je installeert. Denk na over hoe de bouw en inrichting van Zero-Trust en laat technologie hierin ondersteunen. Zie de Zero Trust pilaren als de cilinders van de motor die jouw organisatie veilig laat draaien. Security is nooit klaar, blijf daarom je beveiligingsniveau testen. Alleen dan zie je waar je nog kunt verbeteren. 

Meer weten over de roadmap naar Zero Trust? Deze kan er voor iedere onderwijsinstelling of universiteit anders uitzien. Bekijk ons webinar voor meer informatie over de mogelijkheden en ontdek welke stappen je nu al kunt nemen. 

 

Kies uit honderden gratis leerervaringen voor het hele gezin. Ideaal voor vakanties of feestdagen.

Het Microsoft Family Learning Center biedt leuke onderwijsbronnen voor ouders met kinderen van 3 tot 12 jaar.

Ontdek meer gerelateerde artikelen per branche:

Educatie

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een mens die zich voor een computer bevindt

    Sneller en efficiënter burgers van dienst zijn dankzij Power Apps

    De samenleving maakt een digitale groeispurt door en overheidsinstellingen moeten aan de nieuwe verwachtingen van burgers voldoen. Een interne gestroomlijnde, digitale organisatie, beslissen op basis van data en een 24/7 persoonlijke dienstverlening zijn een must. Dat vraagt om snelle digitale innovatie. Met een nieuw software platform lukt dat nu veel sneller en goedkoper. We doen […]

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

  • Surface in manufacturing, man with Surface Duo

    Surface voor productiebedrijven

    De voordelen van Surface Bij productiebedrijven, zoals een fabriek, worden hoge eisen gesteld aan de gebruikte hardware. Bij de ontwikkeling van Surface houden we rekening met de verschillende omgevingen waarin Surface kan worden gebruikt én zorgen we ervoor dat collega’s optimaal kunnen werken met de juiste technologie. Welke rol speelt Surface binnen productiebedrijven? Verschillende uitdagingen […]

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

Retail

Zorg

  • een mens met een tablet in een stockroom

    De zorg sneller ontzorgen met het Power Platform

    De vergrijzing, hoge administratieve druk én COVID-19 maken het de zorg niet gemakkelijk. Het digitaliseren van allerlei processen helpt de zorg efficiënter en laagdrempeliger aan te bieden. Dankzij een software revolutie automatiseer je nu veel sneller en tegen lagere kosten. Hierdoor gaat de zorg de uitdagingen effectief te lijf en houden we Nederland geestelijk en […]

  • Psychologenpraktijk Timmers

    Hardware haalt barrière weg tussen cliënt en psycholoog

    Vijftien verschillende platformen kennen en onderhouden: dat was voor psychologen bij Psychologenpraktijk Timmers de werkelijkheid voordat de organisatie besloot serieus te investeren in de digitale praktijk. Een digitale praktijk die intuïtief moet voelen, en waar hardware geen onnodige barrière optrekt tussen cliënt en psycholoog. Praktijkhouders Dagmar Timmers en Gerda van Reenen vertellen over hun succesvolle […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

Partners

  • Woman executive working on Surface Hub 2S in Whiteboard with Surface Hub 2 Pen

    Ontdek de Surface reseller website

      Ontdek hoe je onze Surface reseller website gebruikt, en volg onze instructies om soepele inlog mogelijk te maken. Haal voordeel uit de Surface reseller website Speciaal voor al onze Surface resellers hebben we een unieke Surface website ontwikkelt. Deze website geeft naast meer informatie over onze devices, ook assets voor marketing en informatie over […]

Pers / Nieuws

Security & Privacy

Tips

  • een persoon die een laptop gebruikt

    Nog beter samenwerken met Microsoft Teams als telefonie oplossing

    In 2020 veranderde thuiswerken van een luxe naar een must. Ook teams binnen gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte door een versnelde uitrol van Microsoft Teams. Microsoft Teams biedt gemeenten een platform voor online samenwerken, voorzien van alle middelen die werknemers hierbij optimaal ondersteunen. Voor veel gemeenten ontbreekt […]

Webinars

  • Security Events

    Security Events

    Graag nodigen we jou en jouw team uit om kosteloos deel te nemen aan een van onze workshops De eerste workshop geeft inzicht in informatiebeheer en de tweede workshop focust op openbaarheid en WOO-verzoeken met Microsoft 365. Deze workshops zijn ontworpen om jou te laten ervaren hoe technologie kan helpen om als organisatie te voldoen aan voorschriften, wetten en […]