• 4 november 2016
  • Veel bedrijven hebben mensen in dienst die waken over de digitale veiligheid van de organisatie. Bij scholen is dat helaas anders. IT-kennis is daar al jaren een ondergeschoven kindje. Schoolbesturen realiseren zich nauwelijks aan welke risico’s zij blootstaan. Een keurmerk voor informatiebeveiliging zou daar een einde aan kunnen maken.

    De hoofdreden waarom security een ondergeschoven kindje is in het onderwijs, is dat de overheid te weinig geld beschikbaar stelt voor een betere digitale beveiliging van de maatschappij. De politiek is wel degelijk doordrongen van de gevaren van cybercriminaliteit, blijkt ook wel uit recente waarschuwingen van Mark Rutte en staatssecretaris Dijkhoff. Desondanks is cybersecurity electoraal niet erg interessant.

    Ook bij schoolbesturen prijkt informatiebeveiliging niet bovenaan het prioriteitenlijstje. Mede door drukte zijn ze vaak niet op de hoogte van (nieuwe) wet- en regelgeving en dan is het lastig om alle technologische ontwikkelingen en dreigingen blijvend op het netvlies te houden.

    Digitale dreigingen voor het onderwijs
    Helaas betekent dit wel dat het onderwijs meer dan andere branches een mogelijk doelwit vormt. Want hoewel concrete cijfers ontbreken, zijn incidenten aan de orde van de dag. Vaak halen alleen opmerkelijke gevallen het nieuws. Zoals het Segbroek College in Den Haag waarvan de leerlingen eerder dit jaar nepmails ontvingen vanuit het gehackte account van een coördinator. In de mail stond dat er lessen uitvielen, waardoor de volgende dag tientallen leerlingen afwezig waren.

    Ook het Picasso Lyceum in Zoetermeer is bekend met de risico’s van cyberdreigingen. Op de website van Kennisnet vertelt Antoon Fens, ict- en pr-coördinator op de school dat leerlingen af en toe het netwerk platleggen door middel van een DDoS-aanval. Hij betoogt dat het voorkomen van dit soort zaken start met bewustwording. “Leerlingen denken: ik leg het netwerk plat zodat ik die digitale toets niet kan doen. Maar ze hebben helemaal niet door hoeveel gevolgen zoiets kan hebben.” Het Picasso Lyceum vond overigens een prachtige oplossing voor de aanvallen door leerlingen. Het zet de slimme leerlingen nu juist in om te helpen bij het beveiligen van de school.

    Security-uitdagingen voor scholen
    In Amerika zijn de berichten over scholen die worden getroffen door ransomware niet meer te tellen. Met de snelheid waarmee deze gijzelende malware oprukt, is het slechts een kwestie van tijd voordat de eerste berichten over Nederlandse scholen in de media verschijnen.

    Digitalisering is inmiddels gemeengoed op vrijwel iedere onderwijsinstelling. Scholen beheren grote hoeveelheden data in cloudoplossingen van derde partijen. Dat brengt eveneens een risico met zich mee, want hoewel de gegevens zich op servers buiten de school bevinden, blijft de onderwijsinstelling wel verantwoordelijk voor de data. Bovendien werken veel instellingen vaak nog op oude pc’s of met software of besturingssystemen die geen beveiligingsupdates meer krijgen. En zo zijn er nog een aantal security-uitdagingen te noemen voor onderwijsinstellingen.

    Keurmerk voor informatiebeveiliging
    Voor veel organisaties wordt informatiebeveiliging een vast onderdeel van het businessmodel. Het onderwijs blijft hierbij helaas nog te vaak achter.

    Een keurmerk voor scholen kan helpen het gevaar te beperken. Het dwingt scholen na te denken over hun dataveiligheidsvoorzieningen en dito beleid. Een dergelijk keurmerk geeft bovendien ouders, leerlingen, leerkrachten en schoolbesturen inzicht in de status van de beveiliging van de systemen en privacygevoelige gegevens van de school.

    De discussie over zo’n keurmerk moet nu ontstaan. Het risico is te groot om te wachten totdat het daadwerkelijk misgaat. Informatieveiligheid moet bovenaan de agenda van schoolbesturen prijken. Leerlingen, ouders, maar ook de scholen zelf verdienen dat.

    Mike Wilde
    Regional Sales Manager Benelux bij WatchGuard Technologies

    komenskypost drp_animatie threeships prowise1 RDL b2pn120x120 sms-taal120x75