Programma Cyberveiligheid mbo
SURFcert
SURFcert is het zogenaamde Computer Emergency Response (of Readiness) Team (CERT) voor de onderwijssector. Het bestaat uit een team IT-professionals dat 24 uur per dag en 7 dagen per week klaarstaat om instellingen te ondersteunen bij het oplossen van acute beveiligingsincidenten. Ook kan SURFcert adviseren en mitigerende maatregelen initiëren in geval een instelling wordt aangevallen. Daarnaast identificeert SURFcert kwetsbaarheden, biedt het actuele informatie en advies over cybersecurity, en verzorgt het trainingen op het gebied van computerbeveiliging. Daarmee tilt het de digitale beveiliging van de hele onderwijssector naar een hoger niveau.
Security verbeteren
SURFcert wil de IT-security van onderwijsinstellingen verbeteren door de indicatoren van cyberaanvallen te delen en door de overlast van cyberaanvallen, zoals bij DDoS-aanvallen, te minimaliseren. Daarnaast kan SURFcert helpen een Computer Security Incident Response Team (CSIRT) te vormen, dat verantwoordelijk is voor de afhandeling van beveiligingsincidenten binnen de onderwijsinstelling. In de beschrijving van de dienst lees je hier meer over.
SURFcert voor elke mbo-instelling
SURFcert is een standaard onderdeel van het SURF-lidmaatschap. Je betaalt er dus niets extra voor. Vanuit het programma Cyberveiligheid raden we dan ook alle mbo-instellingen aan om van de dienst gebruik te maken. Want SURFcert levert een belangrijke bijdrage aan het waarborgen van de beveiliging van de digitale infrastructuur van de instelling. Het verkleint het risico op beveiligingsinbreuken, datadiefstal en andere cyberaanvallen als een instelling zich laat ondersteunen door SURFcert.
Vanuit het programma Cyberveiligheid werken we nauw samen met SURFcert om incidenten te voorkomen en af te handelen. Zo bieden we vanuit onze expertise extra ondersteuning bij het afhandelen van responsible disclosure meldingen.
Acties voor SURFcert
Om optimaal gebruik te maken van SURFcert is het van groot belang dat er voor elke instelling meerdere SSC’s (Site Security Contacts) en een SEP (Security Entry Point) als aanspreekpunten zijn aangewezen. Een SSC is de persoon die namens de instelling beslissingen die ingrijpen in de netwerkdienstverlening mag nemen. Denk aan het aanbrengen van een (tijdelijke) beperking van specifiek netwerkverkeer als de instelling te maken heeft met een DDoS-aanval. Een SEP is meestal een functioneel e-mailadres en telefoonnummer waarop het CSIRT-team van de instelling te bereiken is. In het SURF dashboard kan een instelling controleren of deze aanspreekpunten goed zijn geregeld. Het is ook belangrijk om daar een eventuele externe beheerpartij op te geven.