Home Thema's Beveiliging en privacy Awareness voor cybersecurity in onderwijs en onderzoek
Beveiliging en privacy

Awareness voor cybersecurity in onderwijs en onderzoek

Awareness in onderwijs en onderzoek
Achtergrond

Bij 68 procent van de cybersecurity incidenten, waarbij gegevens gecompromitteerd zijn – inbreuken – zijn mensen betrokken. Dat blijkt uit het Data Breach Investigation Report van Verizon. Instellingen kunnen dit gebruiken als onderbouwing om meer aandacht te besteden aan awareness en training in hun instelling.

Onderdelen om cyberweerbaarheid te verhogen

Net als de afgelopen vier jaar dringen cybercriminelen instellingen met name binnen via credentials, phishing en misbruik van kwetsbaarheden. De onderzoekers noemen daarom als de drie belangrijkste onderdelen voor instellingen om hun cyberweerbaarheid te verhogen:

Sterke authenticatie

Advies onderzoekers: Zorg dat medewerkers veilig wachtwoordgedrag vertonen, inclusief lange, unieke wachtwoorden voor elk account en MFA waar mogelijk.

Phishing

Advies onderzoekers: Zorg dat medewerkers de algemene indicatoren van phishingaanvallen kennen en kunnen herkennen (cyberaanvallers worden steeds beter) en dat ze verdachte aanvallen melden. Omdat dankzij AI er steeds complexere manieren zijn om te phishen is het aan te raden medewerkers hier ook op te trainen.

Patchmanagement en vulnerability management

Advies onderzoekers: Schakel voor gebruikers automatische updates in op alle apparaten en systemen.  Richt je op het ontwikkelen van een sterke beveiligingscultuur binnen IT Operations ter ondersteuning van een effectief programma voor kwetsbaarhedenbeheer (vulnerability management).

Omgang van medewerkers met apparaten baart zorgen

Uit het onderzoek komt naar voren dat de kans dat je een apparaat verliest is veel groter dan dat het wordt gestolen. Daarom moeten we volgens de onderzoekers bij fysieke beveiliging ons niet  zozeer zorgen maken om de dief maar wel om hoe medewerkers met apparaten omgaan. De onderzoekers wijzen erop dat juist daarom controles zoals schermvergrendeling, versleuteling en tracking/wipen op afstand zo belangrijk zijn.

Educatieve sector en onderzoekssector

De onderzoekers hebben in het rapport ook ingezoomd op de incidenten in de educatieve sector en onderzoekssector.

In de educatieve sector hangt een groot aantal incidenten samen met backdoor en vulnerabilities. Het blijft daarom belangrijk om vulnerabilitymanagement en patchmanagement op orde te hebben. 

Voor de onderzoekssector is te zien dat de spionage als motivatie van cybercriminelen drie maal zo hoog is. Kennisveiligheid blijft daarmee een actueel thema voor onderzoeksinstellingen.

Bron: SURF.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Smartphonebeleid vo-scholen op orde, praktijk loopt achter
DUO verwijdert enquête na datalek