- Nieuws
- |
- 17 september 2024
OnderwijsInzicht Focus 2024: duik in cybersecurity-crisismanagement
Op 13 september vond een speciale editie van OnderwijsInzicht plaats. De focus lag helemaal op één thema: cybersecurity-crisismanagement. Ruim 200 ict-coördinatoren, IBP-medewerkers en schoolbestuurders kwamen samen om zich in dit onderwerp te verdiepen. Diverse sprekers belichtten de verschillende facetten van cybersecurity-crisismanagement, waarna deelnemers zelf aan de slag gingen met een gesimuleerd scenario om de impact van een cybercrisis te ervaren.
Door de redactie
Kennisnet-directeur Larissa Zegveld opende de allereerste focuseditie van OnderwijsInzicht in NBC Congrescentrum Nieuwegein. Ze was zelf niet aanwezig, maar wist via een ‘hack’ van de plenaire schermen toch binnen te dringen. Zodat deelnemers zich bewust werden van waar het eigenlijk om gaat bij ict-veiligheid en bescherming tegen risico’s. De toon was gezet.
Crisiscommunicatie: cruciaal voor organisaties
Gastspreker Lodewijk, voormalig woordvoerder bij NCTV en adviseur bij diverse crises waaronder cyberincidenten, deelde zijn inzichten over communicatie in tijden van crisis. Goede crisiscommunicatie is essentieel, want als je dit goed doet, komt je organisatie er altijd beter uit (ook al is dat niet je hoofddoel). Zijn advies:
- Geef duiding en betekenis
- Beperk schade
- Geef (proces)informatie
- Valideer informatie op basis van wat je op dat moment weet
- Houd in acht dat een crisis lang blijft hangen
Lessen uit ransomware-aanval Universiteit Maastricht
Bart van den Heuvel, voormalig CISO, gaf een inkijk in de gevolgen van de ransomware-aanval op de Universiteit van Maastricht in december 2019. Zijn boodschap aan de deelnemers was duidelijk:
‘Awareness, awareness, awareness! En daarnaast oefenen, ook dat kan ik niet genoeg benadrukken. Wees voorbereid.’
Hij benadrukte ook dat scholen veel meer de samenwerking zouden moeten opzoeken, aangezien het grootste deel van de activiteiten in het primair en voortgezet onderwijs generieke activiteiten zijn.
Oefen met de BOB-structuur
In het panelgesprek dat volgde vertelde Leon Geers, Katholieke Scholengemeenschap Etten-Leur (KSE), over hoe hij de hack bij Iddink heeft beleefd. Uit dit panelgesprek komt opnieuw het belang van communicatie naar voren. Daarnaast is het cruciaal om in beeld te hebben wie je in een dergelijk scenario nodig hebt en wat je moet gaan doen. Marit van Piggelen, adviseur cybersecurity bij Kennisnet legt uit dat de de BOB-structuur (beeldvorming, oordeelsvorming en besluitvorming) ervoor zorgt dat iedereen hetzelfde beeld deelt.
Awareness, awareness, awareness. En daarnaast oefenen, ik kan dat niet genoeg benadrukken. Wees voorbereid.
Leiderschap en voorbereiding tijdens cybercrisis
In parallelsessies kregen deelnemers praktische adviezen en handvatten. Tijs van der Wielen, bestuurder bij de Koninklijke Auris Groep Rotterdam, sprak schoolbestuurders aan op hun rol tijdens een crisis. Zijn advies: neem de leiding en oefen dat ook.
School-CERT: efficiënt incidenten voorkomen en oplossen
Sabine Marsé en Richard Mentink van Kennisnet gaven uitleg over het School-CERT, dat op 15 oktober wordt gelanceerd. CERT staat voor Computer Emergency Response Team. School-CERT biedt de deelnemers concrete adviezen in geval van nood, wanneer een schoolbestuur wordt getroffen door ransomware, een phishingaanval, datalek of een andere cybercrisis. Via School-CERT leer je meer over actuele cybersecurity-onderwerpen die relevant zijn voor het onderwijs.
Voorbereid zijn op cyberaanvallen bij leveranciers
Job Vos (SIVON) en Eric Heemskerk (SIVON) gingen in op het scenario waarbij leveranciers slachtoffer worden van een cyberaanval, waarbij jouw data ook betrokken is. Door goede voorbereiding en afspraken met leveranciers minimaliseer je de gevolgen van zo’n aanval.
Hoe organiseer ik een crisisoefening?
Charlie van Genuchten (SURF) gaf tips voor het organiseren van crisisoefeningen. Interessante lessen uit deze sessie: maak allereerst duidelijk voor je eigen organisatie dát er een crisisberaad is, maak duidelijk wie dat mag zeggen en waar je dan terecht kunt. Een tweede inzicht ging over (te weinig) tijd. Dat is vaak een excuus om niet te oefenen. Maar een tabletop-sessie van een uur met vijf personen is eenvoudig te organiseren.
Crisisoefening organiseren: gebruik de hulpmiddelen
Een crisisoefening helpt je om beter te reageren op een echte cyberaanval. Een crisisoefening is relatief eenvoudig te organiseren door verschillende hulpmiddelen en scenario’s die je vindt op de website van Aanpak IBP.
Bekijk alle informatie over het crisisoefenpakket op de Aanpak IBPErvaar de impact van een cybercrisis
De rest van de middag stond in het teken van een een gesimuleerde cybersecurity-crisissituatie onder leiding van een expert van Northwave. In teams van vier tot zes personen moesten deelnemers als crisismanagementteam de crisis zo goed mogelijk proberen te beheersen en de effecten bestrijden. Wat zoals in alle sessies naar voren kwam: door te oefenen weet je wat je te wachten staat. In het geval van een echte crisis kun je de taken snel verdelen en weet iedereen wat er van hem/haar verwacht wordt. De deelnemers oefenden met de verschillende rollen in een crisissituatie waarin steeds wat meer informatie duidelijk werd, maar waarin bijvoorbeeld ook vragen werden gesteld door een bezorgde ouder. “Ik ben blij dat het maar een oefening is!” verzuchtte een van de deelnemers.
OnderwijsInzicht Focus bood een waardevolle duik in cybersecurity-crisismanagement, met praktische inzichten, adviezen en een realistische ervaring van de impact die een cybercrisis kan hebben op onderwijsorganisaties.
Volgende editie in januari
De volgende editie van OnderwijsInzicht staat gepland op 17 januari. Het is een reguliere editie met meerdere onderwerpen en een breed aanbod aan keynotes en sessies.