Hoe voorbereid is jouw school op het onverwachte? Een recent spraakmakend evenement in de Witte Huis met beheerders van basis- en voortgezet onderwijs en cyberbeveiligingsprofessionals benadrukte het belang van het beschermen van scholen tegen ransomware en andere hacks. 

Sandra Paul, directeur Informatietechnologie en Operaties voor de Township of Union Public Schools in New Jersey, bespreekt incidentresponsplannen versus rampenherstelplannen en hoe beide studenten, docenten en hun persoonlijke gegevens veilig kunnen houden en tegelijkertijd scholen kunnen helpen herstellen van cyberbeveiliging inbreuken en snel terugkeren naar de belangrijke taak van leren.

Incidentresponsplannen versus rampenherstelplannen: bereid u voor op het onverwachte 

Cyberdreigingen en aanvallen op onderwijsinstellingen halen dagelijks het nieuws. Zo stond de Universiteit van Michigan, die 50,000 studenten bedient, onlangs voor de uitdaging om het herfstsemester een aantal dagen zonder internet te starten, nadat ze de verbindingen moest verbreken na een aanzienlijk cyberveiligheidsincident. Toegang tot diensten zoals financiële hulp, onderzoeksmateriaal, cursussen en andere middelen die nodig zijn voor een soepele start creëerde voor iedereen een moeilijke omgeving. 

Dit soort cyberaanvallen beperkt zich nauwelijks tot het universitaire niveau. Meer dan 120 schooldistricten hebben dit jaar al te maken gehad met ransomware-aanvallen, die zorgen uiten over privé-informatie en de identiteit van minderjarigen in gevaar brengen. Privégegevens zoals cijfers, medische dossiers, gedragsinformatie, gedocumenteerde huisproblemen en financiële informatie worden doorgaans in gevaar gebracht. 

Het hebben van plannen om potentiële risico's voor te bereiden en te overwinnen is van cruciaal belang.

“De primaire focus van een incidentresponsplan is een verzameling van de processen en procedures die een schooldistrict volgt als er een inbreuk/incident op de cyberbeveiliging plaatsvindt”, zegt Paul. “Dit type plan is een reactie op een incident dat een verstoring van de zakelijke en educatieve dienstverlening veroorzaakte, wat tot een ramp leidde. In een rampherstelplan ligt de primaire focus op de bedrijfscontinuïteit voor het schooldistrict als er sprake is van een onderbreking van de bedrijfs- en onderwijsdiensten. Dit plan wordt uitgevoerd wanneer er sprake is van een onderbreking of stopzetting van de dienstverlening.”

Deze tweeledige aanpak kan de risico's verminderen en beheerders een duidelijk pad bieden om hun weg door een incident te vinden zonder kostbare tijd te verspillen aan het formuleren van een reactie.

“Districten hebben beide plannen nodig om systematisch technologische problemen op te lossen of te voorkomen die veroorzaakt kunnen worden door incidenten van buitenaf en/of binnenin, inclusief natuurrampen”, zegt Paul.

Noodherstelplan: 3 beste praktijken 

1. Betrek belangrijke stakeholders bij de ontwikkeling van plannen. Door dit te doen creëert het draagvlak en buy-in voor het district, en kan het ook eventuele vertragingen voorkomen wanneer tijd van essentieel belang is. Bovendien zorgt het ervoor dat de communicatie duidelijk en begrepen is, omdat eventuele verwarringsgebieden tijdens de totstandkoming van het plan zullen worden weggenomen. 
2. Vermijd zelfgenoegzaamheid. De betrokkenen moeten op de hoogte blijven en het plan in praktijk brengen. Gecoördineerde responsoefeningen via gesimuleerde scenario's met sleutelpersoneel in de vorm van tafelbladbeoordelingen kunnen een mogelijkheid bieden voor een walkthrough om te zien of het plan werkt en zinvol is in reële omstandigheden. 
3. Communicatie is cruciaal, net als gedetailleerde documentatie. Door de resultaten van tafelbladbeoordelingen bij te houden, kunt u een plan nog effectiever en bruikbaarder maken. Duidelijke en specifieke documentatie na een incident kan helpen problemen in het heden op te lossen en toekomstige herhalingssituaties te voorkomen. 

Breng een gemeenschap en een plan samen 

Het is duidelijk dat een responsplan voor dit soort noodsituaties specifieke vaardigheden en achtergrondkennis vereist. CIO/tech-directeuren zijn opgeleid en blijven op de hoogte van de nieuwste ontwikkelingen met betrekking tot de tools en strategieën om scholen en hun studenten en docenten veilig te houden. De implementatie van deze plannen is echter geen solo-inspanning, en dat mag ook niet zijn. 

“Deze plannen moeten worden ontwikkeld door CIO/Tech-directeuren, omdat er verschillende middelen zijn waarop een beroep zal worden gedaan als een van deze plannen moet worden geïmplementeerd”, zegt Paul. “Dit omvat technologiedienstverleners, cyberbeveiligingsverzekeraars, districtsbeveiligings- en veiligheidspersoneel, gemeenschapsbureau voor noodbeheer, districts-IT, zakelijk en administratief personeel, juridische adviseurs van scholen, leden van het schoolbestuur, enz.” 

Zoals iedereen die betrokken is bij het onderwijs weet, betekent steun voor plannen niet alleen een verenigd front bij de beslissing hoe met noodscenario's zal worden omgegaan, maar ook hoe het ontwikkelen van plannen en de verschillende aspecten daarvan in een vaak krap budget passen.

“Deze plannen vereisen financiële middelen en middelen voor IT-apparatuur die moeten worden goedgekeurd door het schoolbestuur en de leden van de gemeenschap”, merkt Paul op. 

Door het traject gedurende het hele proces te effenen door alle belanghebbenden erbij te betrekken, kunnen politieke haperingen worden voorkomen die tot vertragingen kunnen leiden of scholen kwetsbaar kunnen maken terwijl punten van welk plan dan ook worden besproken.

5 Fasen van het NIST Cybersecurity Framework 

De Nationaal instituut voor normen en technologie heeft een raamwerk gecreëerd dat kan helpen bij het opstellen van een Incident Recovery Plan. 

1. Identificeren — Bepaal de kritieke functies van uw district en welke cyberveiligheidsrisico's deze functies kunnen verstoren. 
2. Beschermen — Definieer de waarborgen die nodig zijn om prioriteit te geven aan de elementen die nodig zijn om de kritieke infrastructuurdiensten van een school te leveren. 
3. Opsporen — Houd continu toezicht om snel ongebruikelijke activiteiten te ontdekken die verband kunnen houden met een potentiële dreiging. 
4. Reageren — Zodra deze zijn gedetecteerd, maatregelen implementeren om de dreiging of het incident op te vangen en eraan aan te passen, zonder de dagelijkse leeractiviteiten te belemmeren.
5. Herstellen — Maak een strategisch plan om systemen te herstellen die mogelijk zijn aangetast of beschadigd. Houd rekening met de geleerde lessen en pas bestaande plannen aan om u beter te beschermen tegen toekomstige bedreigingen.  

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
• ChartPrime. Verhoog uw handelsspel met ChartPrime. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://www.techlearning.com/news/incident-response-plans-vs-disaster-recovery-plans-are-you-prepared