Ook in 2023 zullen Nederlandse onderwijsinstellingen in toenemende mate onder druk staan van cybercriminaliteit. Gewoon één simpele, onschuldige klik op een verkeerde link, kan je school al helemaal op haar kop zetten. Zo is vlak voor de kerstvakantie Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ) slachtoffer geworden van een hack-aanval. Volgens het schoolbestuur zijn er e-mails vanuit accounts van medewerkers verstuurd. Het gaat om phishingmails. Op de website datalekt.nl kun je een overzicht vinden van andere datalekken in het onderwijs. Het betreft datalekken die het nieuws hebben gehaald. De voorspelling is dat cybercriminelen nog gerichter de infrastructuur van organisatie gaan aanvallen. Cybersecurity hangt niet meer alleen af van de IT-beveiliging, maar ook medewerkers spelen hier een belangrijke rol in. Hoe maak jij je school cyberveilig in 2023? Hoe maak jij je docenten en andere medewerkers bewust van hun rol op het gebied van cybersecurity en privacy?
Medewerker als belangrijke factor
Veel scholen hebben fors geïnvesteerd in hun beveiligingstechnologie en denken ze dus niet meer ten prooi te vallen aan cybercriminelen. Helaas! Er is meer nodig dan techniek om ervoor te zorgen dat onbevoegden toegang krijgen tot gegevens die je als school verwerken. Wil je je school echt beschermen tegen cyberaanvallen? Begin dan bij je medewerkers. Uit verschillende studies is gebleken dat 95 procent van alle succesvolle cyberaanvallen worden veroorzaakt door menselijke fouten. Menselijke fouten zoals klikken op besmette links, hergebruiken van wachtwoorden of onzorgvuldig omgaan met persoonsgegevens. Hoe alert zijn de docenten en andere medewerkers op verdachte mails? Gebruiken ze sterke wachtwoorden? Hoe gaan ze om met sociale media? Weten ze waarop ze moeten letten als ze notities verwerken in een leerlingdossier? Wat weten ze over de inzagerechten van ouders? Weten ze welke gegevens ze wel of juist niet mogen delen met andere partijen?
Hoe kun je je school cyberveilig maken?
Er is niet één specifieke oplossing om gegevens te beschermen tegen cybercriminelen. Een combinatie van verschillende benaderingen is de beste manier om je organisatie naar een cyberveilig bestaan te leiden. Zie het awareness programma Privacy365 – Onderwijs als voorbeeld. Wanneer er te weinig aandacht wordt geschonken aan de kern van cybersecurity, oftewel de bewustmaking van je medewerkers, kunnen ook de daaropvolgende lagen jouw organisatie niet meer volledig beschermen tegen mogelijke cyberdreigingen. Menselijke fouten kunnen namelijk alleen voorkomen worden door voldoende awareness te creëren over de gevaren van onzorgvuldig handelen. Daarnaast kun je ze leren hoe wél te reageren op verdachte mails en andere gevaren.
Medewerkers voortdurend bewustmaken
Tegenwoordig moet elke onderwijsinstelling ervoor zorgen dat haar medewerkers voldoende opgeleid zijn om de verschillende privacyrisico’s en cyberdreigingen te herkennen. Ze moeten er adequaat op kunnen reageren. Dit kan alleen gerealiseerd worden door cybersecurity en privacy continu en op verschillende manieren en momenten onder aandacht te brengen van je medewerkers.
Advies nodig?
Wil je een bewustwordingscampagne opzetten en heb je daarbij advies nodig. Neem dan vrijblijvend contact met ons op. We helpen je graag.
