Programma Cyberveiligheid mbo
Werkbezoeken aan instellingen
Vanuit het programma Cyberveiligheid mbo vinden we het belangrijk te weten wat er speelt bij de scholen. Want dan kunnen we onze activiteiten optimaal aansluiten op de dagelijkse praktijk van technisch specialisten. Jeffeny Hoogervorst van SURF en programmateamlid Mick Deben bezoeken daarom al geruime tijd de IT-afdelingen van instellingen voor een eerste kennismaking en advies.
Waarom bezoeken we instellingen?
De praktijk leert dat scholen vaak overspoeld raken met informatie over technische weerbaarheid. En dat instellingen beperkte capaciteit hebben, waardoor ze wellicht informatie missen of adviezen niet (goed) kunnen opvolgen. Daarnaast zijn niet alle instellingen bekend met diensten en producten van SURF en het programma Cyberveiligheid. En weten we dat contactgegevens en toebedeelde rollen regelmatig onjuist of onvolledig zijn. Tijdens de bezoeken kunnen we scholen op maat informeren en er direct voor zorgen dat alle gegevens correct zijn ingevuld.
Wat houdt een werkbezoek in?
In een informele setting bespreken Jeffeny, Mick en techneuten van de instelling allerhande IT-security gerelateerde onderwerpen, van operationeel tot beleid. In het 2 tot 2,5 uur durende gesprek vullen ze gezamenlijk een standaard checklist in en gaan ze in op de resultaten van de instelling bij de IV-metingen en een Open Source INTelligence (OSINT) onderzoek. Dit onderzoek van openbaar beschikbare bronnen verrichten we vanuit het programma ter voorbereiding. Verder brengen de gesprekspartners samen in kaart welke diensten van SURF en het programma de cyberveiligheid naar een hoger niveau kunnen tillen.
Doelen van de werkbezoeken
Met de werkbezoeken willen we meerdere doelen bereiken:
- Lagere drempels om met ons te schakelen over vraagstukken omtrent cybersecurity. Het persoonlijke contact maakt het makkelijker om advies te vragen.
- Juiste en volledige contactgegevens voor SURFcert. Dat is belangrijk voor alarmering en afhandeling van beveiligingsincidenten.
- Een goed beeld van cyberrisico’s op basis van een OSINT-onderzoek.
- Bekendheid met de producten en diensten van SURF en ons programma.
- Een goed beeld van de inrichting van de IT-infrastructuur en de eventuele uitdagingen of ontwikkelingen ten aanzien van cybersecurity.
- Een goede configuratie van de DDoS-bescherming van het SURF-netwerk.
- Een bespreking en zo mogelijk meteen de afhandeling van eventuele openstaande SURFcert-incidenten
Ervaringen met de werkbezoeken
Inmiddels hebben Jeffeny en Mick meerdere instellingen bezocht en met alle scholen contact opgenomen om bezoeken in te plannen. We horen van hun gesprekspartners dat ze het persoonlijke contact enorm waarderen. Ook de praktische aanpak wordt gewaardeerd: regelmatig wordt meteen een kwetsbaarhedenscan ingepland of overlegd hoe de instelling kan aansluiten op het centrale responsible disclosure beleid. De kennis en ervaring van beide cyberspecialisten zijn een waardevolle aanvulling voor de bezochte mbo-instellingen. Op basis van de feedback hebben we vanuit het programma en SURF het uitgebreidere traject Van check tot hack opgestart. De werkbezoeken vormen nu de eerste stap van dit traject naar een verbeterde cyberveiligheid.