Voor ICT in het belang van je school
Informatiebeveiliging
10 oktober 2023

Kans op cyberdreigingen verkleinen met beveiligingsanalyse

door Tonny Plas Adviseur onderwijs en ICT en mede-eigenaar Privacy op School

Kennisnet heeft recentelijk een dreigingsanalyse voor het Funderend Onderwijs gepubliceerd. Hierin staan de meest relevante en actuele cyberdreigingen waarmee basisscholen en middelbare scholen worden geconfronteerd. Als bestuurder ben je eindverantwoordelijk om de juiste maatregelen te nemen om deze risico’s te verkleinen.

De belangrijkste dreigingen voor het basisonderwijs

In de dreigingsanalyse staan de cyberdreigingen voor het Funderend Onderwijs. De belangrijkste zijn:

  • Datalekken door cyberincidenten: Dit kan onder andere het gevolg zijn van phishingmails, waardoor hackers toegang krijgen tot IT-voorzieningen met gevoelige informatie en persoonsgegevens.
  • Ransomware of gijzelsoftware: Hackers kunnen gegevens stelen en versleutelen, waarna ze losgeld eisen voor het vrijgeven van deze gegevens.
  • Afhankelijkheid van leveranciers en clouddiensten: Dit kan problematisch zijn als er onvoldoende controle is over de gemaakte afspraken.

Maatregelen voor risicomanagement

Het vermogen om te reageren op deze cyberdreigingen draait uiteindelijk om risicomanagement. Bestuurders in het onderwijs dragen de eindverantwoordelijkheid om de juiste maatregelen te nemen om de kans op deze risico's te verkleinen. Belangrijke maatregelen voor deze dreigingen kun je onderverdelen in de volgende categorieën:

  1. Menselijke weerbaarheid: Het is van cruciaal belang om medewerkers bewust te maken van dreigingen zoals phishingmails en hen te trainen in het juist handelen in geval van dergelijke dreigingen (een cybercrisisplan).
  2. Organisatorische weerbaarheid: Stel duidelijke afspraken met leveranciers vast en implementeer beleid en procedures met betrekking tot toegangsbeveiliging, inclusief autorisatiematrices.
  3. Technische weerbaarheid: Zorg voor adequate monitoring en logging, voer regelmatig technische kwetsbaarheidstests uit en implementeer multifactorauthenticatie en encryptiemaatregelen.

Het belang van een beveiligingsanalyse

Om de juiste maatregelen te bepalen, is het van belang om een gedegen beveiligingsanalyse uit te voeren. Het dreigingsbeeld kan hierbij als leidraad dienen, maar het is ook belangrijk om te kijken naar beveiligingsincidenten die zich in de praktijk voordoen. Bij Privacy op School ontvangen we wekelijks meldingen van datalekken in onze rol als Functionaris Gegevensbescherming (FG). Deze incidenten omvatten de eerdergenoemde externe dreigingen van criminelen (waarbij diefstal van apparatuur ook nog toegevoegd kan worden), maar ook onbedoelde acties van medewerkers. Een aantal voorbeelden hiervan zijn:

  • Mail of bestand verzenden naar de verkeerde ontvanger.
  • Onrechtmatige opslag of delen van persoonsgegevens in leerlingen- en personeelsdossiers (zonder toestemming of met te veel informatie).
  • Niet tijdig verwijderen van persoonsgegevens.

Webinar

Het Normenkader Informatiebeveiliging en Privacy (IBP) voor het Funderend Onderwijs biedt richtlijnen voor het opzetten van risicomanagement, het uitvoeren van beveiligingsanalyses en het koppelen van risico's aan beheersmaatregelen. Kijk voor meer informatie over een nulmeting op het normenkader of het uitvoeren van een beveiligingsanalyse op www.privacyopschool.nl.

Vragen of meer informatie?

Onze Servicedesk staat voor je klaar. We zijn elke werkdag bereikbaar tussen 8.30 en 17.00 uur. 030 2856870 info@apsitdiensten.nl

Ook interessant voor jou

Artikel

Vijf redenen waarom je beveiligingsanalyses moet uitvoeren
Artikel

Aan de slag met privacybewustwording
Artikel

Vergelijk beveiligingsanalyses

Cookies

Wij maken gebruik van cookies (Functioneel, Analytisch, Marketing) die noodzakelijk zijn om de website zo goed mogelijk te laten functioneren. Door op alle cookies accepteren te klikken geef je aan hiermee akkoord te gaan. Bekijk onze privacy verklaring.