Horizon Report over informatiebeveiliging
Het Horizon Report beschrijft de belangrijkste trends en opkomende technologieën en praktijken die van invloed zijn op het (hoger) onderwijs. Dit jaar is het rapport aan één thema gewijd: informatiebeveiliging.
Wilfred Rubens, die zich bezighoudt met onder meer blended learning, zet in een LinkedIn-post een aantal belangrijke zaken uit het 2021 EDUCAUSE Horizon Report® op een rijtje, die ook voor blended working van belang zijn. Het rapport schetst naast technologieën en praktijken ook een aantal scenario’s en implicaties voor die toekomst.
In deel 1 wordt een beeld geschetst van vijftien macro-ontwikkelingen die van invloed zijn op informatiebeveiliging. Zo verwachten de samenstellers dat we duurzaam meer op afstand zullen leren en werken. Informatiebeveiliging zal daardoor anders moeten opereren en er zullen nieuwe rollen en verantwoordelijkheden ontstaan. Privacyoverwegingen zijn daarbij van groot belang, aangezien studenten, docenten en medewerkers hun werk doen vanuit hun eigen ruimte met hun eigen apparaten via eigen netwerken. De toename van het aantal persoonlijke apparaten en de bijna voortdurend online zijn, maken bewustzijn en het belang van privacy bovendien extra belangrijk. De grenzen van het gebruik en/of de bescherming van persoonsgegevens door instellingen worden in toenemende mate op de proef gesteld. Daarnaast is sprake van een gebrek aan consistente privacywetten en -voorschriften over staats- en landsgrenzen heen. Dat maakt het naleven van deze wetten en voorschriften tot een complex fenomeen.
In deel 2 beschrijft het rapport de zes meest belangrijke technologische ontwikkelingen en praktijken in relatie tot informatiebeveiliging:
- Cloud Vendor Management. Cloud computing leidt tot nieuwe vragen ten aanzien van de risico’s en de beveiligingsmaatregelen die nodig zijn om de instelling te beschermen.
- Endpoint Detection and Response. Persoonlijke apparaten zoals tablets en smartphones vormen een van de belangrijkste toegangspoorten waarlangs instellingen worden blootgesteld aan cyberrisico’s en de dreiging van inbreuken en andere incidenten die schadelijk zijn voor de veiligheid van de instelling. Cyberbeveiligingsprofessionals beschermen deze apparaten en monitoren hun activiteiten.
- Multifactor Authentication/Single Sign-On. Naarmate medewerkers en lerenden meer gebruik maken van toepassingen en systemen, zal de vraag naar en de verwachting van oplossingen die accounts beschermen en tegelijk het verificatieproces vereenvoudigen toenemen respectievelijk groter worden.
- Preserving Data Authenticity/Integrity. Hoe meer gegevens open en beschikbaar zijn, hoe groter de kans dat kwaadwillenden zullen proberen ons vertrouwen in gegevens te ondermijnen. De rol van informatiebeveiligingsprofessionals bij de bescherming van gegevens tegen interne en externe bedreigingen wordt steeds groter, en de implicaties van het niet bewaren van de authenticiteit en integriteit van gegevens in het onderwijs worden steeds nijpender.
- Research Security. Onderzoeksgegevens, die vaak zeer gevoelig van aard zijn, zijn digitale activa geworden die instellingen moeten beschermen tegen buitenlandse en binnenlandse actoren. De apparatuur en systemen die deze gegevens produceren en opslaan moeten worden bewaakt. Zij kunnen potentiële toegangspoorten voor datalekken zijn.
- Student Data Privacy and Governance. Lerenden verwachten steeds vaker van onderwijsinstellingen dat zij hun gegevens beschermen, dat zij op verantwoorde wijze met hun gegevens omgaan en dat zij de mogelijkheid hebben om af te zien van het verzamelen en gebruiken van persoonsgegevens. Instellingen moeten robuuste regelingen voor gegevensbeheer hebben met duidelijke privacybeschermingen en instrumenten voor privacybeheer die door lerenden kunnen worden gebruikt.
De auteurs hebben ook een inschatting gemaakt van de impact van deze zes trends op de dimensies gelijkheid en inclusie, positief effect op de algehele informatiebeveiliging van de instelling, risico’s, ontvankelijkheid van de eindgebruiker, en kosten.
In deel drie van het rapport worden vier scenario’s geschetst voor de toekomst van informatiebeveiliging in het hoger onderwijs. Zeven essays over mogelijke implicaties van de trends op het gebied van informatiebeveiliging vormen het sluitstuk van deze editie van het Horizon-rapport.
