Vaak wordt gezegd dat mensen de zwakste schakel in cyberbeveiliging zijn – in het ergste geval worden ze door techneuten als de vijand gezien. Maar Team Security van SURF gelooft dat ze juist een kracht zijn. Om mensen in je organisatie een aanwinst te laten worden, zijn bewustzijn en hulpmiddelen voor gedragsverandering belangrijk. Daarom hebben we Cybersave Yourself (CSY) ontwikkeld, een toolkit voor bewustwordingscampagnes die instellingen kunnen gebruiken in oktober, de maand van de cyberbeveiliging. Maar uiteraard ook in de rest van het jaar.
De SURF Onderwijsdagen zijn dit jaar op dinsdag 5 en woensdag 6 november. Twee dagen lang vormt congrescentrum 1931 in Den Bosch het hart van onderwijsvernieuwing met ICT. Dit jaar met het thema versnelling.
De SIG Digitaal Toetsen organiseerde op 24 mei 2019 een 3e expertbijeenkomst rond flexibel en veilig digitaal toetsen. De zaal zat vol met 70 deelnemers en er was zelfs een wachtlijst. Meer dan de helft van de deelnemers kwam uit de IT-wereld in het Hoger Onderwijs en het grootste deel van de deelnemers was nog niet eerder geweest bij deze serie van bijeenkomsten. Er was dus duidelijk behoefte aan kennisdeling op dit gebied! Hieronder vind je het verslag met de materialen van de bijeenkomst én een voorstel voor een algemeen inrichtingsmodel voor flexibel toetsen.
In mijn vorige blog onderzochten we de verschillende mogelijke servicevarianten van Firewall as a Service. Ik besprak de Do-it-Yourself, Basic en Managed Firewall. Een onlangs uitgevoerde enquête binnen de mbo-sector liet zien dat de Basic Firewall voor deze sector de meest kansrijke servicevariant is. Maar hoe zit dat binnen de hbo-sector? In dit blog presenteren we de uitkomsten van de enquête en interviews die we binnen het hbo hebben afgenomen. En laten we zien hoever we zijn met de dienstontwikkeling van Firewall as a Service.
In de enquête vroegen we naar het gebruik en beheer van een firewall. Welke zaken spelen er omtrent beheer, is dat uitbesteed of is de kennis in huis? En hoe zit dat met aankoop, welke voorwaarden spelen dan een rol?
De belangrijkste resultaten van het onderzoek binnen de hbo-sector
12 respondenten vulden de enquête in.
84% van de respondenten wil op het gebied van firewalling niet alles zelf doen.
40% ziet bij de uitbesteding van firewalling op tegen het aanbestedingstraject.
60% wil dat bij uitbesteding het beheer wordt gedaan.
30% wil bij uitbesteding flexibel kunnen schalen op capaciteit.
60% wil bij uitbesteding flexibel kunnen schalen op functionaliteit.
Niemand (0%) wil bij uitbesteding zelf updates doen.
50% vindt het belangrijk om zelf het beleid te bepalen.
20% vindt het merk van de firewall belangrijk.
90% wil bij uitbesteding vooral aandacht voor veilig internet.
Managed Firewall het meest kansrijk
Op basis van de respons blijkt dat hbo-instellingen in vergelijking met de mbo-sector veilig internet belangrijker vinden (90% tegenover 68%). En dat ze meer openstaan om controle op beleid los te laten (50% tegenover 78%). De conclusie is dus dat hbo-instellingen een grotere voorkeur hebben voor Managed Firewall dan mbo-instellingen.
Instellingen gebruiken 2 of meer firewalls
De interviews toonden aan dat de hbo-instellingen vaak twee of meer firewalls binnen de campus gebruiken: één voor het externe netwerk en één voor het interne netwerk. Voor veel hbo-instellingen is het logisch dat de firewall die de externe connectiviteit beveiligt, is geïntegreerd met de connectiviteit die SURF aanbiedt. De interne firewall, die binnen het instellingsnetwerk vaak bij het datacenter zit, is de verantwoordelijkheid van de instellingen. Voor andere instellingen is de SURF Firewall as a Service alleen interessant op het moment dat beide (externe en interne) firewallfunctionaliteiten daarin worden meegenomen.
Extern & intern
De SURF Firewall-as-a-Service zal in eerste instantie alleen extern draaien. Bij een interne firewall komen veel andere technische en organisatorische aspecten kijken, we betreden hier immers het domein van de instelling zelf. Samen met de instellingen zoeken we uit hoe en of we Firewall as a Service kunnen uitbreiden zodat we ook kunnen voorzien in de interne beveiliging van een instellingsnetwerk.
Hardware-firewall
Om snel te voldoen aan de vraag van de instellingen, beginnen we het dienstontwikkelingstraject op basis van een hardware-firewall. Om de capaciteit van de hardware-firewall zo (kosten)efficiënt mogelijk in te zetten, maken meerdere instellingen gebruik van dezelfde hardware-firewall. Uiteraard allemaal in hun eigen beveiligingsdomein. Op het moment dat instellingen meer capaciteit en functionaliteit nodig hebben, breiden we het hardware-platform uit. Op deze manier kunnen instellingen hun firewallcapaciteit laten schalen via SURF. En besparen ze op dure hardware-investeringen die vaak geschaald worden op capaciteit en functionaliteit voor vijf of tien jaar gebruik.
Pilot van start
We zijn gestart met een pilot om de dienstverlening van Firewall as a Service te toetsen en het technische ontwerp te evalueren. Tijdens de pilot willen we leren hoe de aansluiting van de servicevarianten in de praktijk werkt en hoe het samenwerkingsmodel met partners en leveranciers eruitziet. Verder kijken we wat de acceptatiegraad van deze oplossing voor de instellingen is, wat de gewenste vorm van rapportages is en hoe de kennis van SURFcert gebruikt kan worden om deze dienst te verbeteren. De pilot loopt van september tot en met december in 2019. Zes instellingen uit verschillende sectoren hebben al aangegeven mee te willen doen met de pilot.
NFV-ontwikkelingen blijven volgen
Ons oorspronkelijke idee was om met netwerkfunctievirtualisatie (NFV) invulling te geven aan deze dienst. Na veel experimenten bleek deze technologie nog niet volwassen genoeg om aan onze ambitie te voldoen. We zien echter dat de ontwikkelingen hier snel gaan. We blijven dan ook veel energie steken in de ontwikkeling van een NFV-infrastructuur. Dit om zo snel mogelijk de voordelen in de schaalbaarheid te kunnen benutten.
Ook voor jouw instelling? Neem contact op!
Ons onderzoek voerden we uit binnen het mbo en hbo, maar we komen ook graag in contact met universiteiten, umc’s en onderzoeksinstellingen. Denk je dat Firewall as a Service ook voor jouw instelling iets kan betekenen? Wil je hierover een keer van gedachten wisselen? Of ben je benieuwd naar de pilot? Laat het dan aan ons weten, we bespreken dit graag met je. Neem contact op via e-mailadres richa.malhotra@surfnet.nl.
Impressie Bezoek Adam Finkelstein aan NL
Adam Finkelstein Associate Director, Learning Environments (physical and digital) at Teaching and Learning Services at McGill University was in de week van 24-26 sept in NL en heeft presentaties verzorgd aan de Hogeschool van Amsterdam, de Universiteit van Amsterdam en de Universiteit van Maastricht.
Ruim 180 deelnemers uit geheel NL waren aanwezig bij een van de 3 momenten.
Hier onder een beknopte impressie van de presentatie die gegeven is.
Wat willen we de gebruikers bieden met SURFnet8? Dat was de centrale vraag voor we aan de bouw van SURFnet8 begonnen. Het antwoord: een netwerk dat gebruikers voorziet in de mogelijkheid om te vertellen wat ze willen, waarna het netwerk autonoom aan de slag gaat om dat te verwezenlijken.
Op het Herfstfestival van het Teaching & Learning lab (UU) op vrijdag 22 november 2019 geven Marij Veugelers & Jet Bierman (Universiteit van Amsterdam) een interactieve workshop met als titel
ACTIVE LEARNING SPACES: HOE WERKEN DIE IN DE PRAKTIJK?
Contentdiensten die via SURFconext worden aangeboden, bijvoorbeeld voor video of onderzoeksliteratuur, krijgen in sommige gevallen te veel persoonsgegevens in de vorm van attributen. Het samenwerkingsverband van de Nederlandse universiteitsbibliotheken en de Koninklijke Bibliotheek (UKB), Hogeschoolbibliotheken (SHB) en SURFconext startten medio 2018 een project om het aantal privacygevoelige attributen te verminderen. In dit blog lees je welke resultaten we inmiddels hebben geboekt.
Op 31 oktober en 1 november vind in Delft een Europese gebruikersgroep bijeenkomst plaats over Mobius (voorheen MapleTA genaamd). Möbius heeft zich in de afgelopen jaren ontwikkeld van toetssysteem naar courseware systeem (geen digitale leeromgeving).
We ontwikkelen een tool die universitair docenten ondersteunt bij hergebruik van (leer)materiaal, waarbij auteursrecht goed geregeld is. Deze tool biedt universiteiten inzicht in dit hergebruik van (wetenschappelijk) digitaal materiaal in het onderwijs.
