Overslaan naar hoofdinhoud
Pulse

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Jelle Niemantsverdriet

Jelle Niemantsverdriet

National Security Officer

Leestijd, 4 min.

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen lukt niet meer’, maar wordt werken vaak geheel onmogelijk. Dagen, weken of soms maandenlang staat alles stil. Alles weer in orde maken kost veel moeite en investeringen. Bovendien krijg je het imago meestal ook niet zo snel uitgedeukt. Voorkom daarom een digitale inbraak met de tips van security experts!

Hackers komen in de meeste gevallen binnen via rationeel inloggen. Dit houdt in dat zij niet hoeven te hacken, maar in veruit de meeste gevallen gebruik maken van buitgemaakte inlognamen en wachtwoorden. Gewoon door te raden of door ze buit te maken met allemaal trucs. Inloggen met iets wat je weet én iets wat je hebt, zoals een authenticatie app of dongle, voorkomt het risico op een hack met een gestolen account met 99,9 procent. Multi-factor authenticatie (MFA) is volgens Jelle Niemantsverdriet, National Security Officer Microsoft Nederland, dan ook cruciaal om zo snel mogelijk aan te zetten.

Snel je security te verbeteren

Koos Goossens ziet dat bij veel onderwijsinstellingen een extra authenticatie niet helemaal goed is geregeld. Bovendien is patchmanagement niet up-to-date is, worden onveilige wachtwoorden gebruikt en zijn er te veel admin-accounts actief bij onderwijsinstellingen. Ook volgens de Cloud & Security Consultant van Wortell is het aanzetten van MFA de allerbelangrijkste stap. Om een berg werk te besparen, is het ook mogelijk dit gefaseerd in te stellen. Wil je liever niet op alle apparaten een app installeren of onderhouden, neem dan sms als middel, of de terugbelfunctie die je alleen hoeft te beantwoorden met een hekje.

Maak nu plannen voor het moment dat het mis gaat

Als je gehackt bent en je data zijn gegijzeld, zou jij dan betalen? Dit is een duivels dilemma, want aan de ene kant financier je hiermee het businessmodel van hackers, maar aan de andere kant gaat misschien je organisatie failliet. Elke hack heeft weer andere gevolgen. Maak dus van tevoren plannen, zodat als je gehackt wordt, je niet op dat stressvolle moment nog moet bedenken wie binnen je organisatie welke taken op zich neemt. Denk niet alleen aan je eigen ICT, maar ook aan de aangesloten partners, leveranciers, de juridische consequenties en communicatie met betrokkenen en de overheid.

Heb jij zicht op alle netwerkactiviteit?

Je wil natuurlijk voorkomen dat je het stappenplan ‘gehackt, wat nu’ daadwerkelijk moet gebruiken. Daarom moet je ogen en oren hebben die dreigingen van buiten én van binnen de onderwijsinstelling goed in de gaten houden. Ook van binnen dreigt namelijk gevaar. Via een gehackt studentenaccount kunnen bijvoorbeeld adreslijsten gekopieerd worden, die via gerichte phishingmails veel schade aanbrengen. Niet elke onderwijsinstelling heeft 24/7 zicht op alle netwerkactiviteit en de correlatie met ongebruikelijke gebeurtenissen. Dit is voor ICT-medewerkers onbegonnen werk en daarom vertrouwen steeds meer onderwijsinstellingen op Security Information and Event Management (SIEM), zoals Microsoft Sentinel.

Beveiligen met kunstmatige intelligentie

Microsoft Sentinel monitort en signaleert, met behulp van kunstmatige intelligentie, verdachte activiteit en legt verbanden. Dat kan automatisch via machine learning, of je kiest ervoor dit zelf te doen. Alleen jij hebt het waarschijnlijk druk en je werkt niet midden in de nacht. Sentinel doet dit wel en kan desgewenst ook automatisch verdacht gedragende accounts blokkeren of een portal dichtzetten. Het integreren van Microsoft security-producten doe je met één klik, wel zo handig. Naast het checken van de cloud-omgevingen, houdt Sentinel ook een wakend oog over on-premises infrastructuur.

Uitbesteden van cybersecurity

Security moet niet alleen 24/7 werken, maar vereist steeds meer specialistische kennis. Heb je de juiste mensen in huis die monitoren, analyseren en reageren? Ook buiten schooltijden? Niet elke onderwijsinstelling heeft die menskracht in huis om een eigen Security Operation Center (SOC) op te tuigen. Uitbesteden geeft IT-beheerders meer focus op onderwijsondersteuning én meer zekerheid. Kies je voor managed detectie en response (MDR), dan beschik je over specialisten die continu over je cybersecurity waken, ook als iedereen binnen je organisatie op één oor ligt.

Security gaat iedereen aan

Security is geen los onderdeel van de organisatie. Het maakt onlosmakelijk onderdeel uit van de digitale vernieuwing en van het curriculum. Menselijk gedrag is een heel belangrijke schakel, daarom is bewustwording bij studenten en medewerkers van groot belang. Daarnaast is steun vanuit bestuurders essentieel om voldoende middelen vrij te maken. Breng de toegevoegde waarde van een nieuw security-systeem daarom goed over. Security is de kiel van de zeilboot, het houdt je op koers. Hoe beter je kiel is ontworpen, des te scherper je aan de wind vaart en beter onderwijs biedt.

Bekijk dit webinar

Tijdens dit webinar laten Chantal van Velzen (Wortell), Jelle Niemantsverdriet (Microsoft), Koos Goossens (Wortell) en Martijn Mandos (Wortell) zien hoe onderwijsinstellingen hun security naar een hoger niveau kunnen tillen.

 

Gratis webinar: Belangrijkste trends in cyberbeveiliging in Europa

Ontdek wat de Europese trends in cyberbeveiliging zijn en hoe je je tegen dreigingen kunt beschermen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Iemand die wat uitlegt aan een ander | Booking met Power Apps

    Terug naar de werkplaats: hoe organiseren wij Room Booking met Power Apps?

    Na twee jaar thuiswerken bewegen wij ons weer terug naar het kantoor, die er vaak anders uitziet dan aan het begin van de pandemie. Vaste zitplekken en dagelijks bezoek zijn verleden tijd, aangezien we gewend zijn geraakt aan de flexibiliteit en efficiëntie van het werken vanuit huis. Hybride werken blijkt de toekomst te zijn. Om […]

  • FeedbackFruits and Teams help students focus

    FeedbackFruits and Teams help students focus

    mboRijnland achieves success with blended learning Do you want students that are more engaged in their lessons and are intrinsically more motivated?  Then follow mboRijnland’s lead. Their online, blended lessons via Teams and FeedbackFruits have had a lot of beneficial effects on students and teachers. “This is an amazing development,” says Linda de Bruin, maths […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • een groep mensen staat naast een hond

    Belgische politie voltooit veilige, mobile-first transformatie

    Het delen van informatie is nu veel gemakkelijker voor functionarissen en ondersteunend personeel – dankzij Microsoft Teams op een krachtig en veilig digitaal platform.

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • Retailers moeten AI inzetten, wij helpen je!

    Retailers moeten AI inzetten, wij helpen je!

    Succesvolle retailers hebben terugkerende klanten, groeiende marges en een accurate bevoorrading dankzij inzet van data. Wil jij dat ook? Breek dan bestaande datasilo’s af, bouw een data-gestuurd operating model en stop met hadnmatige data-analyse! Kunstmatige intelligentie (AI) geeft je nu grip op de resultaten van morgen. Met onze technologie, ons netwerk, training en een geïntegreerd […]

Zorg

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Headbrands klaar voor de toekomst met Microsoft 365 Business

    Headbrands klaar voor de toekomst met Microsoft 365 Business

    Sinds de oprichting in 2010 is HeadBrands voortdurend uitgebreid. Het bedrijf is snel gegroeid en is nu de leidende kappersgroothandel op de Scandinavische markt. HeadBrands had een moderne IT-oplossing nodig om de productiviteit van het bedrijf te verhogen en de samenwerking zowel binnen het bedrijf als extern te verbeteren. De oplossing was om het grootste […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

Tips

Webinars

  • Vanuit huis en kantoor weer gelijkwaardig vergaderen

    Vanuit huis en kantoor weer gelijkwaardig vergaderen

    ‘Niemand werkt nog vijf dagen op kantoor, mensen werken vijf dagen thuis.’ Als iemand dit meer dan twee jaar geleden zo ter discussie had gesteld, waren we nu nog niet uitgepraat. Ook wij niet. De manier waarop we werken als gevolg van de pandemie is 180 graden veranderd. Gelukkig is er inmiddels een betere ‘hybride’ […]