Deel 1 uit de blogserie over cyberveiligheid in het onderwijs
Door: Etienne van Bavel, security expert bij CTOUCH
Privégegevens van leerlingen die op straat komen te liggen. Dossiers die in verkeerde handen vallen. Studenten die in jouw personeelsbestanden kunnen rondneuzen. Kan iedere school dat overkomen? Ja, helaas wel! En de schade kan vervolgens hoog oplopen. Denk aan criminele hackers die er geen moeite mee hebben om losgeld te vragen en je flink wat reputatieschade kunnen bezorgen. Simpelweg, omdat deze criminelen netwerken weten binnen te dringen door middel van bepaalde trucjes. En daarnaast kwetsbaarheden bij servers met gemak weten te ontdekken.
Waar al eerder de digitale voordeur werd platgelopen
De hogeschool van Arnhem en Nijmegen (HAN) weet er helaas alles van als het gaat om een grote beveiligingslek. In september 2021 ging het finaal mis. Persoonlijke gegevens van honderdduizenden (oud)studenten werden buitgemaakt. Daar zaten ook niet versleutelde wachtwoorden bij waar de hacker eenvoudig kwaad mee kon via een populaire downloaddienst. Een grote nachtmerrie die voor medewerkers, studenten en alumni realiteit werd.
Niet alleen hogescholen en universiteiten moeten de stoute schoenen aantrekken om in het vervolg dergelijke cyberaanvallen te voorkomen. Vorig jaar kregen 4 van de 10 scholen in het voorgezet onderwijs en middelbaar beroepsonderwijs ook te maken met serieuze beveiligingsincidenten. Zo zijn er tal van cyberaanvallen geweest die niet eens allemaal het nieuws haalden. Etienne van Bavel, security expert bij CTOUCH, wil je daarom liever vandaag dan morgen duidelijk maken dat je niet weg kan kijken van cyberaanvallen. Veel schoolinstellingen houden zich nog vast aan het principe “if it ain’t broke, don’t fix it.” Maar kijk naar de HAN hogeschool, vandaag de dag preventief in actie komen, is ontzettend van belang!
Cyberveiligheid vandaag de dag. Of, eigenlijk het gebrek daaraan
Het begint ermee dat scholen worstelen met de vraag “Wat moet ik doen voor een veilige les- en leeromgeving?” Of beter gezegd, “wat kan ik preventief doen?” Bij hogescholen en universiteiten worden deze vragen dagelijks behandeld door mensen die thuis zijn in databeveiliging. Bij het lager- en middelbaar onderwijs en het middelbaar beroepsonderwijs merken we dat cyberveiligheid wat minder hoog op het prioriteitenlijstje staat. Het gebrek aan budget en tijd is hier een grote oorzaak van.
Veel scholen hebben een slag gemaakt in digitalisering of zijn die nog aan het maken. Een touchscreen is bijvoorbeeld een component in digitaal lesgeven. Wanneer je jouw scherm aansluit op het internet is het belangrijk om op voorhand te kijken hoe het schoolnetwerk is opgebouwd. Wie maken hier allemaal gebruik van? Speur gaten op in het netwerk en kijk of die nog gedicht moeten of kunnen worden. Iedere dag kunnen er namelijk hackers op jouw deur bonken. Grote kans dat dit ook bij jouw school gebeurt. Hier wil je natuurlijk het liefst een stokje voor steken. Dus, tijd voor actie, zodat deze hackers jouw deur niet platlopen!
Zeg maar bye, bye hackers
Is jouw school al cyberveilig? Wat zijn de grootste cyberrisico’s op jouw school en hoe zorg je voor een veilige leeromgeving? Je leest er alles over in onze whitepaper. Bekijk ook de handige checklist met tips over hoe je jouw school tegen cyberaanvallen kunt beschermen.
Je vindt dit misschien ook wel interessant?
Lees ook de andere blogs uit deze blogserie!
Deel 2: Samen sterk tegen cyberaanvallen binnen het onderwijs
Deel 3: 6 tips hoe je cyberveiligheid aanpakt op school
Deel 4: Security top tips om je school tiptop in orde te houden