Om cybercriminaliteit effectief te kunnen bestrijden, moeten schoolbesturen proactief aan de slag met informatiebeveiliging en privacy. Bijna dagelijks staan er berichten in de media over organisaties, waaronder ook onderwijsinstellingen, waarvan data zijn gestolen. Denk ook aan ransomware-aanvallen waarbij systemen plat komen te liggen. Cybercriminaliteit voorkomen is een continue uitdaging, omdat cybercriminelen constant op zoek zijn naar zwakke plekken binnen een school. Ruim 90 procent van alle datalekken en cyberaanvallen komt voort uit menselijk handelen. Meer awareness is dus van groot belang om de kans op cybercriminaliteit in het onderwijs te verkleinen.
Phishing in het onderwijs
Cybercriminelen moeten eerst een onderwijsinstelling binnendringen om gegevens te kunnen stelen of te versleutelen. Dit kan door bijvoorbeeld kwetsbaarheden in netwerken van scholen te gebruiken. Maar cybercriminelen hebben nog meer manieren om een organisatie binnen te dringen. Ze komen onderwijsinstellingen namelijk veel vaker binnen via phishing. Phishing is een aanval waarbij een medewerker of leerling wordt verleid om belangrijke informatie te geven, zoals inloggegevens. Phishing gebeurt vaak via e-mails, maar hackers doen het ook via de telefoon, een sms of een app-bericht. Phishing-mails zijn al jaren favoriet. Medewerkers worden zo op slinkse wijze naar valse websites gelokt, waar vervolgens wordt gevraagd inloggegevens in te voeren. Op die manier vinden cybercriminelen snel een ingang tot het netwerk van de school.
Datalekken in het onderwijs
Een datalek kan iedereen gebeuren. Zeker in organisaties waar er dagelijks wordt gewerkt met veel persoonsgegevens. Een datalek kan vele vormen aannemen: het verlies van een apparaat met onversleutelde gegevens van je werk, een hack-aanval waarbij data zijn gestolen of gegevens van een leerling of een collega in een e-mail die bij een verkeerde persoon terecht komt. Daarom is voorkomen beter dan genezen. Onderwijsinstellingen moeten ervoor zorgen dat de awareness van hun medewerkers op orde is, zeker nu dreigingen zoals ransomware-aanvallen, phishing en DDoS-aanvallen steeds meer toenemen. Cybercriminaliteit ontwikkelt zich continu en nieuwe methoden om medewerkers en leerlingen te misleiden, duiken regelmatig op. Daarom is het belangrijk dat medewerkers in het onderwijs op de hoogte zijn van de laatste ontwikkelingen rondom cybercriminaliteit en voor welke gevaren zij moeten waken.
Wil je een awarenesscampagne opzetten?
Wil je een awarenesscampagne opzetten om medewerkers te helpen cyberdreigingen te herkennen en te werken volgens de eisen van de AVG? Heb je daarbij hulp of advies nodig? Wij bieden awareness trainingen voor elke doelgroep in het onderwijs. Privacy365 is een totaaloplossing die je kunt inzetten voor een awarenesscampagne. Privacy365 stimuleert gedragsverandering. Er ontstaat meer privacybewustzijn door herhaling. De trainingen bestaan uit theorie to-the-point, herkenbare casussen en uitlegfilmpjes. Daarnaast komen werknemers AVG-posters tegen op de werkvloer en lezen ze ook informatieve stukjes in de personeelsinfo. Deze vorm zorgt voor een snellere toename in AVG-kennis en bewustzijn rondom informatiebeveiliging en privacy.
- Continue herhaling vergroot de awareness
- Het kan eenvoudig en gefaseerd ingezet worden
- Theorie to-the-point en herkenbare casussen zorgen voor een hogere betrokkenheid bij medewerkers
- Geschikt voor nieuwe medewerkers
- Ondersteuning en ontzorging
- Managementtool (LMS) + aansluiting op ELO’s
- Phishing Simulatie
