Cyberveiligheid is mensenwerk
Menselijk gedrag is een belangrijke factor voor de veiligheid van informatie binnen de mbo-instellingen. Een foutje is snel gemaakt: een klik op een phishingmail kan desastreus uitpakken. Er wordt wel eens gesproken over de mens als zwakste schakel in de beveiligingsketen. Beschouw je medewerkers liever als laatste verdedigingslinie, die je goed moet toerusten voor die taak.
Door medewerkers op die manier een uitgesproken rol te geven in de beveiligingsketen benadruk je dat cyberveiligheid een gemeenschappelijke verantwoordelijkheid is. Motivatie om cyberveilig te werken is een namelijk belangrijke factor. Naast motivatie speelt ook kennis een rol: veel mbo-instellingen hebben daarom e-learning modules voor hun medewerkers om ze te trainen op dit gebied. Tenslotte is het belangrijk om je medewerkers te ondersteunen, met duidelijke richtlijnen en hulp bij vragen. Deze drie factoren: motivatie, kennis en ondersteuning vormen samen de basis voor gedragsverandering op het gebied van cyberveilig werken. Je moet dus aandacht hebben voor elk van deze drie factoren.
Security- en privacy-awarenessmeting
In april en mei ’23 hebben we vanuit het programma Cyberveiligheid de Security- en privacy-awarenessmeting uitgevoerd. Deze meting brengt in kaart in hoeverre de medewerkers van de mbo-instellingen gemotiveerd zijn om cyberveilig te werken, in hoeverre ze de daarvoor benodigde kennis hebben en in hoeverre zij zich daarbij gesteund voelen door hun school. De 41 deelnemende scholen hebben daarover een rapportage ontvangen die zij kunnen gebruiken om goed onderbouwd aan de slag te gaan met awarenessactiviteiten, op elk van de drie aandachtsgebieden. De mbo-brede rapportage geeft als nulmeting veel input voor mbo-brede aandachtspunten en mogelijke activiteiten vanuit het programma Cyberveiligheid.
SURF Cybersave yourself
Voor het opstarten van mbo-brede activiteiten op het gebied van awareness werken we ook op dit gebied samen met SURF. Het SURF-programma Cybersave yourself biedt een toolkit voor scholen die aan de slag willen met awarenessactiviteiten. Eventuele aanvullende activiteiten kunnen we in de samenwerking met SURF uitwerken en aanbieden via Cybersave yourself.
Toolwiel voor onderwijsapps
Veel docenten en studenten maken gebruik van gratis online verkrijgbare apps, zoals Mentimeter, Kahoot enzovoort. Deze apps vormen een risico, omdat ze gebruikt worden zonder een formele beoordeling en akkoord vanuit de organisatie. Het Toolwiel is ontstaan vanuit de gedachte dat het verbieden van dit soort apps over het algemeen weinig effectief is en dat je beter kunt inzetten op het geven van goede informatie.
Het Toolwiel ondersteunt docenten bij het maken van veilige keuzes bij het gebruik van online digitale tools in hun lessen. Het heeft een sectorbrede- en een instellingsspecifieke kant. Sectorbreed wordt de feitelijke informatie over de onderwijsapps beheerd, dus: waar staat de data, hoe is de beveiliging geregeld. Op schoolniveau kies je ervoor om de app al dan niet beschikbaar te maken in het toolwiel van jouw organisatie, waarbij je schoolspecifieke informatie kunt toevoegen.
Het Toolwiel is in 2020 ontstaan vanuit de samenwerking tussen MBO Digitaal en Kennisnet. Vanuit het programma Cyberveiligheid wordt het verder ontwikkeld: door het toevoegen van apps en het up-to-date houden van de informatie.