Data is goud waard: 7 stappen om de goudmijn van de onderwijssector te beschermen

Amsterdam, 17 juni 2025 – Cybercriminelen richten zich allang niet meer alleen op commerciële bedrijven. Ook onderwijsinstellingen zijn steeds vaker een geliefd doelwit. Waarom? Hoe gevoeliger de data, hoe waardevoller voor de cybercriminelen. De recente cyberaanvallen op onderwijsinstellingen laten zien dat de sector nog altijd kwetsbaar is.

Naast digitalisering moet ook het versterken van de cyberweerbaarheid hoger op de agenda van de onderwijssector komen. Dit betekent investeren in geavanceerde securitymaatregelen, maar ook in bewustwording en training van medewerkers en studenten – omdat de kans op menselijke fouten altijd blijft bestaan. Richard Cassidy, CISO EMEA bij Rubrik belicht zeven stappen om de cyberweerbaarheid van onderwijsinstellingen te versterken, zodat de sector beter gewapend is tegen cyberdreigingen én een veilige leeromgeving kan garanderen.

Focus naast infrastructuur ook op datasecurity
Hoewel een sterke IT-infrastructuur belangrijk is, is dit op zichzelf niet voldoende om kwaadwillenden ervan te weerhouden een organisatie binnen te dringen. Cybercriminelen richten zich steeds vaker op zwakke punten in systemen en netwerken, op zoek naar waardevolle data. Daarom moet de nadruk niet alleen liggen op de fysieke en technische infrastructuur, maar vooral op datasecurity. Het beschermen van data tegen ongeautoriseerde toegang, verlies of diefstal door middel van bijvoorbeeld Data Security Posture Management (DSPM) moet de kern vormen van een sterke cybersecuritystrategie.
Identificeer gevoelige data
Niet alle bestanden hoeven gelijk behandeld te worden, de mate van beveiliging verschilt. Is het bijvoorbeeld een bestand dat vertrouwelijke informatie bevat, zoals betalingsgegevens van studenten of faculteiten, of juist niet? Hogescholen en universiteiten moeten hiermee inzicht krijgen in onvoldoende beschermde data en workflows ontwikkelen om gaten in hun beveiliging aan te pakken. Deze proactieve aanpak zorgt ervoor dat gevoelige data goed beschermd worden.
Beheer toegangsrechten
Zorg dat alleen bevoegde personen toegang hebben tot systemen en gevoelige data. Maak hierbij gebruik van multi-factor authenticatie (MFA) en een zero-trust strategie. Met deze methode wordt iedere toegangspoging vanaf ieder apparaat als ‘gevaarlijk’ gezien. Dit betekent dat de gebruiker regelmatig verplicht zijn identiteit moet bevestigen, in plaats van slechts één keer zoals bij een eenvoudige wachtwoordcontrole. Door daarnaast te investeren in Identity Resilience – het vermogen om snel te detecteren, reageren op en herstellen van identiteitsgerelateerde aanvallen – verklein je de kans dat een enkele gestolen identiteit toegang verschaft tot kritieke systemen.
Verwijder verouderde data
Organisaties beschikken over bergen aan data en documenten – waaronder ook onnodige bestanden. Toch kan hier veel gevoelige informatie in schuilgaan, verwijder daarom alle onnodige bestanden zodat deze in het geval van een cyberaanval niet buitgemaakt worden.
Breng datastromen in kaart
Weet waar je data zich bevindt en detecteer verdachte activiteiten in systemen en netwerken. Aanvallers richten zich meestal op een onderdeel van een IT-systeem of netwerk. Ze verzamelen bijvoorbeeld data uit een specifieke database, een bepaalde server of afgebakend netwerksegment, voordat ze deze gebruiken. Wanneer onregelmatigheden niet tijdig worden herkend, kan dit resulteren in schade aan gegevens of systemen.
Voorkom onnodige data-opslag
De hoeveelheid (gevoelige) data groeit elke dag. Organisaties moeten daarom goed in de gaten houden hoe data zich verspreidt over lokale systemen, cloudomgevingen en SaaS-toepassingen. Controleer of gevoelige data op de juiste manier wordt opgeslagen en verwerkt. Denk aan het uitwerken van werkprocessen; dit zijn de stappen die een organisatie volgt voor het veilig en efficiënt beheren van data.
Maak back-ups(!)
Regelmatige back-ups zorgen ervoor dat je je data na een cyberincident kan herstellen. Een goed doordachte back-up- en herstelstrategie helpt om de bedrijfsvoering snel weer op gang te brengen.

“Het is niet de vraag óf, maar wanneer een onderwijsinstelling met een cyberaanval te maken krijgt. Maak cyberweerbaarheid binnen jouw (onderwijs)organisatie daarom een topprioriteit door actief in te zetten op datasecurity en een duidelijke strategie te hanteren. Onderwijsinstellingen hebben de plicht om de gevoelige data van hun leerlingen en docenten te beschermen. IT-managers moeten nu stappen nemen om aanvallen te voorkomen. Geef cyberbedreigingen geen kans”, aldus Richard Cassidy.

Over Rubrik
Rubrik is een cybersecuritybedrijf, en de pionier in Zero Trust Data Security™ om organisaties te ondersteunen weerbaar te worden tegen cyberaanvallen, kwaadwillende insiders en operationele verstoringen. Rubrik Security Cloud, aangedreven door machine learning, beveiligt data over enterprise-, cloud- en SaaS-applicaties. Wij helpen organisaties de integriteit van gegevens te handhaven, databeschikbaarheid te leveren die bestand is tegen ongunstige omstandigheden, voortdurend datarisico’s en -bedreigingen te monitoren en bedrijven te herstellen met hun data wanneer de infrastructuur wordt aangevallen.

Voor meer informatie, kijk op www.rubrik.com en volg @rubrikInc op X, voorheen bekend als Twitter, en Rubrik, Inc. op Linkedin.

Dit artikel is een ingezonden bericht en valt buiten de verantwoordelijkheid van de redactie.

Industry Wire

Geplaatst door Rubrik

Data is goud waard: 7 stappen om de goudmijn van de onderwijssector te beschermen

Data is goud waard: 7 stappen om de goudmijn van de onderwijssector te beschermen

Deel dit bericht