Het is maandagochtend kwart over acht: medewerkers kunnen niet inloggen op hun computer, Magister is onbereikbaar en de eerste ongeruste telefoontjes komen binnen. Misschien is er sprake van een tijdelijke storing, maar wat als er meer aan de hand is en het om een cyberincident blijkt te gaan? Voorbereiding, besluitvorming en samenwerking zijn cruciaal om de schade van een cybersecurity-incident te beperken.
Door Ad Bresser, School-CERT
1. Ga uit van ‘wanneer’, niet van ‘of’
Elke onderwijsorganisatie krijgt vroeg of laat met een cybersecurity-incident te maken. Focus niet op het volledig voorkomen van incidenten, dat is in de praktijk niet haalbaar. Leg liever de nadruk op het tijdig herkennen van een incident en het beperken van de impact.
2. Begin met een stevige basis
Basismaatregelen voor informatiebeveiliging, zoals Multi-Factor Authenticatie (MFA), het tijdig updaten van systemen en goed ingerichte back-ups zijn niet optioneel. Het zijn randvoorwaarden. Zonder deze basis komen incidenten vaker voor en worden duurder om op te lossen.
3. Zorg voor zicht met moderne detectie
Traditionele antivirusoplossingen zijn niet voldoende om geavanceerde aanvallen te herkennen. Met Endpoint Detection & Response (EDR) krijg je beter inzicht in wat er daadwerkelijk op systemen gebeurt. Afwijkend gedrag is sneller te signaleren zodat er kan worden ingegrepen voordat een aanval zich verder verspreidt.
4. Faciliteer veilig PC-gebruik
Flexibiliteit in het onderwijs vraagt vaak om het gebruik van extra applicaties en (browser) plugins. Zonder duidelijke kaders kunnen dergelijke toepassingen echter een risico vormen. Dat kan bijvoorbeeld door het misbruiken of lekken van inloggegevens. Door medewerkers actief te informeren over deze risico’s en hen te voorzien van goedgekeurde, veilige alternatieven, stimuleer je veilig PC-gebruik zonder het werkproces te belemmeren.
5. Oefen een incident voordat het echt gebeurt
Door een incidentplan op te stellen en regelmatig samen te oefenen, worden rollen, verantwoordelijkheden en besluitvormingsprocessen duidelijk. Oefenen voorkomt paniek en versnelt het handelen en communiceren wanneer de druk hoog is.
6. Regel ondersteuning voordat je die nodig hebt
Tijdens een incident is het lastig om nog snel betrouwbare externe hulp te zoeken. Denk aan forensisch onderzoek, juridische ondersteuning of hulp bij coördinatie. Door dit vooraf in kaart te brengen, kun je tijdens een crisis direct schakelen en de focus houden op herstel en continuïteit van het onderwijs.
7. Werk samen en leer van elkaar
Door kennis, dreigingsinformatie en ervaringen te delen, worden scholen weerbaarder. Samenwerking binnen het onderwijs helpt om patronen te herkennen, slachtoffers sneller te waarschuwen en herhaling te voorkomen.
Van theorie naar praktijk op IPON 2026
Tijdens IPON 2026 nemen André Poot van de Willem van Oranje Onderwijsgroep en Ad Bresser van School-CERT je mee in een realistisch incidentverhaal. Van de eerste signalen tot crisismanagement, datalekken, herstel en communicatie: je krijgt inzicht in de keuzes die in de praktijk het verschil maken wanneer de tijdsdruk hoog is.
Cybersecurity-incidenten zijn ingrijpend, maar met de juiste voorbereiding en samenwerking hoef je er niet alleen voor te staan. Wil je leren hoe je schade beperkt en regie houdt? Neem dan deel aan de sessie ‘Een cybersecurity-incident los je samen op!’ op 11 februari 2026 tijdens IPON.
