Cybersecuritymaand: Samen werken aan cyberveiligheid – MBO Raad doet zelf ook mee
Het programma Cyberveiligheid helpt mbo-instellingen bij het verbeteren van hun cyberweerbaarheid. Met zo’n belangrijke opdracht is het een must dat de MBO Raad zelf het goede voorbeeld geeft. Bijvoorbeeld door haar platform voor toegangsbeheer regelmatig te scannen op zwakke plekken. Systeembeheer Jan-Willem vertelt in het kader van Cybersecuritymaand oktober waarom aandacht voor cyberweerbaarheid belangrijk is.
Cyberdreigingen vormen een groeiend risico voor het mbo. Denk aan ransomware, datalekken of ongewenste toegang tot gevoelige gegevens. Mbo-instellingen werken daarom hard om hun cyberweerbaarheid naar een hoger niveau te tillen, ondersteund door het mbo-brede programma Cyberveiligheid. ‘Ook bij de MBO Raad zelf zijn we continu bezig met het verbeteren van de beveiliging’, zegt Jan-Willem, systeembeheerder bij de branchevereniging.
Klein vinkje, grote gevolgen
Volgens de systeembeheerder is het belangrijk om regelmatig te checken of je software- en netwerkinstellingen nog kloppen of wenselijk zijn. ‘Want een organisatie en het IT-landschap verandert constant. En een verkeerd vinkje kan ertoe leiden dat iets of iemand toegangscontroles kan omzeilen of onbewust de AVG schendt. Zo is een nieuwe AI-notuleertool voor Teams natuurlijk heel handig in gebruik, maar als systeembeheerder wil je zeker zijn dat zo’n app zorgvuldig omgaat met gevoelige data.’
De rol van Entra ID
Die zekerheid is extra belangrijk bij software die het inloggen en toegangsbeheer van medewerkers en studenten regelt, zoals Microsoft Entra ID. ‘Sinds we volledig naar de cloud zijn overgestapt, is Entra ID voor de MBO Raad nóg belangrijker geworden’, vertelt Jan-Willem. ‘Omdat mensen op veel meer locaties en apparaten kunnen inloggen. Je kunt er ook steeds meer mee regelen, zoals multifactor authenticatie en specifieke voorwaarden voor toegang. Een extra oogje in het zeil voor Entra ID is daarom van harte welkom.’
Kwetsbaarheden opsporen
Jan-Willem is daarom enthousiast over Purple Knight, een van de tools om Entra ID te scannen. ‘We hebben Purple Knight gekozen omdat het programma Cyberveiligheid scholen adviseert hiermee te beginnen’, legt de systeembeheerder uit. Het gratis programma spoort kwetsbaarheden op, en geeft uitleg over de risico’s en aanbevelingen om die te verminderen. ‘Gelukkig bleek bij onze scan dat we alles al vrij goed op orde hadden, er waren slechts enkele verbeterpunten. Maar ook die paar procent om onze beveiliging te verbeteren, vinden we pure winst.’
Maak duidelijk afspraken
Jan-Willem is het ermee eens dat het bij cyberveiligheid niet alleen draait om dit soort technische checks. Het is ook belangrijk om heldere afspraken te maken over wie toegang heeft tot welke gegevens, en die afspraken vastleggen. En om bestuurders en niet-IT’ers bij cyberveiligheid te betrekken. ‘Want een foutje is zo gemaakt’, zegt Jan Willem. ‘Iedereen heeft te maken gehad met phishing. Meestal blijft het onschuldig, maar de risico’s zijn reëel en de potentiële gevolgen van cybercrime nauwelijks te overzien. Je wilt als systeembeheerder niet in het nieuws komen vanwege ransomware of datadiefstal bij jouw instelling.’
Over Cybersecuritymaand oktober
In de maand oktober zetten we vanuit het programma Cyberveiligheid extra stappen om veilig online gedrag te stimuleren. Want cyberveiligheid raakt ons allemaal – van bestuurder tot docent, van student tot IT-beheerder. Elke week publiceren we persoonlijke verhalen en tips van de mbo-medewerkers die ervoor zorgen dat hun instellingen cyberweerbaar zijn en blijven. Zo delen we kennis, tips en ervaringen en versterken we de weerbaarheid van de hele sector. Klik hier als je benieuwd bent naar de andere Cybersecuritymaand-artikelen.