digitale veiligheid van onderwijsinstellingen in gevaar

Business Continuity 30.03.2021

Deze incidenten brengen de digitale veiligheid van onderwijsinstellingen in gevaar

Iedere organisatie is kwetsbaar voor cyberaanvallen, iets waarop onderwijsinstellingen zeker geen uitzondering zijn. Dit blijkt onder meer uit een reeks securityincidenten die de afgelopen tijd in de onderwijssector plaatsvond. In dit blog lees je wat onderwijsinstellingen hiervoor kwetsbaar maakt en hoe je dit als onderwijsinstelling kunt voorkomen.

Helaas zijn er flink wat recente voorbeelden van security-incidenten bij onderwijsinstellingen. Denk hierbij aan de datadiefstal bij Hogeschool Inholland, waarbij gegevens van 56.000 gebruikers zijn buitgemaakt en in maart online werden verkocht. Onder meer e-mailadressen, fysieke adressen en versleutelde wachtwoorden lekten uit. Een ander voorbeeld is een recente aanval op de Universiteit van Amsterdam (UvA) en Hogeschool van Amsterdam (HvA) begin dit jaar. Doordat deze aanval vroegtijdig werd opgemerkt kon snel worden ingegrepen en werd voorkomen dat ransomware om zich heen greep.

Denk echter ook aan DDoS-aanvallen, zoals een reeks aanvallen die sinds eind 2020 op middelbare scholen in Zeeuws-Vlaanderen worden uitgevoerd. Onder meer het Lodewijk College in Terneuzen, het Zwin College in Oostburg, het Reynaertcollege in Hulst en de Praktijkschool Hulst – onderdeel van stichting Voortgezet Onderwijs Zeeuws-Vlaanderen – waren doelwit.

Wie valt onderwijsinstellingen aan?

Cyberaanvallen worden door uiteenlopende partijen uitgevoerd. Zo zijn DDoS-aanvallen in sommige gevallen het werk van leerlingen. Denk hierbij aan boze leerlingen die wraak nemen op hun school, maar ook aan personen die willen voorkomen dat zij een proefwerk of tentamen moeten maken.

Ransomware is vaak het werk van professionele aanvallers en georganiseerde cyberbendes die wereldwijd organisaties op de korrel nemen. Zij gijzelen data, verstoren daarmee processen van hun doelwit en eisen losgeld. Steeds vaker zetten zij hun eisen kracht bij door het stelen van data en dreigen met publicatie van gegevens. Voor dergelijke georganiseerde bendes is het motief voor dergelijke aanvallen vaak financieel ingegeven.

In andere gevallen gaat het om cyberspionage, uitgevoerd door bijvoorbeeld aanvallers die steun ontvangen vanuit een buitenlandse overheid. Dergelijke groeperingen beschikken over veel kennis en financiële middelen. Dit stelt hen in staat tot het uitvoeren van zeer professionele aanvallen, waar organisaites zich moeilijk tegen kunnen wapenen. Cyberspionnen breken in bij uiteenlopende doelwitten, waarvan onderwijsinstellingen een voorbeeld zijn. Onder meer met als doel het in handen krijgen van waardevolle onderzoeksdata van universiteiten of informatie van succesvolle spin-offs van universiteiten.

Deze problemen spelen onderwijsinstellingen vaak parten

Security volledig op orde hebben is niet eenvoudig. In de praktijk zien we dan ook allerlei veelvoorkomende beveiligingsproblemen in het onderwijs. De belangrijkste op een rijtje:

Gebrek aan kennis en bewustzijn

Veel medewerkers zijn zich onvoldoende bewust van hun rol in de digitale veiligheid van hun organisatie. Ook ontbreekt het leerkrachten en docenten vaak aan de juiste kennis voor het tijdig en adequaat herkennen van een cyberaanval. Dit maakt organisaties vatbaar voor onder meer phishing, waarbij aanvallers gebruikers bijvoorbeeld overtuigen tot het overhandigen van gevoelige informatie.

Gebrekkige back-ups

Veel onderwijsorganisaties besteden te weinig aandacht aan hun back-upbeleid. Zij beschikken daardoor niet over adequate back-ups van hun gegevens, wat hen kwetsbaar maakt. Zo kunnen data door ransomware in gijzeling worden genomen, waarbij het terugplaatsen van een back-up uitkomst kan bieden. Indien deze back-up echter niet beschikbaar is kan permanent dataverlies het gevolg zijn. Sommige onderwijsinstellingen zien zich hierdoor helaas genoodzaakt tot het betalen het geëiste losgeld, al geeft dit geen zekerheid dat zij de gegevens daadwerkelijk terugkrijgen. En wellicht nog erger: wie betaalt houdt hiermee onbedoeld het lucratieve verdienmodel van ransomware in stand.

Verouderde software

Aanvallers maken vaak gebruik van beveiligingsgaten voor het aanvallen van een onderwijsinstelling. Indien instellingen hun software niet up-to-date houden, betekent dit dat bekende beveiligingsproblemen niet worden verholpen. Organisaties spelen aanvallers met verouderde software in de kaart en maken zichzelf kwetsbaar voor cyberaanvallen.

Zwakke wachtwoorden

Helaas maken veel gebruikers nog steeds gebruik van zwakke wachtwoorden. Zo kiezen zij wachtwoorden die eenvoudig geraden kunnen worden, of hergebruiken zij hetzelfde wachtwoord bij meerdere diensten zoals Office 365, systemen en applicaties. Lekt dit wachtwoord uit? Dan krijgen aanvallers ook toegang tot andere locaties waar dit wachtwoord is gebruikt.

Wat kun je als onderwijsinstelling doen om aanvallen tegen te gaan?

Een securityincident volledig uitsluiten is onmogelijk; iedere organisatie kan ongeacht maatregelen slachtoffer worden. Wel zijn er stappen waarmee je als onderwijsinstelling het risico hierop fors kunt terugdringen.

Training

Training is een krachtig middel voor het vergroten van de weerbaarheid van je personeel tegen cyberaanvallen. Zo krijg je snel inzicht in het kennisniveau van jouw medewerker op het gebied van beveiliging. Herkennen zij bijvoorbeeld phishingmails tijdig? En weten zij hoe zij CEO-fraude kunnen herkennen? En hoe moeten zij handelen indien de organisatie met een datalek wordt geconfronteerd? Dit en meer leren medewerkers tijdens securitytrainingen.

Securityscan

Hoe goed is jouw onderwijsinstelling beveiligd? Een securityscan op de bestaande omgevingen geeft je hierover snel uitsluitsel. Met behulp van software kan je volledige applicatienetwerk in één keer worden gescand op veelvoorkomende beveiligingsproblemen. Denk hierbij aan het gebruik van verouderde software, maar ook aan configuratiefouten.

Technische maatregelen

Technische maatregelen kunnen de digitale veiligheid van een onderwijsinstelling fors vergroten. Denk hierbij aan back-ups en het up-to-date houden van systemen, maar zeker ook aan softwareoplossingen die e-mailverkeer beschermen of analyseren op malafide e-mails.

Security audits

Wil je echt zekerheid over de digitale veiligheid van jouw organisatie? Dan biedt een security audit uitgevoerd door een externe partij uitkomst. In een audit wordt de volledige IT-omgeving getoetst en onder meer in kaart gebracht waar ruimte is voor verbetering. Zo kan je gericht actie ondernemen voor het verder vergroten van je digitale veiligheid.

Security Operations Center

Het veilig houden van een IT-omgeving vraagt om adequate monitoring. Alleen zo weet je zeker dat securityproblemen direct worden opgepakt en onverhoopt cyberaanvallen zo snel mogelijk worden gemitigeerd. Een Security Operations Center (SOC) biedt uitkomst en bewaakt jouw IT-omgeving 24/7 proactief.

Security als integrale aanpak

Security pas je niet toe op één onderdeel van je IT-landschap, maar juist op het totaal. Broad Horizon helpt je hierbij met de dienst Continuous Security. Met deze ongoing securitydienst brengen we de zwakke plekken in de beveiliging van jouw onderwijsinstelling in kaart. Waar zitten deze plekken precies en hoe kunnen deze worden versterkt? We kijken hierbij niet alleen naar de technologie waarvan je gebruik maakt, maar ook naar de kennis van medewerkers en de gehanteerde processen. Aangezien het IT-landschap continu in beweging blijft, voeren we deze scan voortdurend opnieuw uit. Zo tillen we samen de beveiliging van jouw organisatie naar een hoger niveau.

Benieuwd naar meer de mogelijkheden? Wij denken graag met je mee! Neem contact met ons op voor meer informatie. Wilt u weten met welke trends je voor het komende jaar rekening kunt houden? Lees meer in het blog “Microsoft Office 365 ook populair onder kwaadwillenden”.