Securitydag & resultaten securitysurvey

Datalekken en ransomware worden door de deelnemende scholen aan ons securitysurvey als grootste veiligheidsrisico's gezien, de helft van de beveiligingsincidenten wordt veroorzaakt door een gebrek aan kennis bij collega's en minder dan de helft van de scholen heeft reeds actie ondernomen naar aanleiding van de nieuwe Meldplicht Datalekken.  Dat zijn enkele conclusies uit ons securitysurvey, waarvan de resultaten tijdens de Securitydag op 16 april gepresenteerd werden.

Ter afsluiting van de Maand van de Security geven we vandaag een terugblik op de Securitydag, aan de hand van de reultaten van ons securitysurvey. Met een totaal aantal van 105 respondenten (grotendeels medewerkers van de IT-afdeling) valt er een redelijk beeld te scheppen van de staat van digitale beveiliging in het Nederlandse onderwijs. Tevreden is men nog niet. 

De belangrijkste conclusies

Beveiligingsbeleid

De helft van de deelnemende instellingen heeft een beveiligingsbeleid, maar op meer dan de helft van deze scholen zijn collega's niet van het beveiligingsbeleid op de hoogte. Er is meestal geen toezicht op naleving van dit beleid.

Bedreigingen

Datalekken worden als grootste bedreiging gezien, gevolgd door ransomware en DDoS-aanvallen/hacking. Ongeveer een derde van de scholen doet periodieke security checks. Op bijna de helft van de instellingen heeft in 2015 één of meer beveiligingsincidenten plaatsgevonden. In de meeste gevallen wordt zo'n incident veroorzaakt door een gebrek aan kennis bij de gebruikers (bijvoorbeeld op een verkeerde link klikken). Collega's bewust maken van risico's is dus belangrijk. Bekijk de presentatie die BeveiligMij tijdens de Securitydag gaf om meer hierover te weten te komen.

Cloudsecurity

Slechts 13% van de instellingen maakt al gebruik van security in de cloud. Er blijken nog veel vragen te zijn rondom dit onderwerp. Barracuda vertelde hierover tijdens de Securitydag.

Datalekken

Bijna de helft van de respondenten is volledig op de hoogte van de regelgeving omtrent privacy en meldplicht datalekken. Slechts 4% is niet op de hoogte. Bijna 60% van de instellingen heeft nog geen actie ondernomen n.a.v. deze meldplicht. Opvallend is dat bijna 60% van de instellingen encryptie geen noodzaak vindt. Dit terwijl de Autoriteit Persoonsgegevens in hun Richtsnoeren deze maatregel expliciet als goede mogelijkheid noemt. Lees hierover meer in de presentatie die Sophos tijdens de Securitydag gaf.

Cybercriminaliteit

Slechts 38% van de instellingen vindt de huidige bescherming toereikend tegen de toenemende dreiging van cybercriminaliteit. De meest gebruikte maatregelen zijn niet heel verrassend: een firewall, backup en antimalware. 51% van de instellingen heeft een gescheiden netwerk voor docenten en leerlingen.

Meer weten?

Pieter Oosterhof

Pieter Oosterhof

Security, marathon, contracten, Amsterdam Oost, koffie, krant (papier), restaurant, new business, kleine letters, Italië.