Mijn kinderen zijn gek op Freek Vonk. Hij spreekt met zoveel enthousiasme en deskundigheid over de natuur, dat werkt aanstekelijk! En na afloop weet je meer over de eetgewoontes van de boomslang. Populaire wetenschap kan een goede invalshoek zijn om je doelgroep te informeren en bewust te maken van cyberdreigingen.
In de video’s van de Universiteit van Nederland en de Universiteit van Vlaanderen leggen onderzoekers uit wat een hacker met jouw inloggegevens kan, of waarom je wél iets te verbergen hebt. Wij zetten een aantal video’s voor je op een rij.
In het huidige digitale tijdperk is awareness op het gebied van cyberveiligheid en privacybewustzijn cruciaal voor individuen, bedrijven en organisaties. Met het toenemende aantal cyberdreigingen is het essentieel geworden om mensen voor te lichten over online veiligheid en verantwoordelijk digitaal gedrag te bevorderen. Voor grootschalige initiatieven op het gebied van cyberbeveiliging zijn een groot budget en capaciteit vereist. Maar er zijn ook eenvoudige en kosteneffectieve campagnes die iedereen kan uitvoeren. In dit artikel vind je vijf voorbeelden om eenvoudige maar effectieve cyberbeveiligingsbewustzijnscampagnes in te zetten.
Vier mei is in het Engels ‘May the Fourth’, wat verdacht veel lijkt op ‘May the force…’ . Een uitstekend bruggetje om vier mei te verbinden aan Star Wars. In dit artikel vind je ideeën en voorbeelden die je op vier mei kunt inzetten om cybersecurity awareness te verhogen met een Star Wars thema.
De Nederlandse politie werkte met politie-diensten uit 16 andere landen samen aan Operatie cookie-monster. Bij een grote wereldwijde politie-actie zijn 119 mensen opgepakt voor online oplichting en diefstal. Ook in Nederland werden invallen gedaan.
Bijzonder is dat deze boeven vooral uit waren op online fingerprints. In dit artikel lees je wat online fingerprints zijn, hoe ze door hackers gebruikt worden om je identiteit te stelen én hoe je jezelf er tegen kunt beschermen.
Het afgelopen jaar hebben diverse instellingen* in SURF verband samengewerkt om de SURF Security Baseline te ontwikkelen. Deze set van informatiebeveiliging maatregelen moet ervoor zorgen dat zowel nieuwe als bestaande systemen en toepassingen van de instelling, alsmede aangeschafte systemen, aan een minimum beveiligingsniveau voldoen. De eerste versie van de baseline is beschikbaar te vinden op de volgende webpagina:
https://security.surfaudit.nl/
In de zomer vorig jaar kwam de oproep van SURF: OZON 2023 komt eraan, doen jullie mee? Binnen het CISO-team en ICT Services van de UvA en HvA was er even twijfel. We hadden nét de tabletop cybercrisisoefening NOZON achter de rug en in 2021 waren we getroffen door een cyberaanval. Er liepen meerdere cybersecurity verbeteringstrajecten en audits. Wordt een complete OZON oefening niet wat veel? We legden het voor aan de besturen van de UvA en HvA. Voor hen was het echter zonneklaar: de instellingen doen mee met de oefening. Een cybercrisis oefenen is té belangrijk om een jaar over te slaan, was de redenering. Een helder verhaal en duidelijk standpunt.
Oktober is Cybersecuritymaand (CSM). Deze hele maand vragen diverse organisaties, wereldwijd, aandacht voor cybersecurity(awareness). Ook onderwijsinstellingen doen hier aan mee. Maar hoe ziet een awareness campagne voor CSM er eigenlijk uit? In dit artikel zie je een aantal voorbeelden van Amerikaanse Universiteiten en hun campagne tijdens de Cybersecurity Maand.
Security en privacy onderwerpen zijn complex en worden meestal uit technisch of juridisch oogpunt uitgelegd. Terwijl het voor awareness berichten belangrijk is dat je boodschap aansluit bij je doelgroep en de ontvanger begrijpt wat er gevraagd wordt. Aansprekende teksten schrijven is de sleutel tot een aansprekend awareness bericht. Voor security en privacy experts is het moeilijk in te schatten hoeveel inhoudelijke kennis er bij je doelgroep aanwezig is. Deze tips maken je awareness berichten aansprekend en effectief.
In het onderwijs en onderzoek krijgen studenten, wetenschappers en docenten veel vrijheid in de manier waarop ze ict gebruiken. Faculteiten en instituten werken autonoom, zodat ze snel kunnen inspringen op nieuwe ontwikkelingen. Mede daardoor ontstaat schaduw-ict. Dit kan voor ict-afdelingen leiden tot een verlies van controle. In het bijzonder voor de netwerk- en informatiebeveiliging zijn de risico’s moeilijk te overzien en veel instellingen vragen zich af wat ze er mee aan moeten.
28 januari is de Europese dag van de Privacy. Een mooi moment om privacy onder de aandacht te brengen bij je studenten, docenten en medewerkers. Deze drie instellingen kozen er voor om aandacht te besteden aan privacy awareness rond 28 januari. Hoe zag zo'n awareness moment er bij hen uit?
