Programma Cyberveiligheid mbo

IV-metingen

Scholen kunnen het effect van verschillende technische maatregelen beoordelen aan de hand van de IV-metingen (internet-veiligheid) van SURF. Vanuit het programma Cyberveiligheid werken we nauw samen met mbo-instellingen, SURF en Microsoft om (resultaten van) de IV-metingen te duiden en te optimaliseren.

SURF voert de IV-metingen ieder kwartaal uit om in kaart te brengen in hoeverre onderwijs- en onderzoeksinstellingen voldoen aan een lijst van verplichte internetstandaarden die bijdragen aan de cyberveiligheid. Deze standaarden verkleinen de kans op misbruik zoals domeinimitatie en het manipuleren of uitlezen van internetverkeer. Ook verhogen ze de weerstand tegen veelvoorkomende cyberaanvallen zoals cross-site scripting. De IV-metingen zijn daarmee een graadmeter voor de configuratie van mail-, DNS- en webservers tegen aanvallen van buitenaf.  

Correcte implementatie standaarden 

Met de IV-metingen wil SURF instellingen aanzetten om de verplichte internetstandaarden correct te implementeren. Dat wil het bereiken door de metingen periodiek uit te voeren, zodat instellingen snel inzicht krijgen over het effect van genomen maatregelen. Ook deelt SURF de resultaten via de semipublieke SCIRT– en SCIPR-beveiligingscommunities. Alle aangesloten security-experts, informatiebeveiligers en privacy officers kunnen dus zien hoe een instelling scoort. Binnenkort worden de resultaten van de IV-metingen van SURF daarnaast gepubliceerd op basisbeveiliging.nl. De resultaten van elke school zijn dan voor iedereen toegankelijk. Dat zal instellingen een extra impuls geven om standaarden juist te implementeren. 

Optimaliseren IV-metingen 

Vanuit het programma Cyberveiligheid onderschrijven wij het doel en de methodes van de IV-metingen volledig. Daarom sporen we scholen actief aan om het onderste uit de metingen te halen. Bijvoorbeeld door hen alle (sub)domeinen bij SURF te laten opgeven, waar dat nu vaak is beperkt tot het hoofddomein. Ook overleggen we met instellingen welke verbeteringen rondom de IV-metingen zij zouden willen zien.  

Hulp bij implementatie 

Verder ondersteunen we vanuit het programma Cyberveiligheid mbo-instellingen bij de implementatie van de internetstandaarden. Omdat de meeste scholen Microsoft-technologie gebruiken voor e-mail en webhosting, trekken we hier op met deze leverancier. Samen werken we bijvoorbeeld aan concrete handreikingen voor IT-beheerders. Daarmee kunnen zij aan de hand van de uitkomst van een IV-meting de beveiliging van hun IT-omgeving verder aanscherpen. 

Contactpersoon

Neem contact op met Mick Deben voor meer informatie.