In de zomer vorig jaar kwam de oproep van SURF: OZON 2023 komt eraan, doen jullie mee? Binnen het CISO-team en ICT Services van de UvA en HvA was er even twijfel. We hadden nét de tabletop cybercrisisoefening NOZON achter de rug en in 2021 waren we getroffen door een cyberaanval. Er liepen meerdere cybersecurity verbeteringstrajecten en audits. Wordt een complete OZON oefening niet wat veel? We legden het voor aan de besturen van de UvA en HvA. Voor hen was het echter zonneklaar: de instellingen doen mee met de oefening. Een cybercrisis oefenen is té belangrijk om een jaar over te slaan, was de redenering. Een helder verhaal en duidelijk standpunt.
Oktober is Cybersecuritymaand (CSM). Deze hele maand vragen diverse organisaties, wereldwijd, aandacht voor cybersecurity(awareness). Ook onderwijsinstellingen doen hier aan mee. Maar hoe ziet een awareness campagne voor CSM er eigenlijk uit? In dit artikel zie je een aantal voorbeelden van Amerikaanse Universiteiten en hun campagne tijdens de Cybersecurity Maand.
Security en privacy onderwerpen zijn complex en worden meestal uit technisch of juridisch oogpunt uitgelegd. Terwijl het voor awareness berichten belangrijk is dat je boodschap aansluit bij je doelgroep en de ontvanger begrijpt wat er gevraagd wordt. Aansprekende teksten schrijven is de sleutel tot een aansprekend awareness bericht. Voor security en privacy experts is het moeilijk in te schatten hoeveel inhoudelijke kennis er bij je doelgroep aanwezig is. Deze tips maken je awareness berichten aansprekend en effectief.
In het onderwijs en onderzoek krijgen studenten, wetenschappers en docenten veel vrijheid in de manier waarop ze ict gebruiken. Faculteiten en instituten werken autonoom, zodat ze snel kunnen inspringen op nieuwe ontwikkelingen. Mede daardoor ontstaat schaduw-ict. Dit kan voor ict-afdelingen leiden tot een verlies van controle. In het bijzonder voor de netwerk- en informatiebeveiliging zijn de risico’s moeilijk te overzien en veel instellingen vragen zich af wat ze er mee aan moeten.
28 januari is de Europese dag van de Privacy. Een mooi moment om privacy onder de aandacht te brengen bij je studenten, docenten en medewerkers. Deze drie instellingen kozen er voor om aandacht te besteden aan privacy awareness rond 28 januari. Hoe zag zo'n awareness moment er bij hen uit?
Natuurlijk is het belangrijk dat je zorgvuldig met gevoelige gegevens omgaat. Maar wat betekent dat eigenlijk? Deze maatregelen helpen je instelling om gevoelige gegevens veilig te bewaren en datalekken te voorkomen.
Privacy is ontzettend belangrijk, net zoals snel reageren als er sprake is van een datalek. Maar wat is privacy eigenlijk? Om wat voor soort gegevens gaat het als we het over privacy hebben? En hoe ziet een datalek er uit? In dit artikel lees je meer over privacy en wat een datalek is.
Wil je de privacy-awareness binnen je instelling verhogen? Dat kan met Cybersave Yourself (CSY). Daarmee maak je snel en eenvoudig een awarenesscampagne die op een ludieke manier het bewustzijn van je medewerkers en studenten vergroot. De campagne bestaat uit een website en een online toolkit met kant-en-klaar materiaal. In dit blog zet ik alle materialen die binnen CSY beschikbaar zijn op het gebied van privacy-awareness voor je op een rij.
Cybersecurity professionals zijn hard nodig om onderwijs- en onderzoeksinstellingen te beschermen tegen cybercrime. Het nijpende tekort aan IT-ers en aan cybersecurity professionals is voelbaar. Er zijn meerdere manieren om security professional te worden. Opleiding, training of certificering spelen daar een belangrijke rol in.
Afgelopen zomer ben ik verhuisd, en zoals dat soms gaat bleek er ergens een lekke waterleiding in mijn nieuwe woning te zijn. Na anderhalve dag zoeken lukte het ons eindelijk om het lek op te sporen: een warmwaterleiding in de keukenvloer. Bij cybersecurity zitten de lekken soms ook op onverwachte plekken, en in dit blogartikel ga ik zo'n onverwacht lek uitleggen: reverse DNS.
