Universiteiten bestrijden steeds vaker cyberbedreigingen met automatisering

Daarom zetten onderwijsinstellingen nu volop in op een betere cyberbeveiliging. Automatisering staat daarbij centraal, zegt Wytze Rijkmans, Regional VP bij Tanium.

Wat de motieven van een aanval ook zijn, de resultaten kunnen catastrofaal zijn

Er is natuurlijk nooit een goed moment om getroffen te worden door een cyberaanval. Er zijn echter ook momenten waarop het simpelweg catastrofaal is. Dat weten bijvoorbeeld ook de universiteiten in het Verenigd Koninkrijk. "Onze instelling is seizoensgebonden, dus we werven de meeste studenten tijdens een bepaalde periode", legt Mark Wantling, CIO van de Universiteit van Salford, uit. "Als er een aanval zou plaatsvinden tijdens die inschrijvingsperiode betekent dat drie jaar lang 30 miljoen pond per jaar aan gederfde inkomsten.”

Natuurlijk zijn de cyberbeveiligingsrisico's voor de onderwijssector bekend. Als instellingen die enorme hoeveelheden persoonlijke informatie, onderzoeksgegevens en intellectueel eigendom verwerken, zijn ze een magneet voor cybercriminelen. In sommige gevallen zijn ze het doelwit voor geldelijk gewin. In andere gevallen zijn ze het slachtoffer van door de staat gesponsorde aanvallen.

Dit alles wijst op één ding: universiteiten zijn grote doelwitten voor diegenen die maximale verstoring willen veroorzaken - om politieke punten te scoren of om op zoek te gaan naar het grootste financiële gewin.

Universiteiten veilig houden is een complexe uitdaging

Hoe dan ook, het is aan de security-teams van universiteiten om ervoor te zorgen dat hun IT-voorzieningen goed worden verdedigd. Maar dat is niet eenvoudig. "Zonder de juiste tools zijn universiteiten een uitdagende omgeving om te verdedigen - iets dat nog wordt verergerd door de schaal en complexiteit van hun IT-landschap”, zegt John Couzins, hoofd IT-beveiliging van Lancaster University.

"Niet alleen de persoonlijke apparaten van medewerkers, studenten en bezoekers vormen een risico. Alles wat op een netwerk kan worden aangesloten - van printers en laptops tot laboratoriumapparatuur, medische apparatuur en zelfs deeltjesversnellers - is een potentiële ingang voor hackers. "Bovendien werken veel universiteiten 24/7 met open toegang tot bibliotheken, computerlokalen en andere ruimtes, waardoor ze moeilijk te controleren zijn".

De zaken worden nog ingewikkelder gemaakt doordat het verloop van studenten op universiteitscampussen elk jaar zeer groot is, waardoor educatie over security-bewustzijn ironisch genoeg een nog grotere uitdaging wordt. Geconfronteerd met aanhoudende dreigingsniveaus zijn universiteiten voortdurend op zoek naar manieren om hun systemen te verbeteren en de volgende generatie beveiliging te implementeren om hun campussen veilig te houden.

Eén technologie in het bijzonder - Autonomous Endpoint Management (AEM) - lijkt hierbij de beste papieren te hebben. Het combineert namelijk de kracht van real-time endpoint protection management met artificiële intelligentie (AI) om een platform te creëren dat nog sneller gegevens en inzichten levert over miljoenen endpoints. De combinatie van realtime gegevens met AI betekent een enorme sprong voorwaarts voor universiteiten die risico's willen beperken, hun omgevingen willen beheren en incidenten willen herstellen voordat er schade ontstaat.

Andy Powell, adjunct-directeur en CTO van Canterbury Christ Church University, noemt Tanium’s platform ‘het Zwitserse zakmes van de cyberbeveiliging’. Volgens Powell "werkt het in onze uitdagende hybride cloudomgeving met duizenden aangesloten studentenapparaten om ons constant veilig en compliant te houden".

Beveiligingsteams moeten proactief zijn

Voor mensen die met een klein team werken - zoals universiteiten - zijn er genoeg maatregelen die genomen kunnen worden om de beveiliging te verbeteren. De eerste is het doorbreken van silo's - met name tussen afdelingen - zodat beveiligingsmedewerkers op één enkele plek volledig zicht hebben op al hun gedistribueerde endpoints.

"Dit heeft de manier waarop ons team werkt en opereert volledig veranderd", zegt Mark Wantling van de Universiteit van Salford. "Onze operationele en beveiligingsteams werken nu op hetzelfde dashboard met dezelfde statistieken en dezelfde doelstellingen. Ze delen nu één enkele bron van waarheid, wat rapporteren oneindig veel gemakkelijker en impactvoller maakt."

Zoals veel universiteiten, hebben Wantling en zijn team ook hun risicobeoordeling verbeterd om toegangsrechten en afhankelijkheden te identificeren, prioriteren en herstellen. Dit maakt het mogelijk om afwijkende bewegingen direct te detecteren en uit te schakelen.

Maar het grootste obstakel voor het verbeteren van de beveiliging is misschien wel het veranderen van de traditionele aanpak in een cultuur die beveiliging serieus neemt. Zo'n mentaliteitsverandering zou kunnen inhouden dat men overgaat op Zero Trust. Of wat te denken van een raamwerk dat ervan uitgaat dat de beveiliging van een organisatie voortdurend in gevaar is door interne en externe bedreigingen.

Het goede nieuws is dat er veel hulp beschikbaar is om de beveiliging aan te scherpen en te versterken. De richtlijnen die veel overheden uitvaardigen, zijn een cruciaal onderdeel om de sector van het hoger onderwijs te helpen schadelijke cyberaanvallen en kwetsbaarheden te voorkomen. Hierbij wordt niet alleen de nadruk gelegd op de veiligheid van studenten, maar ook op de bescherming van gevoelige onderzoeksgegevens, die zo vaak een doelwit vormen.

Als constant doelwit van cybercriminelen hebben universiteiten volledige en realtime zichtbaarheid van hun IT-omgevingen nodig om het noodzakelijke verdedigingsniveau tegen deze aanvallen te garanderen. Zo niet, dan lopen zij het risico het zoveelste opvallende slachtoffer van een cyberaanval te worden.