Cyberveiligheid
Digitale dreiging vanuit overheden en criminelen neemt toe. Nederlandse kennisinstellingen zijn dan ook regelmatig het doelwit van cyberaanvallen. Hierbij worden uiteenlopende methoden gebruikt. Denk aan pogingen om informatie openbaar te maken, phishing e-mails, DDos- (distributed denial-of-service-) en ransomware-aanvallen.
Kennisinstellingen nemen vaak diensten af bij grote technische dienstverleners. Daarom kan een cyberaanval op zo’n dienstverlener tot grootschalige uitval bij kennisinstellingen leiden.
Wat kunt u doen?
Elke kennisinstelling heeft de verantwoordelijkheid zorgt te dragen voor cyberveiligheid. Dat kan op verschillende manieren. Door processen en procedures in te stellen, te zorgen dat medewerkers hiermee bekend zijn én dat zij hier zelf actief aan bijdragen. Ook kunt u in kaart brengen waar, hoe en met wie u kennis- en informatie deelt.
Dit alles noemen we ook wel ‘digitale hygiëne’. We maken hierbij onderscheid tussen twee onderdelen:
- Het vergroten van bewustzijn.
- Risicomanagement en bestuurlijke en strategische aandacht.
Bewustzijn vergroten
De belangrijkste oorzaak van cyberveiligheidsincidenten is menselijk gedrag. De medewerkers van uw organisatie zijn daarom een factor van uw risicoanalyse. Om verkeerd handelen te voorkomen is het nodig bewustzijn over cyberveiligheid te vergroten. Een aantal maatregelen die u kunt nemen zijn:
- Communiceer via verschillende kanalen over cyberveiligheid. Denk aan nieuwsbrieven, intranet, vlogs en infographics. Publiceer praktijkvoorbeelden inclusief tips en adviezen.
- Ontwikkel opleidingen, trainingen en voorlichtingssessies voor de onderzoekers, studenten en ondersteunend personeel verbonden aan uw instelling.
- Bied digitale hulpmiddelen aan, bijvoorbeeld van de ict-coöperatie SURF. Zij bieden onder andere bewustzijnscampagnes, e-learning tools en cybercrisis-oefeningen aan.
Risicomanagement en bestuurlijke en strategische aandacht
In het geval van een cyberaanval wilt u onderwijs, onderzoek en kennisdeling zo goed mogelijk kunnen voortzetten. Maak hierover afspraken, ook met externe stakeholders. Bijvoorbeeld over hoe data betrouwbaar én vertrouwelijk blijft.
Besteed op bestuurlijk en strategisch niveau aandacht aan cyberveiligheid. Tref daarnaast maatregelen om aanvallen te herkennen en te volgen. Een goede leidraad hierbij zijn de basismaatregelen van het Nationaal Cyber Security Centrum (NCSC).
Daarnaast raden we de volgende maatregelen aan:
- Zorg dat u toegang heeft tot ‘24/7-ondersteuning’ van deskundigen. Hiermee garandeert u een directe reactie op beveiligingsincidenten. SURF biedt hiervoor bijvoorbeeld de dienst SURFcert aan.
- Sluit uw organisatie aan bij een ‘Security Operations Center’-dienst zoals SURFsoc. Dit is een digitale service die uw netwerken (en eventuele bedreigingen) continu in de gaten houdt.
- Voer interne en externe audits uit. Zo krijgt u inzicht in wat beter kan in uw beveiliging – en die van uw partners.
- Raadpleeg ‘Cyberaanvallen door statelijke actoren’, een cyberdreiging-rapport van AIVD en MIVD. Hierin vindt u inzichten en tips om aanvallen te herkennen en te voorkomen.
Bronvermelding
- Bewustzijnscampagne over internetgevaren van SURF
- E-learning modules over privacy en security van SURF
- Oefeningen over wat te doen bij een cybercrisis van SURF
- Basismaatregelen van het Nationaal Cyber Security Centrum
- Ondersteuning bij beveiligingsincidenten van SURF (SURFcert)
- Digitale service die uw netwerken monitort van SURF (SURFsoc)
- Het rapport ‘Cyberaanvallen door statelijke actoren’ van AIVD en MIVD