Onderwijs
De aantrekkelijkheid van het onderwijs voor cybercriminelen
Het belang van cyberveiligheid in het onderwijs kan niet genoeg worden benadrukt. Het normenkader onderstreept dit. Het onderwijs is een aantrekkelijk doelwit mede door de combinatie van persoonsgegevens die worden geregistreerd, van BSN-nummers, tot aan psychologische rapporten, van medische gegevens tot aan gegevens vanuit de bedrijfsarts. Deze gegevens zijn uiterst gevoelig en moeten beschermd worden tegen ongeautoriseerde toegang en misbruik.
Veel data en veel ICT
Het onderwijs is stelselmatig doelwit van cyberdreigingen vanwege het grote aantal leerling en medewerkers die met elkaar verbonden zijn binnen de cruciale systemen maar ook de kwetsbaarheid van systemen. Het onderwijs wordt steeds digitaler, terwijl de budgetten vanuit de rijksoverheid niet evenredig meestijgen. Het onderwijs was vaak de eigenaar van eigen systemen maar ontwikkelt zich tot regieorganisatie. Het onderwijs heeft te maken met veel verschillende en vertrouwde ICT leveranciers. Deze punten maken onderwijsorganisaties kwetsbaarder voor cyberaanvallen in vergelijking met andere sectoren.
Het onderwijs staat bekend om de vele softwarepakketten en de koppelingen daartussen (ParnasSys, Magister, financiële administratie) waarmee wordt samengewerkt. Deze pakketten zijn ontwikkeld en worden beheerd door verschillende ICT partijen. Hierdoor zijn onderwijsinstellingen extra kwetsbaar voor cyberaanvallen.
Een ander aspect dat de urgentie van cyberveiligheid in het onderwijs benadrukt, is de langdurige geldigheid van de geregistreerde gegevens. Net als in de gezondheidszorg blijven persoonsgegevens gedurende lange tijd relevant en kunnen ze worden gebruikt voor identiteitsdiefstal en andere frauduleuze activiteiten. Daarom is het van essentieel belang om ervoor te zorgen dat deze gegevens te allen tijde veilig zijn.
Technieken van een cybercrimineel
Het belangrijk in te zien dat hackers via social engineering technieken toegang kunnen krijgen tot een schat aan gegevens. Het onderwijs levert jaarlijks allerlei gegevens aan via XBRL-bestanden. Hierdoor kan een kwaadwillende eenvoudig waardevolle inzichten verkrijgen, zoals de liquiditeit van een organisatie, het aantal werknemers, de locaties en meer, door deze openbare gegevens te analyseren. Dit maakt het des te belangrijker voor onderwijsinstellingen om zich bewust te zijn van de risico’s en om effectieve maatregelen te nemen om de cyberveiligheid te waarborgen.
Zelfs ogenschijnlijk onschuldige informatie kan door cybercriminelen worden gebruikt om gerichte aanvallen uit te voeren en toegang te krijgen tot gevoelige gegevens binnen de onderwijsinstelling. Daarom is het van cruciaal belang om proactief te zijn in het beschermen van deze gegevens en ervoor te zorgen dat de juiste beveiligingsmaatregelen worden genomen om cybercriminelen op afstand te houden.
Al met al is het waarborgen van cyberveiligheid binnen het onderwijs van belang om de privacy van leerlingen en medewerkers te beschermen, om de integriteit van de schoolinfrastructuur te waarborgen en om te voorkomen dat gevoelige gegevens in verkeerde handen vallen.
Wat kan Trust Connect specifiek aan het onderwijs toevoegen? Wat doen we nu al?
Door onze ervaring binnen het onderwijs zijn wij bekend met veel specifieke cybersecurity risico’s. Wij identificeren deze niet enkel maar proberen te begrijpen waarmee jullie school(bestuur) kan worden geconfronteerd. Hierbij analyseren we niet enkel jullie systemen en gegevens, maar ook de processen en de infrastructuur die dit ondersteunen
Op basis van gesignaleerde onderwijs risico’s stelt Trust Connect passende maatregelen voor en kan helpen bij de implementeren en/of optimalisatie daarvan. Het draait om het beschermen van jullie cruciale systemen en gegevens Dit omvat het opstellen en handhaven van de “toegankelijkheid”, het implementeren van encryptie en het bevorderen van cybersecurity-bewustzijn binnen jullie school(bestuur).
Zelfs met de beste preventieve maatregelen kunnen aanvallen soms onvermijdelijk zijn. Daarom is het vroegtijdig detecteren van dreigingen van cruciaal belang. Trust Connect levert specifiek op het onderwijs toegespitste detectie- en monitoringstechnologieën om verdachte activiteiten snel te identificeren waardoor jullie in staat worden gesteld om te reageren voordat er schade kan worden aanricht.
Indien zich een cyberincident voordoet dan staan onze specialisten klaar om te reageren met een goed doordacht plan. Van het isoleren van het incident, tot aan recherchewerk om een voorval de melden bij de AP, het herstellen van de systemen en het communiceren met stakeholders. Samen doen we er alles aan om het onderwijs snel te hervatten (en het liefste0 voort te zetten.)
Ons werk eindigt niet na het herstellen van een incident, sterker nog hier leren we van. De ervaringen vanuit onze andere opdrachtgevers bundelen we. We trekken lessen uit ieder incident en zullen processen voortdurend verbeteren om veerkrachtiger te worden tegen toekomstige aanvallen. Een verbeter voorstel wordt meegenomen naar al onze opdrachtgevers.