Betrouwbare en veilige omgeving

Gebruikers in onderwijs en onderzoek zijn steeds meer verbonden met hun omgeving. Om goed te kunnen (samen)werken, is een betrouwbare en veilige online omgeving nodig. SURF bouwt daartoe een robuuste authenticatie- en autorisatie-infrastructuur en helpt instellingen en gebruikers om zich weerbaar te maken tegen cyberdreigingen.

Wat is het doel van het programma?

Gebruikers werken meer samen

Studenten, docenten, onderzoekers en medewerkers werken niet alleen onderling samen, maar ook met andere instellingen en bedrijfsleven, nationaal en internationaal. Ook gebruiken ze steeds meer clouddiensten. Deze ontwikkelingen maken onderzoek en onderwijs op het hoogste niveau mogelijk, maar gebruikers en systemen worden ook kwetsbaarder op het gebied van vertrouwen, beveiliging en privacy.

Betrouwbare en veilige omgeving

Om vertrouwd (samen)werken in onderwijs en onderzoek te garanderen, is een betrouwbare en veilige online omgeving nodig. Dit innovatieprogramma heeft als ambitie om zo'n omgeving te realiseren en te blijven doorontwikkelen. Belangrijkste kenmerken van deze omgeving:

  • Gebruikers hebben met hun eigen account veilig toegang tot diensten en content, anytime, anyplace, any device.
  • Gebruikers kunnen optimaal online samenwerken in welk groepsverband dan ook.
  • Gebruikers en instellingen zijn weerbaar tegen beveiligingsincidenten en cyberaanvallen.

Wat doen we in dit programma?

Infrastructuur trust & identity

In het onderdeel infrastructuur trust & identity ontwikkelt SURF een stabiele, betrouwbare en efficiënte authenticatie- en autorisatie-infrastructuur. We werken verder aan de volgende generatie en voeren verkenningen uit die kunnen leiden tot nieuwe onderdelen in de SURFconext-dienstverlening. We onderzoeken bijvoorbeeld hoe externe authenticatiestelsels (zoals Idensys, iDIN en eIDAS) aan SURFconext gekoppeld kunnen worden.

Infrastructuur security

Het onderdeel infrastructuur security heeft de ambitie om SURF en zijn aangesloten instellingen weerbaar te maken tegen beveiligingsincidenten en cyberaanvallen. Daartoe ontwikkelen we onder andere beveiligingsdiensten en een bewustwordingscampagne, en werken we aan normen voor veilige (cloud)diensten.

Wat hebben instellingen aan dit programma?

Veilig online samenwerken met betrouwbare (cloud)diensten

Een veilige en betrouwbare online omgeving vormt de basis voor zorgeloos werken en samenwerken in onderwijs en onderzoek. Wanneer gebruikers inloggen bij diensten, weten ze dat dit veilig gebeurt. Maar de samenwerkingsomgeving zorgt ook voor gemak: gebruikers kunnen bijvoorbeeld met hun instellingsaccount toegang krijgen tot honderden online diensten wereldwijd. Veiligheid en privacy zijn daarbij gewaarborgd.

Veilig voor gevaren op internet

Instellingen worden beter beschermd tegen de gevaren van het internet: SURF ontwikkelt diensten die bijvoorbeeld de schade van DDoS-aanvallen beperken, maar helpt ook om gebruikers in onderwijs en onderzoek bewust te maken van de gevaren op internet.

Welke projecten zitten in dit programma?

Infrastructuur trust & identity

  • Doorontwikkelen van een infrastructuur voor trust & identity met speciale aandacht voor:
    • Ondersteunen van mobiliteit studenten over instellingen en sectoren heen.
    • Simpele authenticatie waar mogelijk, rijke autorisatie waar nodig.
    • Toegankelijkheid van niet-webgebaseerde diensten.
    • Faciliteren van gastgebruik.
  • Ondersteunen van geavanceerde use cases voor instellingsoverstijgende, internationale en cross-sectorale samenwerking en onderzoek.

Infrastructuur security

  • Community’s en awareness: we organiseren en verbinden community's binnen en buiten het onderwijs en onderzoek, om een grotere impact te hebben door een gezamenlijke aanpak. Om de doelgroep verder bewust te maken van cyberdreigingen ontwikkelen we campagnes, trainingsstrategieën en security games.
  • Dienstenontwikkeling: we ontwikkelen beveiligingsdiensten, zoals DNSSEC, security operations en een monitoringinfrastructuur ondersteund met innovatieve DDoS-mitigation en Software Defined Security-technieken.
  • Normen, richtlijnen en een open en vrij internet: we versterken onder andere het SURF Juridisch Normenkader (Cloud)services. SURF maakt zich sterk voor een veilig en betrouwbaar internet waar de privacy van de gebruiker gerespecteerd wordt.

Wat hebben we in dit programma al bereikt?

Een greep:

  • Samen met instellingen experimenteert SURF met koppelingen aan de nieuwe stelsels voor identity management. De vereiste infrastructuur wordt ontwikkeld en er wordt gekeken naar de afsprakenstelsels en kosten. Tegelijk wordt nagedacht over de impact die dit met zich meebrengt voor gebruikers, bijvoorbeeld met betrekking tot hun privacy.
  • In 2016 werd een aantal grote verbeteringen doorgevoerd aan het SURFconext-platform, waarmee de betrouwbaarheid verder is verbeterd.
  • In oktober 2016 heeft SURF de eerste landelijke cybercrisisoefening georganiseerd binnen het Nederlandse onderwijs en onderzoek. Er werd gesimuleerd dat een aantal hackers vitale systemen, zoals studentinformatiesystemen, waren binnengedrongen.
  • Jaarlijks publiceert SURF het Cyberdreigingsbeeld. Hierin staan de belangrijkste cyberdreigingen binnen onderwijs, onderzoek en bedrijfsvoering van het afgelopen jaar. Dit helpt instellingen om de juiste maatregelen nemen om hun weerbaarheid te vergroten.

Meer informatie

Laatste wijziging op 23 aug 2018