Hoe kwetsbaar is jouw onderwijsinstelling voor cyberaanvallen?

Tien vragen die scholen meer grip op hun netwerksecurity geven

Veel onderwijsinstellingen denken onterecht dat ze niet interessant zijn voor cybercriminelen. De veronderstelling is: ‘wat hebben wij nou te bieden?’ Het antwoord is even eenvoudig als verontrustend. Scholen zijn juist interessant voor hackers. Deze interesse gaat verder dan het plaatsen van ransomware om losgeld te krijgen. Ook persoonlijke data van medewerkers en scholieren zijn veel geld waard op het darkweb. Verder zijn er de contacten met bedrijven of overheidsorganisaties die stagiairs opleiden. De gegevens of intellectueel eigendom van deze trust relaties zijn een aantrekkelijk doelwit. Tijd dus om te bepalen hoe kwetsbaar jouw onderwijsinstelling is voor cyberaanvallen.

De antwoorden op onderstaande tien vragen geven een goed beeld van het belang van netwerksecurity en risico’s die je als onderwijsinstelling loopt. Zo leg je een goede basis voor concrete verbeteringen.

1.     Weet je wat er op je netwerk gebeurt?

Een betrouwbaar en veilig (WiFi-)netwerk is inmiddels onmisbaar in het onderwijs. Het primaire doel is het ondersteunen van goed onderwijs. In de praktijk wordt het netwerk echter niet alleen voor onderwijsdoelen gebruikt. Bij veel scholen staan Netflix, Tiktok en YouTube in de top-10 van applicaties die de meeste bandbreedte gebruiken. Bovendien kunnen studenten je netwerk misbruiken voor het minen van bitcoins of zelfs een deel verhuren aan externen. Als je hier niet van op de hoogte bent, kan je ook geen passende maatregelen opstellen.

2.     Waar gaat je data heen?

Veel onderwijsorganisaties gebruiken Microsoft-oplossingen, zoals SharePoint en Azure. De data die hierin is opgeslagen moet volgens de AVG in Nederland of in ieder geval in Europa blijven, maar gebeurt dat ook? Deze regels zijn bedoeld om privacy te waarborgen en misbruik te voorkomen. En ze zijn er niet zonder reden. De AIVD geeft rapporten uit waarin onderstreept wordt dat Nederlandse organisaties interessant zijn voor staten zoals Rusland of China. Zeker als het gaat over studierichtingen zoals datascience of AI.

3.     Is je organisatie NIS-ready?

De Europese NIS2-richtlijn beschermt digitale systemen en vergroot de cyberweerbaarheid van organisaties. Deze nieuwe richtlijn bepaalt minimale beveiligingsmaatregelen voor organisaties en vereist een proactieve aanpak van cyberrisico’s. Dit is niet zomaar een verplicht nummer, maar biedt een helder kader om je beveiliging verder aan te scherpen. Weet je waar jouw organisatie staat?

4.     Ken je de risico’s binnen je organisatie?

De huidige generatie studenten is digital native. Ze stellen hoge eisen aan het schoolnetwerk en hebben zo tegelijkertijd eenvoudig toegang tot applicaties die het onderwijs flink kunnen verstoren. Een DDoS-aanval kost maar 10 euro op het darkweb en kan het netwerk razendsnel stilleggen. Ook WiFi-blokkers zijn goedkoop en kunnen voor veel verstoring zorgen. Deze interne risico’s gaan direct ten koste van het onderwijsproces.

5.     Ben je jezelf bewust van de mogelijke impact van kennisverbreding bij studenten?

Security en hacking zijn belangrijke onderwerpen binnen IT-opleidingen. Het is heel relevant dat studenten kennismaken met hack-tools. Tegelijkertijd kunnen ze het experimenteren wel heel letterlijk nemen. Bijvoorbeeld met een WiFi Pineapple. Dit is een test-tool om het netwerk te controleren. Maar je steelt er net zo makkelijk data van een netwerk mee.

6.     Hoe richt je een betrouwbaar en veilig netwerk in?

Juist door de grote risico’s is het cruciaal om vooraf goed na te denken over het inrichten van een (draadloos) netwerk. Om problemen te voorkomen is het bijvoorbeeld verstandig een studentennetwerk voldoende te scheiden van bedrijfskritische systemen. Op die manier is misbruik in ieder geval lastiger en is vertrouwelijke data goed beschermd.

7.     Maak je gebruik van Threat Intelligence?

Veel security-oplossingen – en deze heb je vaak al – zijn uitgerust met Threat Intelligence. Met actuele informatie over potentiële of bestaande bedreigingen is er altijd een actueel beeld van cyberdreigingen, hoe ze zich ontwikkelen en wat de potentiële impact is. Deze inzichten helpen proactief en automatisch te reageren op cyberdreigingen. Het is wel cruciaal dat je deze functionaliteit activeert en effectief beheert, anders blijft het netwerk kwetsbaar voor dreigingen. De praktijk leert namelijk dat dit regelmatig wordt vergeten.

8.     Zijn de firewalls goed geconfigureerd?

Elke onderwijsorganisatie heeft firewalls. Die geven je grip op in- en uitgaand netwerkverkeer, zoals toegang tot websites en applicaties. Een goede configuratie op basis van best practices draagt vrijwel direct bij aan betere beveiliging en minder risico’s.

9.     Gebruik je een log-appliance ook voor analyse, alarmering en rapportage?

Leveranciers van netwerk- en security-tools leveren standaard management- en analysetools mee bij hun oplossingen. Die kunnen veel meer dan alleen het loggen van events. Met de juiste inrichting is het bijvoorbeeld mogelijk live data te monitoren en meldingen in te stellen. Deze inzichten helpen de beveiliging verder te optimaliseren.

10.  Ben je klaar voor een health check?

Een goed beeld van je eigen netwerk is cruciaal voor effectieve security. Een praktische health check biedt inzicht, signaleert aandachtspunten en ondersteunt concrete acties. Axians kent de uitdagingen van onderwijsinstellingen en vertaalt deze naar concrete oplossingen. Hierbij staan onze experts schouder aan schouder met de security-verantwoordelijke. Het uitgangspunt hierbij is dat je zelf actie kunt ondernemen met bestaande middelen en kennis. Zo creëer je meer grip op je netwerksecurity.