image

Onderwijsinspectie: digitale veiligheid hoger onderwijs nog niet op orde

donderdag 16 september 2021, 14:11 door Redactie, 10 reacties

De digitale veiligheid van het hoger onderwijs is nog altijd niet op orde, zo blijkt uit onderzoek door de Inspectie van het Onderwijs. Het hoger onderwijs is zich volgens de onderwijsinspectie ervan bewust dat ze het doelwit van cyberaanvallen kunnen zijn. "Toch hebben nog niet alle onderwijsinstellingen genoeg kennis, actuele informatie of voldoende beschermingsmogelijkheden om zulke dreigingen het hoofd te kunnen bieden", aldus de onderwijsinspectie.

Aanleiding voor het onderzoek was de ransomware-aanval op de Universiteit van Maastricht in december 2019. Sindsdien hebben zich vaker incidenten voorgedaan bij universiteiten en hogescholen, maar ook bij een wetenschapsfinancier, het mbo en het voortgezet onderwijs. Volgens de onderwijsinspectie kunnen dergelijke aanvallen de voortgang van onderwijs en onderzoek in gevaar brengen.

Naar aanleiding van deze aanvallen hebben hogescholen en universiteiten meer maatregelen genomen. Maar die aandacht en de genomen maatregelen zijn nog niet altijd voldoende, en het verschilt sterk per instelling, zo stelt de onderwijsinspectie. Een deel van de hogescholen en universiteiten heeft nog niet genoeg kennis en beschermingsmogelijkheden. Verder blijkt dat niet iedere onderwijsinstelling evenveel actuele informatie krijgt om dreigingen het hoofd te kunnen bieden. Ook hebben grote onderwijsinstellingen niet altijd zicht op de digitale veiligheid bij hun verschillende organisatieonderdelen.

Als oplossing adviseert de onderwijsinspectie dat onderbewijsbesturen digitale veiligheid voortaan een vast onderdeel maken van het risicomanagement, en het niet alleen aan de specialisten overlaten. Daarnaast zouden universiteiten en hogescholen hun digitale veiligheid kunnen vergroten door beter samen te werken. Er bestaan binnen het hoger onderwijs al gezamenlijke initiatieven om monitoring te versterken en de informatie over actuele dreigingen te delen, maar daar zijn niet alle instellingen bij betrokken.

Reacties (10)
16-09-2021, 14:18 door Anoniem
Digitale veiligheid in het onderwijs is zo ruk als een tientje.
16-09-2021, 16:33 door -Peter-
Door Anoniem: Digitale veiligheid in het onderwijs is zo ruk als een tientje.

Ben ik even blij dat een tientje geen ruk is.

Peter
16-09-2021, 16:40 door Anoniem
Als je de grote gelegenheidsverschaffer er buiten laat, heb je zelf de kennis ook niet op orde.
16-09-2021, 16:42 door karma4
Het onderwijs geeft de toekomst aan waar het met de informatieveiligheid heen gaat.
Korte samenvatting: geen uitzicht op beter inzicht.
16-09-2021, 17:03 door Anoniem
SURF-cert vervult deze rol toch al?

https://nl.m.wikipedia.org/wiki/SURF
https://www.surf.nl/en/surfcert-247-support-in-case-of-security-incidents
https://www.surf.nl/ict-voorzieningen/

En Surf is ook al een OKTT Organisatie die Kenbaar Tot Taak heeft ....
Dus lijkt mij Surf een lijnorganisatie in de lijn NCSC --> OKTT --> gebruikers (organisaties)
https://www.ncsc.nl/onderwerpen/samenwerkingspartner-worden/aansluiting-op-het-landelijk-dekkend-stelsel-lds

Is het SURFcert te onzichtbaar?? Of heeft de Onderwijsinspectie het SURFcert over het hoofd gezien?
16-09-2021, 18:15 door Anoniem
Door karma4: Het onderwijs geeft de toekomst aan waar het met de informatieveiligheid heen gaat.
Korte samenvatting: geen uitzicht op beter inzicht.
Als je begint met een goede analyse van het probleem: "waarom is de digitale veiligheid in het hoger onderwijs niet op orde", dan kan je vervolgens gericht werken aan de genezing. De Onderwijsinspectie is in haar onderzoeksverslag nog vrij vaag.
Het rapport van FoxIT over de Clop-ransomware besmetting van de Universiteit Maastricht, en de analyse van Pim Takkenberg van Northwave Security zijn duidelijker, dus er is zeker wel "uitzicht op een beter inzicht".
https://www.security.nl/posting/719732/RTL+Nederland+mogelijk+getroffen+door+ransomware-aanval
Anoniem 09-09-2021 14:34
"Vrijwel in alle gevallen dringen de criminelen via Windowssystemen het netwerk binnen. Bedrijven met Unix- of Linux-omgevingen ontspringen de dans. Ook hebben opvallend veel organisaties die slachtoffer zijn van ransomware alle backups online staan. Daardoor kunnen ze deze niet herstellen of offline ophalen en terugzetten, vertelt Takkenberg."
17-09-2021, 00:05 door Anoniem
Ja ja en dat gevoel van die minister he... Nou dat is wat mij betreft de meest inhoudsloze uitlating die je kun doen in dit soort zaken.

https://www.security.nl/posting/717713/Minister%3A+hoger+onderwijs+is+zich+bewust+van+dreiging+van+cyberaanvallen
17-09-2021, 06:05 door Anoniem
Maar als het digtaal werd, dan werd toch alles beter?
17-09-2021, 13:05 door Anoniem
Door Anoniem: Maar als het digtaal werd, dan werd toch alles beter?

De leden van de rijke tech-elite in Silicon Valley, de uitvinders van het surveillance kapitalisme, sturen hun kinderen naar een soort van vrije school, in een natuurlijke omgeving zonder enige afleiding door computers of mobieltjes. Als de uitvinders van elektronische speeltjes begrijpen ze goed dat ze hun eigen kroost moeten beschermen tegen de negatieve invloed van de verslavende producten, waar ze zelf steenrijk van werden. Dus, nee -- niet alles werd beter.

Voor 25.000 euro per jaar volgen kinderen een curriculum dat is opgezet naar Rudolf Steiners antroposofische snit. De scholen zijn een hit bij de ouders van de tech-elite en passen naadloos in de technologie-arme opvoedtrend in Silicon Valley. Terwijl kinderen hier technologie zorgvuldig gedoseerd krijgen, brengen leeftijdgenoten in de rest van Amerika gemiddeld negen uur per dag achter een scherm door.

https://www.groene.nl/artikel/weg-achter-het-scherm


Frankrijk verbood het gebruik van mobiele telefoons door leerlingen op openbare scholen. Dat is nog niet zo'n gek idee.
28-09-2021, 15:17 door Anoniem
Om de digitale weerbaarheid van het Nederlandse onderwijs te vergroten moet elke onderwijsinstelling in het middelbaar en hoger onderwijs worden aangesloten op een Security Operations Center (SOC) en de eigen informatiebeveiliging periodiek door een externe partij laten auditen.

Minister wil verplichte externe audits en SOC-aansluiting voor het onderwijs
dinsdag 28 september 2021, 12:12 door Redactie

https://www.security.nl/posting/722665/Minister+wil+verplichte+externe+audits+en+SOC-aansluiting+voor+het+onderwijs
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.