10 essentiële tips voor cyberbeveiliging voor werknemers in het hoger onderwijs

Nog maar een paar jaar geleden was cybersecurity een nauwelijks onderkende bedreiging. Het voelde immaterieel, onwaarschijnlijk, een zorg voor de toekomst van verveelde maar technisch begaafde tieners.

Snel vooruit naar vandaag en cybersecurity is het meest urgente IT-probleem voor veel organisaties, waaronder universiteiten en instellingen voor hoger onderwijs.

De motivaties achter cyberaanvallen kunnen variëren van politiek tot persoonlijk, of gewoon ondeugend. Maar de risico's zijn veel duidelijker en dieper: gecompromitteerde gegevens, gestolen onderzoek en reputatieschade.

De bijna 1.200 Britse inbreuken in 2016–17 waren het dubbele van het aantal aanvallen in de sector het jaar ervoor.

Het aanpakken van cyberdefensie is essentieel voor het hoger onderwijs, maar hoeft niet ingewikkeld of duur te zijn. Deze tien tips voor cyberveiligheid zijn gericht op communicatie en cultuur - niet op grote financiering of technische systemen. Het is tijd om afscheid te nemen van de cyberspionnen.

1. Maak communicatie een prioriteit

Op de drukke werkplekken van vandaag is het vaak moeilijk om berichten door te geven aan het onderwijzend personeel. Deze mensen hebben het druk, hun inbox puilt uit van e-mails, studenten stellen eisen aan hun aandacht.

In deze omgeving is het belangrijk om betrouwbare, gezaghebbende IT-communicatie te hebben waar het personeel kennis van neemt. Een cyberaanval die een netwerkstoring veroorzaakt, heeft invloed op uw vermogen om les te geven. Het personeel zo adviseren dat alternatieve maatregelen kunnen worden getroffen, is essentieel om de verstoring tot een minimum te beperken.

Tip: Introduceer een communicatiekanaal exclusief voor berichten met hoge prioriteit. Desktopwaarschuwingen die op de computerschermen van het personeel verschijnen en e-mail omzeilen, zijn zeer effectief.

2. Bereik iedereen, overal

Hogescholen en universiteiten zijn verspreide omgevingen. Docenten en administratief personeel bevinden zich in meerdere verschillende faculteiten en campussen. Aannemers worden steeds vaker ingezet voor kortetermijnprojecten. Externe teams maken verbinding met centrale kantoren via mobiele apparaten.

Adviseren over de beste praktijken op het gebied van cyberveiligheid of informeren over beleidsupdates, vereist dat alle medewerkers worden uitgelijnd - waar ze ook zijn en welk apparaat ze ook gebruiken. Door iemand te negeren, blijft de deur open voor mogelijke inbreuken.

Tip: zorg ervoor dat uw communicatie niemand uitsluit. Vergroot het lezerspubliek door berichten te targeten voor meer relevantie. Plan berichten om te verzenden op momenten dat het personeel ze waarschijnlijk zal zien.

3. Train en versterk

Het landschap van cyberveiligheid evolueert voortdurend: apps, het internet der dingen, sociale netwerken en meer geavanceerde bedreigingen voegen allemaal complexiteit toe. Als personeel je eerste verdedigingslinie is, is training het harnas dat ze nodig hebben.

Welke processen zijn er voor het omgaan met gevoelige informatie? Wat zijn sterke wachtwoorden? Hoe moet verdachte activiteit worden gemeld?

Het vergroten van cyberveiligheidsbewustzijn en proceskennis via trainingsprogramma's voor personeel is de zekerste manier om duurzame gedragsverandering te bewerkstelligen. Regelmatige sessies zullen lessen insluiten zodat ze een tweede natuur worden, en zorgen ervoor dat nieuw personeel wordt opgenomen.

Tip: maximaliseer de opkomst door uw trainingssessies actief te promoten. Maak uw sessies beschikbaar voor personeel op afstand of voor mensen die niet aanwezig konden zijn via videowaarschuwingen.

4. Deel lessen

Er zijn een heleboel nuttige tips beschikbaar voor een betere cyberveiligheid. Mogelijk zijn medewerkers zich hiervan bewust geworden in rollen bij andere bedrijven of via hun eigen webonderzoek. Als ik zo'n tip zou vermelden, zou er een artikel van tientallen pagina's lang ontstaan!

Maar het heeft waarde om best practices te delen, zoals hoe u kunt identificeren hoe phishing-e-mails eruit zien (plus voorbeelden), of waarom u de URL van een weblink controleert voordat u erop klikt. Dit vergroot niet alleen het volume van uw interne kennis, het helpt ook positief leergedrag te bevorderen.

Tip: Zet een online samenwerkingsforum op waar medewerkers cyberveiligheidstips kunnen indienen (met uw IS-manager als moderator). Pas tagging op elk van hen toe zodat ze gemakkelijk kunnen worden gecategoriseerd op type (bijvoorbeeld e-mail, procedure, sociale media enz.) En zullen verschijnen in gerelateerde zoekopdrachten van gebruikers.

5. Definieer escalatieproces

Het cyberbeveiligingsrisico neemt toe. Netwerken bij enkele van de beste instellingen, zoals Oxford University, zijn aangetast.

Ondanks alle mogelijke inspanningen, gebeurt soms het ergste. De bereidheid van uw reactie bepaalt hoe goed u tevoorschijn komt als het stof is neergedaald. Zorg ervoor dat de procedures voor crisisbeheer zijn gedocumenteerd en betrek vertegenwoordigers van alle afdelingen (dat wil zeggen IT, IS, HR, Communicatie enz.).

Tip: Oefen je plan regelmatig met dummy-scenario's (je doet dit immers voor fysieke oefeningen zoals brandoefeningen). Maak deze zo realistisch mogelijk en zorg ervoor dat al het sleutelpersoneel erbij betrokken is.

6. Bouw een online database

Door uw organisatie te beschermen tegen het risico van een cyberaanval, verzamelt u een schat aan informatie: nalevingsbeleid, bekende cyberdreigingen, goede wachtwoordtips, richtlijnen voor surfen op het web, veelgestelde vragen en belangrijke contacten.

Door deze beschikbaar te maken in één opslagplaats, krijgt het personeel niet alleen gemakkelijk toegang, maar wordt het onderhoud ook eenvoudiger voor u. Dit gebied wordt in de loop van de tijd voortdurend aangevuld en wordt de enige bron van waarheid voor alles wat met cyberbeveiliging te maken heeft.

Tip: werk samen met uw IT-team om een ​​speciale sectie op uw intranet te creëren. Adviseer het personeel telkens wanneer er updates worden gemaakt. Breng cyberbeveiliging tot leven door quizzen voor medewerkers op te nemen om kennis te testen.

7. Betrek studenten

Studenten introduceren een aanzienlijk risico-element voor cybersecurity. Ze zijn belangrijke gebruikers van gemeenschappelijke computers, zoals degene die beschikbaar zijn voor gebruik in uw bibliotheek. Ze zijn waarschijnlijk ook meer ontspannen over risico - hetzij omdat ze het gevaar onderschatten of gewoonweg laissez-faire zijn in hun houding.

Elk tactisch plan rond cybersecurity moet de mogelijkheid bevatten om studenten te targeten - in elke faculteit, op elke campus.

Tip: Digital signage in gemeenschappelijke ruimtes zoals bibliotheken zijn goed zichtbare hulpmiddelen om best practices bij een breed publiek te promoten.

8. Bevorder een cyberveilige cultuur

Het bevorderen van een veiligheidscultuur helpt uw ​​inspanningen door de verantwoordelijkheid te delen en iedereen deel te laten uitmaken van de oplossing. Dit zorgt ervoor dat alle medewerkers gefocust zijn op het risico - met name vandaag belangrijk.

Cyberaanvallen op onderwijsinstellingen nemen toe. In de eerste helft van 2017 was er een toename van 103% van het aantal inbreuken in de onderwijssector - een van de grootste sprongen onder alle bedrijfstakken. Een cultuur van bewustzijn is een cultuur van paraatheid.

Tip: Versterk best practices en promoot cyberveiligheidstips via passieve kanalen, zoals bedrijfsscreensavers. Introduceer verhalen in uw communicatie via praktijkvoorbeelden.

9. Simuleer aanvallen

Dus je hebt het personeel getraind in hoe te handelen, hen de tools gegeven om dat te doen, en misschien zelfs hun kennis getest? Maar hoe zeker bent u ervan dat ze zich het beste zullen gedragen wanneer een aanval plaatsvindt?

De beste manier om dit te meten is door een incident te simuleren: een phishing-e-mail wordt naar alle medewerkers gestuurd. Het IS-team controleert alle interacties ermee, inclusief het aantal keer dat op gevaarlijke links of bijlagen wordt geklikt. Door hierover te rapporteren en de specifieke medewerkers die deze cyber-no-no hebben gepleegd, kunnen aanvullende trainingsbehoeften worden vastgesteld voordat er een echte gebeurtenis plaatsvindt.

Tip: gebruik progressieve e-mailtests in uw simulaties, waarbij inhoud steeds moeilijker te identificeren is als schadelijk, om uw potentiële risiconiveau te helpen bepalen.

10. Hergebruik nuttige inhoud

Als het gaat om het voorkomen van cyberveiligheidsrisico's, moet u het wiel niet opnieuw uitvinden. Er is al veel materiaal over dit onderwerp geschreven, waarvan sommige mogelijk beschikbaar zijn via uw partnernetwerk.

Om uw voortdurende opleiding van werknemers te ondersteunen, hergebruikt u bijvoorbeeld inhoud van uw leverancier van virusbescherming en stemt u deze af op uw publiek. Fysiek materiaal kan ook beschikbaar worden gemaakt in gemeenschappelijke ruimtes voor studenten, zoals bibliotheken.

Tip: Vraag een lijst met leveranciers van uw IT-afdeling en evalueer welke waardevolle inhoud u kunt gebruiken.

Als instituten voor hoger onderwijs, met gevoelige gegevens van duizenden geregistreerde studenten, wordt van hogescholen en universiteiten verwacht dat ze het hoogste niveau van cyberveiligheid vertonen. Dit wordt steeds uitdagender omdat hackers de branche als een aantrekkelijk doelwit zien.

Gelukkig kunnen instellingen voor hoger onderwijs veel doen om het risico te beperken. In dit geval is een beetje kennis absoluut niet gevaarlijk.

Oorspronkelijk gepubliceerd op https://www.snapcomms.com.