ArtikelenSecurity & privacy

Cybercrisisoefening hoger onderwijs legt vinger op de zere plek

Door Redactie

Hoger onderwijs cybercrisisoefening OZON toont aan dat bij een cyberaanval communicatie de zwakste schakel vormt.

Het verschil in taalgebruik tussen technische teams en de rest van de organisatie zorgt voor een moeizame communicatie en ook de communicatie van strategisch en tactisch niveau naar operationeel niveau verloopt niet optimaal. Tevens hangt in sommige gevallen de vereiste analytische en technische kennis teveel aan een persoon. Deze ‘hobbels’ zorgen voor ongewenste vertraging in de reactie op de crisis.

Deze conclusies en andere staan in de evaluatie van de ‘Digitale brandoefening voor onderwijs en onderzoek’ die begin oktober 2018 plaatsvond bij vijftig onderwijsinstellingen. In totaal namen ruim twaalfhonderd mensen deel aan de cybercrisisoefening.

Nuttig

Een conclusie die uit het evaluatierapport naar voren komt, is dat de oefening nuttig is voor de deelnemende partijen en de onderwijssector in z’n geheel. Erwin Bleumink, lid bestuur van SURF: “Wanneer je weet waar je verbeteringen aan kunt brengen, is de stap naar die verbeteringen klein. We zien bij instellingen die beide keren mee hebben gedaan, dat zij in de tussentijd grote verbeterstappen hebben gezet.”

Bij de meeste deelnemende organisaties vraagt de communicatie om verbetering en ook duidelijkheid in de rolverdeling tijdens een crisis. De onderlinge samenwerking tussen de instellingen kwam sneller en effectiever op gang dan bij de oefening in 2016, mede door de betrokkenheid van de onderwijskoepels. SCIPR en SCIRT, cybersecurity communities van de bij SURF aangesloten instellingen, bleken eveneens van grote waarde. Bij alle deelnemende organisaties is het doel behaald de eigen crisisprocedures en -organisatie te testen. De oefening kreeg een gemiddelde beoordeling van 8.2.

OZON 2018

Oktober 2018 vond voor de tweede maal de landelijke cybercrisisoefening OZON plaats. Tijdens de oefening werd een hack met gijzelingssoftware gesimuleerd, waar de deelnemende organisaties door werden geraakt. De deelnemers, waaronder universiteiten, hogescholen, mbo’s, academische ziekenhuizen en onderzoeksinstellingen hebben in de oefening onderzocht hoe zij reageren op een digitale dreiging. Koepelorganisaties zoals de VSNU, VH, MBO Raad maar ook de Autoriteit Persoonsgegevens en de politie waren betrokken bij de oefening. De tweejaarlijkse crisisoefening heeft als doel de onderwijssector weerbaarder te maken bij een cybercrisissituatie. Het aantal deelnemende instellingen was ruim verdubbeld ten opzichte van de oefening in 2016.

Lees meer over cyberdreigingen en hoe je je hiertegen kunt wapenen in het whitepaper Cybercrisisoefening OZON.

Anderen lazen ook
Artikelen

Geen data meer naar de VS: wat zijn de gevolgen?

Artikelen

Digitale transformatie moet, maar kennis ontbreekt

Artikelen

Digitale transformatie geldt óók voor hostingsector

Artikelen

Organisaties kiezen VMware Digital Workspace-oplossingen om remote-werken mogelijk te maken

Laat een bericht achter