Netwerkbeveiliging
Zonder netwerk geen onderwijs. Een ict-netwerk vormt de basis voor alle onderwijs en onderwijsondersteunende activiteiten op school. Ligt je netwerk plat? Dan liggen veel van je applicaties ook plat. Omdat de meeste netwerken verbonden zijn met het internet zijn ze gevoelig voor aanvallen van buitenaf. Een goede netwerkbeveiliging is daarom ook van vitaal belang om continuïteit van onderwijs te garanderen.
Een ict-netwerk is een verzameling van onderling verbonden apparaten en applicaties die informatie uitwisselen. Dat uitwisselen van informatie kan lokaal gebeuren of via het internet. Wie zijn netwerk goed wil beveiligen moet eerst weten welke apparaten op welke manier met elkaar verbonden zijn. Met andere woorden: je moet weten hoe de netwerkinfrastructuur eruit ziet. Heb je zicht op de netwerkinfrastructuur? Dan kun je beter inschatten wat de impact van een incident of bedreiging is en kun je passende beveiligingsmaatregelen nemen.
Wie doet wat?
Bij beveiligen van het netwerk zijn verschillende rollen betrokken met elk hun eigen taken:
- Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is verantwoordelijk voor netwerkbeveiliging.
- De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
- De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen die verantwoordelijk zijn voor die technische uitvoering.
Aan de slag
Hieronder beschrijven we in een aantal stappen hoe je zorgt voor goede netwerkbeveiliging. Het kan zijn dat je een van de stappen al hebt uitgevoerd of aan sommige stappen een hogere prioriteit toekent dan aan andere. Dat geeft niet. Je hoeft onderstaande stappen niet in de voorgestelde volgorde uit te voeren, maar kan daar een eigen volgorde in kiezen.
Stap 1 | Segmenteer je netwerken
Door je netwerk te segmenteren, beperk je de gevolgen van een aanval. Segmenteren betekent dat een netwerk in meerdere zones wordt verdeeld. Een eenvoudig begin is bijvoorbeeld om aparte zones te maken voor leerlingen, docenten en gasten. Netwerksegmentatie voorkomt dat een virus zich kan verspreiden in een netwerk of een aanvaller toegang heeft tot het gehele netwerk. Op deze manier beperkt netwerksegmentatie bijvoorbeeld de gevolgen van een ransomware-aanval of een DDoSDDoS staat voor 'Distibuted-denial-of-service'. Pogingen om een computer of netwerk moeilijk bereikbaar te maken door met veel computers tegelijk verzoeken daarop af te vuren aanval.
Stap 2 | Zorg voor veilige toegang tot het netwerk voor thuiswerkers
Netwerkbeveiliging is vaak gericht op het werken op school of kantoor. Ict-afdelingen installeren antivirus software op alle computers, zorgen voor een firewall, een afgeschermd wifi-netwerk en een apart netwerk voor gasten. Maar het netwerk van medewerkers die thuis werken is vaak veel minder goed beveiligd. Help medewerkers daarom om ook thuis voor een veilige digitale werkomgeving te zorgen. Denk bijvoorbeeld aan het gebruik van een VPN verbinding voor toegang tot het schoolnetwerk en het gebruik van tweefactorauthenticatie voor het inloggen op systemen met belangrijke informatie. Maak concrete afspraken over het beveiligen van de thuiswerkplek en voer hier een duidelijk beleid op.
Stap 3 | Richt monitoring en logging in
Met monitoring hou je actief in de gaten houden wat er gebeurt binnen de netwerkinfrastructuur. De netwerkbeheerder krijgt een waarschuwing als er iets vreemds gebeurd of als er iets misgaat en kan dan direct actie ondernemen. Met logging leg je de activiteiten die plaatsvinden binnen het netwerk vast. Ook de logbestanden spelen zo een belangrijke rol in het detecteren van aanvallen en het afhandelen van incidenten. Zorg er daarom voor dat applicaties en systemen relevante informatie zoals bijvoorbeeld inlogtijden, inlogpogingen of statuswijzigingen vastleggen.