Onderwijs is nog meer ‘connected’, ook met cybercriminelen

Dat security belangrijk is, weten we zo onderhand allemaal wel. Ook bestuurders van onderwijsinstellingen snappen dat zij verantwoordelijk zijn voor de veiligheid, integriteit en vertrouwelijkheid van hun data. Maar gaat het daar ook verder?

Jan Broeken, directeur Business Development IT-Workz

Maar al te vaak zien scholen security vooral als technische exercitie. Dit is maar deels waar. Natuurlijk, door te investeren in technologische maatregelen zoals een firewall en endpoint security kan het veiligheidsniveau omhoog. Zeker als dit voorheen nog niet goed geregeld was. Maar dat wil nog niet zeggen dat je er daarmee al bent. De uitkomsten van recent onderzoek in opdracht van ICT-organisatie Breens Network onder bestuurders en IT-specialisten binnen het vo en mbo onderschrijven dit. Meer dan 40 procent van de onderzochte onderwijsinstellingen heeft het afgelopen jaar naar eigen zeggen te maken gehad met problemen op het gebied van IT-beveiliging. Volgens de Global threat activity monitor van Microsoft wordt ruim 60 procent van de cyberaanvallen wereldwijd uitgevoerd op onderwijsinstellingen.

Je hoeft de krant maar open te slaan op een willekeurige ochtend en de datalekken en -diefstallen vliegen je om de oren. En ook al zie je als school misschien niet direct de consequenties van het verhandelen van deze gestolen data door cybercriminelen; dit wil niet zeggen dat ze er niet zijn. Maar wat doe je eraan? Wij hebben helaas niet de illusie dat we het onderwijs volledig kunnen dichtspijkeren. Zeker met de opkomst van hybride leeromgevingen is het afschermen van een schoolnetwerk alleen niet meer voldoende.

Waar ligt de grens?
Wij begrijpen schooldirecties die aan de slag zijn gegaan met hybride leeromgevingen overigens volledig. Zeker in het afgelopen jaar, na het uitbreken van het coronavirus. De kwaliteit van het onderwijs staat voorop. Maar met het lesgeven via de cloud en het gebruik van tal van devices is het duidelijk dat het instellen van een firewall allang niet meer voldoende is. Hoe veilig je dan nog bent is dan deels afhankelijk van een stukje bewustzijn onder medewerkers en leerlingen.

Wapens komen (natuurlijk!) het schoolgebouw niet in, evenals drugs en ook op zaken als pesten zijn we scherp. Alles voor een veilige leeromgeving. Maar waar stellen we de grens als het gaat om dataveiligheid?

Bekijk het zo: veiligheid staat in elke school voorop. Wapens komen (natuurlijk!) het schoolgebouw niet in, evenals drugs en ook op zaken als pesten zijn we scherp. Alles voor een veilige leeromgeving. Maar waar stellen we de grens als het gaat om dataveiligheid? Het zijn vaak niet de minste organisaties die in het nieuws komen vanwege een datalek. Neem het afgelopen jaar nog de Universiteit van Maastricht en de Hogeschool Amsterdam, welke te maken kregen met ransomware-aanvallen.

Pak de thermometer erbij
Wat kunnen wij hieraan doen? Het belangrijkste is, vanuit het oogpunt van een bestuurder, dat je kunt verantwoorden wat je doet. Het regelmatig maken van back-ups is misschien wel vastgelegd in een protocol, maar wordt de recovery-procedure ook geregeld getest? Een ander onderdeel is identity management. Er zijn het afgelopen jaar allerlei groepen aangemaakt in Teams, al dan niet met koppelingen in Magister. Maar wat als een leerling straks van school is? Worden al die accounts met bijbehorende rechten ook weer netjes opgeruimd? Scholen doen veel moeite om applicaties te ontsluiten voor leerlingen en ook medewerkers, maar de opruimactie wordt vaak niet gezien.

Niemand wil een ‘krantenkop worden’, maar uit ICT Security Scans die wij hebben uitgevoerd met scholen, is wel gebleken dat er veel te verbeteren valt. Soms zijn het snelle verbeteringen, andere vragen meer aandacht op de middellange en lange termijn. Aan te raden is in elk geval op deze manier een thermometer in de organisatie te steken. Met de scan nemen we samen met bestuurders en IT-verantwoordelijken de effectiviteit van hun securitybeleid door. Die combinatie is effectief gebleken: de IT-verantwoordelijke ziet direct welke acties nodig zijn en de bestuurder weet welke ondersteuning hiervoor nodig is..

Structurele aandacht nodig
We horen veel positieve verhalen van scholen dat zij geen DDoS-aanvallen meer ervaren. Dat is mooi natuurlijk. Maar een gegeven is wel dat onze firewall-oplossing deze aanvallen constant voor hen afvangt. Dat zij er geen last van hebben, wil dan nog niet zeggen dat er geen cybercriminaliteit is. Technisch valt veel op te lossen door te investeren, maar het begint met awareness. Security moet onderdeel zijn van een duidelijke governance-structuur in scholen. Wat wil zeggen: het moet op elk niveau onderdeel worden van het dagelijkse doen en laten.

Dat dit kan, daarvan zijn we overtuigd. Het afgelopen jaar hebben wij een enorme daadkracht gezien in het onderwijs. Kijk maar hoe voortvarend men aan de slag is gegaan met thuisonderwijs na de corona-uitbraak. De school is een stuk groter geworden, iedereen is ‘connected’. Maar helaas zijn cybercriminelen dit ook. Wij zijn een groot voorstander van hybride onderwijs, maar vergeet dit aspect niet. Een veilige digitale leeromgeving is een groot goed. Dit moeten we met meer beschermen dan alleen een goedkoop hangslotje. Het onderwerp heeft juist structurele aandacht nodig.

                                                          _______________________________________

GRATIS WHITEPAPERnaar een veiligere, hybride onderwijsomgeving
Breens Network, waar IT-Workz onderdeel van is, heeft een whitepaper samengesteld gebaseerd op een security-onderzoek binnen het vo en mbo uitgevoerd door Kantar. In deze whitepaper krijg je concrete handvatten mee om te komen tot een verantwoorde en veilige (hybride) leeromgeving.

Download de whitepaper

 

 

Wil je inzicht in waar je staat met jouw IT-security en binnen een paar weken cyberweerbaar zijn? Met behulp van de Onderwijs ICT Security Scan til je jouw IT-veiligheid naar een hoger niveau.


◀ Terug naar thema overzicht

Heb je vragen over dit onderwerp?
Neem dan contact met ons op via de onderstaande button.

Naar contactformulier