Ga direct naar inhoud

Cyberveiligheid

Digitale dreigingen door statelijke actoren en criminelen nemen toe. Ook Nederlandse kennisinstellingen zijn daarbij doelwit van cyberaanvallen. Daarbij worden zeer uiteenlopende methoden gebruikt. Denk aan pogingen om informatie openbaar te maken, phishing e-mails, DDos- (distributed denial-of-service-) en ransomware-aanvallen. Omdat kennisinstellingen vaak diensten afnemen bij een aantal grote techbedrijven, kan er ook grootschalige uitval bij instellingen plaatsvinden bij cyberaanvallen op deze technische dienstverleners. 

Handelingsperspectief: wat kunt u doen?

Wat moet u op het gebied van cyberveiligheid op instellingsniveau hebben geregeld? Welke processen en procedures moeten er zijn? Hoe zorgt u ervoor dat iedereen daarmee bekend is en er zelf aan kan bijdragen? Hoe zorgt u voor voldoende ‘digitale hygiëne’? Waar bestaat behoefte aan samenwerking en kennis-en informatiedeling? U kunt met twee onderdelen zelf aan de slag: 

Vergroten bewustzijn

Menselijk gedrag kan technische en procedurele maatregelen tenietdoen. De belangrijkste oorzaken van gemelde cyberveiligheidsincidenten zijn onwetendheid en onjuist menselijk handelen. Daarom zijn mensen een belangrijke factor in cyberveiligheid. U verkleint de kans op een cyberaanval als uw studenten en medewerkers veilig gedrag leren. Een aantal voorbeelden van maatregelen die uw instelling kan nemen om dit bewustzijn te vergroten: 

  • Zet gevarieerde communicatiekanalen in, zoals nieuwsbrieven, speciale intranetpagina’s, infographics en vlogs van experts en bestuurders. Publiceer geregeld over goede praktijkvoorbeelden van cyberbeveiligingsincidenten, inclusief verhalen met suggesties voor gedrag en acties. 
  • Ontwikkel opleidingen, trainingen en terugkerende voorlichtingssessies voor onderzoekers, studenten en administratief en ondersteunend personeel. Bijvoorbeeld op het gebied van cyberhygiëne, het herkennen van risico’s. Leer hen gevaren te vermijden of aan te pakken. Dat kan ook via fysieke en digitale campagneactiviteiten, zoals Cybersave Yourself van SURF
  • Voer e-learning-tools in voor studenten en medewerkers, zoals het Digitaal-Brevet van SURF.
  • Doe mee aan cybercrisisoefeningen, zoals OZON van SURF.

Risicomanagement en bestuurlijke en strategische aandacht

Welke afspraken maakt u binnen uw instelling en met externe stakeholders om in het geval van een cyberaanval onderwijs, onderzoek en kennisdeling te kunnen voortzetten? En om betrouwbare en vertrouwelijke data te behouden? Het is belangrijk om op een cyberaanval te zijn voorbereid. Besteed daarom op bestuurlijk en strategisch niveau aandacht aan veiligheid. Tref maatregelen om aanvallen te herkennen en te volgen. Neem naast de basismaatregelen van het Nationaal Cyber Security Centrum (NCSC) de volgende technische en organisatorische maatregelen: 

  • Sluit aan op CERT (Emergency Response Team), zoals SURFcert, waarbij instellingen 24/7 ondersteuning krijgen als zich een beveiligingsincident voordoet. SURFcert staat in direct contact met het NCSC. 
  • Sluit aan bij een Security Operations Center (SOC)-oplossing zoals SURFsoc. Die houdt uw netwerken en eventuele bedreigingen daarvan 24/7 in de gaten. 
  • Voer interne en externe audits uit. Daarmee krijgt u meer inzicht krijgt in hoe instellingen hun beveiliging al op orde hebben en waar u die nog kunt verbeteren. 
  • Raadpleeg ‘Cyberaanvallen door statelijke actoren’, een publicatie van AIVD en MIVD. Die geeft inzicht in de dreiging van cyberaanvallen en biedt praktische tips om een aanval te herkennen en te voorkomen.