Nieuws

Onderwijsinspectie: digitale veiligheid hoger onderwijs nog niet op orde

donderdag 16 september 2021, 14:11 door Redactie, 10 reacties

De digitale veiligheid van het hoger onderwijs is nog altijd niet op orde, zo blijkt uit onderzoek door de Inspectie van het Onderwijs. Het hoger onderwijs is zich volgens de onderwijsinspectie ervan bewust dat ze het doelwit van cyberaanvallen kunnen zijn. "Toch hebben nog niet alle onderwijsinstellingen genoeg kennis, actuele informatie of voldoende beschermingsmogelijkheden om zulke dreigingen het hoofd te kunnen bieden", aldus de onderwijsinspectie.

Aanleiding voor het onderzoek was de ransomware-aanval op de Universiteit van Maastricht in december 2019. Sindsdien hebben zich vaker incidenten voorgedaan bij universiteiten en hogescholen, maar ook bij een wetenschapsfinancier, het mbo en het voortgezet onderwijs. Volgens de onderwijsinspectie kunnen dergelijke aanvallen de voortgang van onderwijs en onderzoek in gevaar brengen.

Naar aanleiding van deze aanvallen hebben hogescholen en universiteiten meer maatregelen genomen. Maar die aandacht en de genomen maatregelen zijn nog niet altijd voldoende, en het verschilt sterk per instelling, zo stelt de onderwijsinspectie. Een deel van de hogescholen en universiteiten heeft nog niet genoeg kennis en beschermingsmogelijkheden. Verder blijkt dat niet iedere onderwijsinstelling evenveel actuele informatie krijgt om dreigingen het hoofd te kunnen bieden. Ook hebben grote onderwijsinstellingen niet altijd zicht op de digitale veiligheid bij hun verschillende organisatieonderdelen.

Als oplossing adviseert de onderwijsinspectie dat onderbewijsbesturen digitale veiligheid voortaan een vast onderdeel maken van het risicomanagement, en het niet alleen aan de specialisten overlaten. Daarnaast zouden universiteiten en hogescholen hun digitale veiligheid kunnen vergroten door beter samen te werken. Er bestaan binnen het hoger onderwijs al gezamenlijke initiatieven om monitoring te versterken en de informatie over actuele dreigingen te delen, maar daar zijn niet alle instellingen bij betrokken.

Decryptietool helpt slachtoffers REvil-ransomware bij ontsleutelen data

CDA wil opheldering van Keijzer over dataverzameling door TikTok

Reacties (10)

16-09-2021, 14:18 door Anoniem

Digitale veiligheid in het onderwijs is zo ruk als een tientje.

16-09-2021, 16:33 door -Peter-

Door Anoniem: Digitale veiligheid in het onderwijs is zo ruk als een tientje.

Ben ik even blij dat een tientje geen ruk is.

Peter

16-09-2021, 16:40 door Anoniem

Als je de grote gelegenheidsverschaffer er buiten laat, heb je zelf de kennis ook niet op orde.

16-09-2021, 16:42 door karma4

Het onderwijs geeft de toekomst aan waar het met de informatieveiligheid heen gaat.
Korte samenvatting: geen uitzicht op beter inzicht.

16-09-2021, 17:03 door Anoniem

SURF-cert vervult deze rol toch al?

https://nl.m.wikipedia.org/wiki/SURF
https://www.surf.nl/en/surfcert-247-support-in-case-of-security-incidents
https://www.surf.nl/ict-voorzieningen/

En Surf is ook al een OKTT Organisatie die Kenbaar Tot Taak heeft ....
Dus lijkt mij Surf een lijnorganisatie in de lijn NCSC --> OKTT --> gebruikers (organisaties)
https://www.ncsc.nl/onderwerpen/samenwerkingspartner-worden/aansluiting-op-het-landelijk-dekkend-stelsel-lds

Is het SURFcert te onzichtbaar?? Of heeft de Onderwijsinspectie het SURFcert over het hoofd gezien?

16-09-2021, 18:15 door Anoniem

Door karma4: Het onderwijs geeft de toekomst aan waar het met de informatieveiligheid heen gaat.
Korte samenvatting: geen uitzicht op beter inzicht.

Als je begint met een goede analyse van het probleem: "waarom is de digitale veiligheid in het hoger onderwijs niet op orde", dan kan je vervolgens gericht werken aan de genezing. De Onderwijsinspectie is in haar onderzoeksverslag nog vrij vaag.
Het rapport van FoxIT over de Clop-ransomware besmetting van de Universiteit Maastricht, en de analyse van Pim Takkenberg van Northwave Security zijn duidelijker, dus er is zeker wel "uitzicht op een beter inzicht".

https://www.security.nl/posting/719732/RTL+Nederland+mogelijk+getroffen+door+ransomware-aanval
Anoniem 09-09-2021 14:34
"Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg."

17-09-2021, 00:05 door Anoniem

Ja ja en dat gevoel van die minister he... Nou dat is wat mij betreft de meest inhoudsloze uitlating die je kun doen in dit soort zaken.

https://www.security.nl/posting/717713/Minister%3A+hoger+onderwijs+is+zich+bewust+van+dreiging+van+cyberaanvallen

17-09-2021, 06:05 door Anoniem

Maar als het digtaal werd, dan werd toch alles beter?

17-09-2021, 13:05 door Anoniem

Door Anoniem: Maar als het digtaal werd, dan werd toch alles beter?

De leden van de rijke tech-elite in Silicon Valley, de uitvinders van het surveillance kapitalisme, sturen hun kinderen naar een soort van vrije school, in een natuurlijke omgeving zonder enige afleiding door computers of mobieltjes. Als de uitvinders van elektronische speeltjes begrijpen ze goed dat ze hun eigen kroost moeten beschermen tegen de negatieve invloed van de verslavende producten, waar ze zelf steenrijk van werden. Dus, nee -- niet alles werd beter.

Voor 25.000 euro per jaar volgen kinderen een curriculum dat is opgezet naar Rudolf Steiners antroposofische snit. De scholen zijn een hit bij de ouders van de tech-elite en passen naadloos in de technologie-arme opvoedtrend in Silicon Valley. Terwijl kinderen hier technologie zorgvuldig gedoseerd krijgen, brengen leeftijdgenoten in de rest van Amerika gemiddeld negen uur per dag achter een scherm door.

https://www.groene.nl/artikel/weg-achter-het-scherm

Frankrijk verbood het gebruik van mobiele telefoons door leerlingen op openbare scholen. Dat is nog niet zo'n gek idee.

28-09-2021, 15:17 door Anoniem

Om de digitale weerbaarheid van het Nederlandse onderwijs te vergroten moet elke onderwijsinstelling in het middelbaar en hoger onderwijs worden aangesloten op een Security Operations Center (SOC) en de eigen informatiebeveiliging periodiek door een externe partij laten auditen.

Minister wil verplichte externe audits en SOC-aansluiting voor het onderwijs
dinsdag 28 september 2021, 12:12 door Redactie

https://www.security.nl/posting/722665/Minister+wil+verplichte+externe+audits+en+SOC-aansluiting+voor+het+onderwijs

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer