Editie 2021 van EDUCAUSE Horizon Report® over informatiebeveiliging

Het Horizon Report wordt sinds 2005 uitgegeven. Dit rapport beschrijft de belangrijkste trends en opkomende technologieën en praktijken die van invloed zijn op het (hoger) onderwijs. Ook schetst de publicatie een aantal scenario’s en implicaties voor die toekomst. Dit jaar is dit rapport aan één thema gewijd: informatiebeveiliging.

Dit onderwerp staat wellicht verder af van docenten en stafmedewerkers die zich met ICT en onderwijs bezighouden, dan de inhoud van eerdere Horizon-rapporten. Het onderwerp is echter zeer relevant, zo hebben we de afgelopen weken weer kunnen zien bij de UvA en de Hogeschool van Amsterdam.

Editie 2021 van het EDUCAUSE Horizon Report® schetst eerst een beeld van vijftien macro-ontwikkelingen die van invloed zijn op informatiebeveiliging. Zo verwachten de samenstellers dat we duurzaam meer op afstand zullen leren en werken. Informatiebeveiliging zal daardoor anders moeten opereren en er zullen nieuwe rollen en verantwoordelijkheden ontstaan. Privacyoverwegingen zijn daarbij van groot belang, aangezien studenten, docenten en medewerkers hun werk doen vanuit hun eigen ruimte met hun eigen apparaten via eigen netwerken. De toename van het aantal persoonlijke apparaten en de bijna voortdurend online zijn, maken bewustzijn en het belang van privacy bovendien extra belangrijk. De grenzen van het gebruik en/of de bescherming van persoonsgegevens door instellingen worden in toenemende mate op de proef gesteld. Daarnaast is sprake van een gebrek aan consistente privacywetten en -voorschriften over staats- en landsgrenzen heen. Dat maakt het naleven van deze wetten en voorschriften tot een complex fenomeen.

Vervolgens beschrijft het rapport de zes meest belangrijke technologische ontwikkelingen en praktijken in relatie tot informatiebeveiliging:

  • Cloud Vendor Management. Cloud computing leidt tot nieuwe vragen ten aanzien van de risico’s en de beveiligingsmaatregelen die nodig zijn om de instelling te beschermen.
  • Endpoint Detection and Response. Persoonlijke apparaten zoals tablets en smartphones vormen een van de belangrijkste toegangspoorten waarlangs instellingen worden blootgesteld aan cyberrisico’s en de dreiging van inbreuken en andere incidenten die schadelijk zijn voor de veiligheid van de instelling. Cyberbeveiligingsprofessionals beschermen deze apparaten en monitoren hun activiteiten.
  • Multifactor Authentication/Single Sign-On. Naarmate medewerkers en lerenden meer gebruik maken van toepassingen en systemen, zal de vraag naar en de verwachting van oplossingen die accounts beschermen en tegelijk het verificatieproces vereenvoudigen toenemen respectievelijk groter worden.
  • Preserving Data Authenticity/Integrity. Hoe meer gegevens open en beschikbaar zijn, hoe groter de kans dat kwaadwillenden zullen proberen ons vertrouwen in gegevens te ondermijnen. De rol van informatiebeveiligingsprofessionals bij de bescherming van gegevens tegen interne en externe bedreigingen wordt steeds groter, en de implicaties van het niet bewaren van de authenticiteit en integriteit van gegevens in het onderwijs worden steeds nijpender.
  • Research Security. Onderzoeksgegevens, die vaak zeer gevoelig van aard zijn, zijn digitale activa geworden die instellingen moeten beschermen tegen buitenlandse en binnenlandse actoren. De apparatuur en systemen die deze gegevens produceren en opslaan moeten worden bewaakt. Zij kunnen potentiële  toegangspoorten voor datalekken zijn.
  • Student Data Privacy and Governance. Lerenden verwachten steeds vaker van onderwijsinstellingen dat zij hun gegevens beschermen, dat zij op verantwoorde wijze met hun gegevens omgaan en dat zij de mogelijkheid hebben om af te zien van het verzamelen en gebruiken van persoonsgegevens.  Instellingen moeten robuuste regelingen voor gegevensbeheer hebben met duidelijke privacybeschermingen en instrumenten voor privacybeheer die door lerenden kunnen worden gebruikt.

De panelleden, die aan dit rapport hebben meegewerkt, hebben ook een inschatting gemaakt van de impact van deze trends op de dimensies gelijkheid en inclusie, positief effect op de algehele informatiebeveiliging van de instelling, risico’s, ontvankelijkheid van de eindgebruiker, en kosten.

In deel drie van het rapport worden vier scenario’s geschetst voor de toekomst van informatiebeveiliging in het hoger onderwijs. Zeven essays over mogelijke implicaties van de trends op het gebied van informatiebeveiliging vormen het sluitstuk van deze editie van het Horizon-rapport.

This content is published under the Attribution 3.0 Unported license.

Delen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *