Deel 2 uit de blogserie over cyberveiligheid in het onderwijs
Door: Etienne van Bavel, security expert bij CTOUCH
Na talloze beveiligingsproblemen op diverse scholen kunnen we niet meer achteroverleunen. Eigenbelang en de tijd van “waar hebben we het meeste baat bij op het gebied van ICT” is voorbij. De privacy van zowel medewerkers als leerlingen komt in het geding wanneer we niet gezamenlijk de schouders eronder zetten voor een beleid. Een beleid wat afgestemd moet zijn op iedere onderwijsstroming. Een stichting of koepelorganisatie voor lager- en voortgezet onderwijs heeft eenmaal andere wensen dan een hogeschool of universiteit. Onderling kunnen we wel weer van elkaar leren en zorgen dat we cyberveiligheid meer op de kaart zetten.
Van kokosnoot naar Zero Trust
Bij schoolinstellingen binnen het hoger- en universitair onderwijs zie je al dat er tientallen mensen worden aangenomen voor databeveiliging. IT-experts die zich dag in dag uit inzetten voor netwerkbeheer. Waar netwerkprotocollen worden opgesteld. En waar beheerders een uitvoerig beleid maken, zodat de school op de hoogte is wie op welk netwerk zit aangesloten. Hier zien we dus al een positieve security transformatie. Wat ook opvallend is, is dat we af willen van het ‘kokosnoot principe’.
Voorheen hadden scholen en bedrijven een schil om zichzelf heen gebouwd, zodat de buitenkant van het netwerk beschermd was. We gingen er vanuit dat communicatie binnen een lokaal netwerk altijd te vertrouwen was. Maar juist van binnenuit kunnen minstens zoveel malware- en ransomwareaanvallen gepleegd worden. Laten we dus kritisch kijken naar ons interne netwerk om vervelende verrassingen te voorkomen.
Check, check, dubbel check!
In het lager onderwijs heeft men vaak een dubbelrol van docent en IT’er. Je bent dan misschien al aardig thuis in IT en dataveiligheid, maar hoeveel tijd kun je er daadwerkelijk aan besteden? Is er al nagedacht over password policies? En in hoeverre is het schoolpersoneel getraind in hoe zij devices zo veilig mogelijk achterlaten, terwijl zij het klaslokaal uitlopen?
Bij scholen in het algemeen zien we dat daar nog een hoop winst valt te behalen. Om daarnaast niet in de valkuil van het eerdergenoemde ‘kokosnoot principe’ te trappen, wordt het tijd dat we een ‘Zero Trust beleid’ gaan omarmen. Vertrouw niet zomaar iedereen. Zowel binnen als buiten je school. Het klinkt zwaar, maar richt bijvoorbeeld een systeem in waarbij je met extra vragen iemand zijn of haar identiteit kunt controleren. Denk hierbij aan dubbele authenticatie door een push bericht te sturen naar iemand z’n telefoon. Of laat je schoolmedewerker op een e-maillink klikken voor extra verificatie. Op die manier krijg je meer grip op je netwerk en waarborg je de privacy van jouw collega’s en leerlingen.
Ben je benieuwd wat er nog meer komt kijken bij een ‘Zero Trust beleid’? Twijfel er dan niet over om een externe partij zoals Grant Thornton in te schakelen die het gehele netwerk onder de loep neemt. Ook vanuit CTOUCH denken we graag met je mee. Zo ben je weer een stap dichterbij een veilige les- en leeromgeving. En heb je meer tijd over om je te focussen op het lesgeven.
Cyberveiligheid tot in het klaslokaal: we have got your back
Veiligheid hoeft geen afbraak te zijn van de interactiviteit of het gebruiksgemak van jouw onderwijstools. Integendeel! Een veilige schoolomgeving werkt simpelweg beter en je kunt nog steeds met veel plezier blijven lesgeven. Etienne of onze andere security experts helpen je graag op weg. Zij hebben hun veiligheidshelmen vast opgezet. Nu jij nog!
Ik wil kletsen met een security expert
Je vindt dit misschien ook wel interessant?
Lees ook de andere blogs uit deze blogserie!
Deel 1: Cyberveiligheid in het onderwijs: beter nu dan morgen de schouders eronder
Deel 3: 6 tips hoe je cyberveiligheid aanpakt op school
Deel 4: Security top tips om je school tiptop in orde te houden
Whitepaper: Bye, bye hackers! Is jouw school al cyberveilig?