Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen lukt niet meer’, maar wordt werken vaak geheel onmogelijk. Dagen, weken of soms maandenlang staat alles stil. Alles weer in orde maken kost veel moeite en investeringen. Bovendien krijg je het imago meestal ook niet zo snel uitgedeukt. Voorkom daarom een digitale inbraak met de tips van security experts!

Hackers komen in de meeste gevallen binnen via rationeel inloggen. Dit houdt in dat zij niet hoeven te hacken, maar in veruit de meeste gevallen gebruik maken van buitgemaakte inlognamen en wachtwoorden. Gewoon door te raden of door ze buit te maken met allemaal trucs. Inloggen met iets wat je weet én iets wat je hebt, zoals een authenticatie app of dongle, voorkomt het risico op een hack met een gestolen account met 99,9 procent. Multi-factor authenticatie (MFA) is volgens Jelle Niemantsverdriet, National Security Officer Microsoft Nederland, dan ook cruciaal om zo snel mogelijk aan te zetten.

Snel je security te verbeteren

Koos Goossens ziet dat bij veel onderwijsinstellingen een extra authenticatie niet helemaal goed is geregeld. Bovendien is patchmanagement niet up-to-date is, worden onveilige wachtwoorden gebruikt en zijn er te veel admin-accounts actief bij onderwijsinstellingen. Ook volgens de Cloud & Security Consultant van Wortell is het aanzetten van MFA de allerbelangrijkste stap. Om een berg werk te besparen, is het ook mogelijk dit gefaseerd in te stellen. Wil je liever niet op alle apparaten een app installeren of onderhouden, neem dan sms als middel, of de terugbelfunctie die je alleen hoeft te beantwoorden met een hekje.

Webinar on-demand

Meer weten over security?

Bekijk het webinar terug over security voor hoger onderwijs en UMC's.

Maak nu plannen voor het moment dat het mis gaat

Als je gehackt bent en je data zijn gegijzeld, zou jij dan betalen? Dit is een duivels dilemma, want aan de ene kant financier je hiermee het businessmodel van hackers, maar aan de andere kant gaat misschien je organisatie failliet. Elke hack heeft weer andere gevolgen. Maak dus van tevoren plannen, zodat als je gehackt wordt, je niet op dat stressvolle moment nog moet bedenken wie binnen je organisatie welke taken op zich neemt. Denk niet alleen aan je eigen ICT, maar ook aan de aangesloten partners, leveranciers, de juridische consequenties en communicatie met betrokkenen en de overheid.

Heb jij zicht op alle netwerkactiviteit?

Je wil natuurlijk voorkomen dat je het stappenplan ‘gehackt, wat nu’ daadwerkelijk moet gebruiken. Daarom moet je ogen en oren hebben die dreigingen van buiten én van binnen de onderwijsinstelling goed in de gaten houden. Ook van binnen dreigt namelijk gevaar. Via een gehackt studentenaccount kunnen bijvoorbeeld adreslijsten gekopieerd worden, die via gerichte phishingmails veel schade aanbrengen. Niet elke onderwijsinstelling heeft 24/7 zicht op alle netwerkactiviteit en de correlatie met ongebruikelijke gebeurtenissen. Dit is voor ICT-medewerkers onbegonnen werk en daarom vertrouwen steeds meer onderwijsinstellingen op Security Information and Event Management (SIEM), zoals Microsoft Sentinel.

Whitepaper

5 redenen om voor MDR te kiezen

Ontdek de 5 redenen waarom het onderwijs voor Managed Detection and Response moet kiezen.

Uitbesteden van cybersecurity

Security moet niet alleen 24/7 werken, maar vereist steeds meer specialistische kennis. Heb je de juiste mensen in huis die monitoren, analyseren en reageren? Ook buiten schooltijden? Niet elke onderwijsinstelling heeft die menskracht in huis om een eigen Security Operation Center (SOC) op te tuigen. Uitbesteden geeft IT-beheerders meer focus op onderwijsondersteuning én meer zekerheid. Kies je voor managed detectie en response (MDR), dan beschik je over specialisten die continu over je cybersecurity waken, ook als iedereen binnen je organisatie op één oor ligt.

Security gaat iedereen aan

Security is geen los onderdeel van de organisatie. Het maakt onlosmakelijk onderdeel uit van de digitale vernieuwing en van het curriculum. Menselijk gedrag is een heel belangrijke schakel, daarom is bewustwording bij studenten en medewerkers van groot belang. Daarnaast is steun vanuit bestuurders essentieel om voldoende middelen vrij te maken. Breng de toegevoegde waarde van een nieuw security-systeem daarom goed over. Security is de kiel van de zeilboot, het houdt je op koers. Hoe beter je kiel is ontworpen, des te scherper je aan de wind vaart en beter onderwijs biedt.

Brochure

Managed Detection and Response

Ontdek alles over Managed Detection and Response van Wortell.

Meer over MDR (Managed Detection and Response)

Blogpost / 23-5-2022

Een goede voorbereiding is het halve werk: 5 tips om een ransomware crisis te voorkomen

De ransomware-alarmbel is geluid. Steeds meer organisaties worden slachtoffer van kwaadwillende hackers. Wat dit betekent? Het is hoog tijd om je voor...
Blogpost / 24-5-2022

After the Hack: de podcast over true cybercrime

Gehackt en wat nu? Dat hoor je tijdens de meeslepende podcastreeks After the Hack. In circa tien afleveringen neemt Frans Oudendorp je mee in alle fac...
Wortell OT security managed detection and response
Blogpost / 28-3-2022

Hoe haal je als onderwijsinstelling álles uit je A5-licentie?

In het educatielandschap is de A5-licentie door de nieuwe prijsstelling erg interessant geworden. Als je kiest voor de A5-licentie, staan diverse moge...
Blogpost / 2-2-2022

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Hacks zijn aan de orde van de dag. En dat baart de gemiddelde leverancier zorgen. Want wanneer diens productie stilligt, kunnen klanten ook niet...
Blogpost / 13-1-2022

Van raceauto naar bedrijfsleven: hoe zit het met de beveiliging van data?

Bij Dakar zijn er grofweg twee niveaus. Een auto genereert gegevens die je deels publiekelijk beschikbaar maakt en deels intern gebruikt. In het bedri...
Blogpost / 14-12-2021

CVE-2021-44228 “Log4Shell”

On the 10th of December, a new vulnerability (CVE-2021-44228) in log4j was disclosed. Since the report of the vulnerability, news spread across the in...