Veiligheid IT-netwerk: drie essentiële aandachtspunten
Een onlangs verschenen rapport noemt belangrijke bedreigingen voor de veiligheid van IT-netwerken op school. IT afdelingen kunnen zich hier echter tegen verdedigen.
Meer dan de helft van alle cyber-incidenten in het onderwijs hangen tegenwoordig samen met een gehackte account, zo blijkt uit het Data Breach Investigations Report 2019 van Verizon. “Het onderwijs blijft geplaagd worden door fouten, social engineering en ontoereikend beveiligde toegangsgegevens tot emails”, meldt Verizon in haar rapport.
Verder noemt het rapport dat de helft van alle IT-problemen DoS-aanvallen (Denial of Service) zijn, waarvoor gehackte accounts gebruikt worden. Daarom zou de veiligheid van het schoolnetwerk voor IT-managers de hoogste prioriteit moeten zijn.
ruim 45% van alle cyber-aanvallen komt van binnen de eigen organisatie.
Verizon Data Breach Investigations Report 2019
Het rapport bespreekt in totaal 382 incidenten. Hiervan is in 99 cases bevestigd dat data is gelekt. Daar waar de motieven voor incidenten bekend is geworden ging het vooral om geld (80% van de gevallen), gevolgd door “Spionage” (11%). In 4% van de gevallen gaat het om een hackaanval “voor de lol”. Bij 2% van de aanvallen vond de dader dat hij nog een appeltje te schillen had met de slachtoffers, terwijl nog eens 2% draaide om het propageren van een bepaalde ideologie.
Opvallend: ruim 45% van alle cyber-aanvallen komt van binnen de eigen organisatie.
Oplossing voor veel cyberincidenten
Er zijn drie onderwerpen waar elke cybersecurity-functionaris zich minimaal op zou moeten richten: menselijke fouten, inzicht in de data en constante waakzaamheid.
Menselijke fouten
De meeste cyberincidenten zijn mogelijk door een zwakke beveiliging van het netwerk en en tekort aan aandacht voor de details.
Omdat 35% van alle incidenten het gevolg is van menselijke fouten moet de IT-afdeling eerst zorgen deze menselijke fouten zoveel mogelijk uit te sluiten. Neem het inloggen met een gebruikersnaam en wachtwoord. De ervaring laat zien dat mensen hun wachtwoord opschrijven en het soms zelfs op hun monitor plakken.
Ook blijken medewerkers vaak erg bereid hun wachtwoord met anderen te delen. Begrijpelijk, vanuit het perspectief van medewerkers die het werk gedaan willen krijgen, maar vanuit het oogpunt van de veiligheid van je IT-infrastructuur is dit een nachtmerrie.
Multi-factor authenicatie (MFA) is hiervoor een simpele en doeltreffende oplossing. Bij MFA voeg je extra veiligheid toe aan de inlogprocedure. Naast een gebruikersnaam en wachtwoord (iets dat je weet) kun je bijvoorbeeld gebruik maken van een app (iets dat je hebt) om te garanderen dat de persoon die inlogt ook is voor wie hij zich uitgeeft. Omdat de meeste mensen hun telefoon niet zullen afgeven aan anderen, brengt MFA de veiligheid in één klap op een veel hoger niveau.
Wanneer de meest voor de hand liggende menselijke fouten uit het systeem zijn geëlimineerd is het tijd om de rest van de beveiliging te verhogen naar een acceptabel niveau.
Inzicht in data noodzakelijk
Cybersecurity is helaas geen sprint waarin je moet pieken om vervolgens op je lauweren te rusten. Cybersecurity is een marathon
Voor onderwijsinstellingen en universiteiten die samenwerken met de grotere tech-bedrijven is cybersecurity van extra groot belang. De verbinding met het techbedrijf maakt de onderwijsinstelling een aantrekkelijk doelwit voor aanvallen die worden uitgevoerd om bedrijfsspionage te plegen. Hoe aantrekkelijker je bent als doelwit, hoe hoger de eisen die aan de veiligheid van je netwerk gesteld zullen worden.
Ook voor andere samenwerkingen geldt dat het IT-netwerk van de onderwijsinstelling kan worden gebruikt om toegang te krijgen tot een ander netwerk. Daarom moeten de security-specialisten begrijpen welke data via het netwerk wordt verzonden. Alleen dan kunnen ze een goede risico-analyse maken en maatregelen nemen om de veiligheid waar nodig te verhogen.
Constante waakzaamheid
Cybersecurity is geen project dat je uitvoert en oplevert. Het is een continu proces. Er zullen altijd bedreigingen op de loer liggen: Phishing, email-fraude, Ransomware en DoS. Dit zijn geen nieuwe fenomenen, maar een constant gevaar voor elk netwerk. Daarom moeten alle betrokkenen weten hoe hiermee om te gaan.
Cybersecurity is een marathon, geen sprint
Door het uitsluiten van menselijke fouten, een goed inzicht in de data die door de organisatie stroomt en het kweken van een cultuur van constante waakzaamheid valt voor onderwijsinstellingen een wereld te winnen op het gebied van IT-beveiliging. Daarmee is de race echter niet gelopen. Want hackers zitten niet stil in hun pogingen om toegang te krijgen tot IT-netwerken.
Dat betekent dat ook IT-security specialisten geen rust hebben. Cybersecurity is helaas geen sprint waarin je moet pieken om vervolgens op je lauweren te rusten. Cybersecurity is een marathon: een uitputtingsslag waarbij je continu en gelijkmatig moet blijven presteren, om te voorkomen dat je uit de race valt.