OMO Scholengroep De Langstraat laat Security Scan uitvoeren

De scan toont onze blinde vlekken aan

Heb je vragen over dit onderwerp? Neem dan contact met ons op:

OMO Scholengroep De Langstraat laat Security Scan uitvoeren

SG De Langstraat, een scholengroep voor het vo in Waalwijk, Kaatsheuvel en Drunen, laat voor het eerst een Onderwijs ICT Security Scan afnemen. Wat zijn de verwachtingen vooraf?

 

“Binnen onze ICT-organisatie zijn we veel met het thema security bezig”, vertelt Armando Karel, beleidsondersteunend medewerker ICT en functionaris informatiebeveiliging bij SG De Langstraat. "We zijn inmiddels naar de cloud gemigreerd en aanvankelijk investeerden we vooral in de functionaliteit daarvan. Nu de cloudomgeving eenmaal goed is ingericht, gaat de focus steeds meer naar security. Beveiliging is een heel actueel onderwerp, iets wat onze directie gelukkig ook inziet. Doordat de kwaliteit van onze ICT-dienstverlening is verbeterd, zijn we bovendien minder tijd kwijt aan het ad-hoc oplossen van incidenten. Daardoor blijft er meer tijd over voor andere zaken, zoals security.”

 

Standaardisatie, centralisatie en quick-wins

De circa 400 medewerkers van de scholengroep werken met Azure en Microsoft 365. De ongeveer 3.500 leerlingen maken gebruik van lease-laptops; de configuratie daarvan regelen Karel en zijn collega’s in met Microsoft Device Manager (Intune) en Microsoft Endpoint Manager. Maatregelen die zij nemen zijn vooral op het gebied van standaardisatie, centralisatie en het beperken van security-issues met ‘quick-wins’. “Er zijn een hoop kleine dingen die je kunt doen waarvan gebruikers soms nauwelijks iets merken. Neem bijvoorbeeld het gebruik van Bitlocker om data op een gestolen of kwijtgeraakt apparaat niet zomaar toegankelijk te maken en op afstand te kunnen wissen.” Technische, maar ook beleidsmatige beslissingen spelen een belangrijke rol, vertelt hij. “Voorbeelden zijn dat we kleinschalig testen om het gebruik van USB-sticks onmogelijk maken en dat we multifactor-authenticatie aanzetten voor personeel, evenals firewalls en antivirus op onze endpoints.”

 

 

 

 

Zo te horen is SG De Langstraat goed onderweg op het gebied van security. Waarom dan toch de Onderwijs ICT Security Scan? “Nou, ik zal nooit zeggen dat wij onze zaken 100% voor elkaar hebben. Integendeel, wij weten vast ook niet alles. De scan toont onze blinde vlekken aan. Daarmee kunnen we weer aan de slag, om die te verbeteren.”

 

Advies is bijzonder welkom

Ergens verwacht Karel dat de scan uitkomsten oplevert die hij en zijn team zelf ook wel op het netvlies hebben staan. Maar dan nog is zo’n advies van een externe partij bijzonder welkom. “Het kan de rest van de organisatie helpen om ook het belang van securitymaatregelen in te zien. Zij zien niet alles wat wij zien en het thema raakt hen pas echt als het misgaat. Maar ja, dan is het eigenlijk al te laat.”

 

Security gaat om veel meer dan technologie, vindt Karel. “ICT-gebruikers moeten beseffen dat als zij een bepaalde mate van vrijheid willen in het gebruik van ICT-middelen, daar ook bepaalde verantwoordelijkheden bij horen. Een voorbeeld het ontvangen van e-mails op je telefoon. Het is jouw telefoon natuurlijk, maar als deze verdwijnt, hebben ook wij een probleem. Of neem het doorsturen van e-mails naar een privéaccount omdat je dat fijner vindt werken. Dat zijn misschien kleine dingen en ze gebeuren niet vaak, maar cybercriminelen hoeven maar één ingang te vinden en je hebt een probleem. Vergis je overigens niet: om die reden kijken we ook heel kritisch naar onszelf als ICT-organisatie. Ook wij kunnen een verouderd systeem over het hoofd zien, of misschien wel een IoT-apparaat ergens in het netwerk hebben dat ons, zonder dat we het weten, kwetsbaar maakt.”

 

Benieuwd naar de uitkomst

Karel zegt met zijn collega’s uit te kijken naar de scan en de uitkomsten ervan. “Natuurlijk hoop ik dat de scan uitwijst dat wij veel dingen goed ingeregeld hebben. Maar ook als er iets uitkomt dat we niet zo goed voor elkaar hebben, dan ben ik er alleen maar blij mee. Dat betekent namelijk dat we issues kunnen oplossen voordat iemand anders ze ziet. Ik heb liever dat zwakheden in onze ICT-omgeving in een Onderwijs ICT Security Scan naar voren komen in plaats van dat ze in de krant komen, doordat er een aanval is geweest. En ik denk dat onze directie daar precies hetzelfde over denkt.”

 

Wil je ook inzicht in de veiligheid van jouw onderwijsomgeving? Lees meer over de Onderwijs ICT Security scan. 

 

Heb je vragen over dit onderwerp?
Neem dan contact met ons op via de onderstaande button.

Naar contactformulier