Home Thema's Beveiliging en privacy Hoe raakt cybersecurity het onderwijs?
Beveiliging en privacy

Hoe raakt cybersecurity het onderwijs?

Achtergrond

Omdat het onderwijs steeds meer digitale middelen gebruikt wordt het onderwijs ook steeds kwetsbaarder voor cybercriminaliteit. In de Kennisnet-podcast gaan Larissa Zegveld en Remco Pijpers hierover in gesprek met cyberexpert Brenno de Winter, voormalig ethisch hacker en onderzoeksjournalist gespecialiseerd in ict en privacy en nu Chief Security & Privacy Operations bij het Ministerie van Volksgezondheid, Welzijn en Sport.

Tijdens de podcast komen vragen aan de orde als:

  • Hoe kwetsbaar zijn de ict-systemen van het onderwijs?
  • Hoe goed zijn Nederlandse scholen op een cyberaanval voorbereid?
  • Wat voor werk heeft het onderwijs te verrichten op het gebied van cybersecurity?

Volgens Brenno denken we niet voldoende na over wat we doen met gegevens omdat we vaak niet in risico’s denken. Cybercriminelen op hun beurt kijken vooral bij welke organisaties ze binnen kunnen komen.

Op het gebied van beveiliging is Nederland internationaal gezien bezig met de goede dingen, aldus Brenno. Desondanks is Nederland volgens Brenno nog niet bewust genoeg. Nog steeds zijn er grote instellingen die bovenmatig veel schade hebben van een incident. Dat komt omdat de basishygiëne – bijvoorbeeld het segmenteren – nog niet op orde is.

Onderwijs

Het onderwijs is volgens Brenno kwetsbaarder naar studenten dan veel andere instellingen naar hun klanten. Dat komt onder meer omdat studenten soms meer informatie delen en omdat de impact van het naar buiten komen van die informatie groter is. Daarom moet het onderwijs serieus omgaan met het mogelijk uitlekken van gegevens.

Larissa ziet in het onderwijs een groeiend bewustzijn, maar dat het vaak nog schort aan het omzetten naar handelingsperspectief en het nemen van bestuurlijke verantwoordelijkheid.

De echte vraag is volgens Brenno niet of er veel cybersecurity-incidenten zijn in het onderwijs, maar moeten onderwijsbestuurders zich afvragen ‘kunnen we het ons permitteren wanneer het echt verkeerd gaat?’ of – anders gezegd – ‘kunnen we als onderwijsinstelling deze dreiging wel hebben?’. Een complicerende factor daarbij is volgens Brenno dat bedrijven die de cyberbeveiliging zouden moeten controleren dit vaak niet goed doen. Volgens Larissa is het onderwijs momenteel bezig om een normenkader op te stellen met eisen waaraan applicatielandschappen minimaal moeten voldoen. De volgende stap, aldus Larissa, is dat onderwijsinstellingen controlerende partijen kritischer moeten benaderen.

Bron: Kennisnet

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Verras de student met een persoonlijke leerroute