Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen lukt niet meer’, maar wordt werken vaak geheel onmogelijk. Dagen, weken of soms maandenlang staat alles stil. Alles weer in orde maken kost veel moeite en investeringen. Bovendien krijg je het imago meestal ook niet zo snel uitgedeukt. Voorkom daarom een digitale inbraak met de tips van security experts!

Hackers komen in de meeste gevallen binnen via rationeel inloggen. Dit houdt in dat zij niet hoeven te hacken, maar in veruit de meeste gevallen gebruik maken van buitgemaakte inlognamen en wachtwoorden. Gewoon door te raden of door ze buit te maken met allemaal trucs. Inloggen met iets wat je weet én iets wat je hebt, zoals een authenticatie app of dongle, voorkomt het risico op een hack met een gestolen account met 99,9 procent. Multi-factor authenticatie (MFA) is volgens Jelle Niemantsverdriet, National Security Officer Microsoft Nederland, dan ook cruciaal om zo snel mogelijk aan te zetten.

Snel je security te verbeteren

Koos Goossens ziet dat bij veel onderwijsinstellingen een extra authenticatie niet helemaal goed is geregeld. Bovendien is patchmanagement niet up-to-date is, worden onveilige wachtwoorden gebruikt en zijn er te veel admin-accounts actief bij onderwijsinstellingen. Ook volgens de Cloud & Security Consultant van Wortell is het aanzetten van MFA de allerbelangrijkste stap. Om een berg werk te besparen, is het ook mogelijk dit gefaseerd in te stellen. Wil je liever niet op alle apparaten een app installeren of onderhouden, neem dan sms als middel, of de terugbelfunctie die je alleen hoeft te beantwoorden met een hekje.

Maak nu plannen voor het moment dat het mis gaat

Als je gehackt bent en je data zijn gegijzeld, zou jij dan betalen? Dit is een duivels dilemma, want aan de ene kant financier je hiermee het businessmodel van hackers, maar aan de andere kant gaat misschien je organisatie failliet. Elke hack heeft weer andere gevolgen. Maak dus van tevoren plannen, zodat als je gehackt wordt, je niet op dat stressvolle moment nog moet bedenken wie binnen je organisatie welke taken op zich neemt. Denk niet alleen aan je eigen ICT, maar ook aan de aangesloten partners, leveranciers, de juridische consequenties en communicatie met betrokkenen en de overheid.

Heb jij zicht op alle netwerkactiviteit?

Je wil natuurlijk voorkomen dat je het stappenplan ‘gehackt, wat nu’ daadwerkelijk moet gebruiken. Daarom moet je ogen en oren hebben die dreigingen van buiten én van binnen de onderwijsinstelling goed in de gaten houden. Ook van binnen dreigt namelijk gevaar. Via een gehackt studentenaccount kunnen bijvoorbeeld adreslijsten gekopieerd worden, die via gerichte phishingmails veel schade aanbrengen. Niet elke onderwijsinstelling heeft 24/7 zicht op alle netwerkactiviteit en de correlatie met ongebruikelijke gebeurtenissen. Dit is voor ICT-medewerkers onbegonnen werk en daarom vertrouwen steeds meer onderwijsinstellingen op Security Information and Event Management (SIEM), zoals Microsoft Sentinel.

Beveiligen met kunstmatige intelligentie

Microsoft Sentinel monitort en signaleert, met behulp van kunstmatige intelligentie, verdachte activiteit en legt verbanden. Dat kan automatisch via machine learning, of je kiest ervoor dit zelf te doen. Alleen jij hebt het waarschijnlijk druk en je werkt niet midden in de nacht. Sentinel doet dit wel en kan desgewenst ook automatisch verdacht gedragende accounts blokkeren of een portal dichtzetten. Het integreren van Microsoft security-producten doe je met één klik, wel zo handig. Naast het checken van de cloud-omgevingen, houdt Sentinel ook een wakend oog over on-premises infrastructuur.

Uitbesteden van cybersecurity

Security moet niet alleen 24/7 werken, maar vereist steeds meer specialistische kennis. Heb je de juiste mensen in huis die monitoren, analyseren en reageren? Ook buiten schooltijden? Niet elke onderwijsinstelling heeft die menskracht in huis om een eigen Security Operation Center (SOC) op te tuigen. Uitbesteden geeft IT-beheerders meer focus op onderwijsondersteuning én meer zekerheid. Kies je voor managed detectie en response (MDR), dan beschik je over specialisten die continu over je cybersecurity waken, ook als iedereen binnen je organisatie op één oor ligt.

Security gaat iedereen aan

Security is geen los onderdeel van de organisatie. Het maakt onlosmakelijk onderdeel uit van de digitale vernieuwing en van het curriculum. Menselijk gedrag is een heel belangrijke schakel, daarom is bewustwording bij studenten en medewerkers van groot belang. Daarnaast is steun vanuit bestuurders essentieel om voldoende middelen vrij te maken. Breng de toegevoegde waarde van een nieuw security-systeem daarom goed over. Security is de kiel van de zeilboot, het houdt je op koers. Hoe beter je kiel is ontworpen, des te scherper je aan de wind vaart en beter onderwijs biedt.

Bekijk dit webinar

Tijdens dit webinar laten Chantal van Velzen (Wortell), Jelle Niemantsverdriet (Microsoft), Koos Goossens (Wortell) en Martijn Mandos (Wortell) zien hoe onderwijsinstellingen hun security naar een hoger niveau kunnen tillen.