Veilig digitaal leren? Drie bruikbare security tips namens Microsoft




Dat het uitdagend is voor leerlingen om online goed met hun privacy om te gaan dat beschreven we in onze vorige blog. Online privacy heeft een sterke link met digitale veiligheid. Daarom gingen we in gesprek met iemand die alles weet over dit belangrijke onderwerp; Jelle Niemantsverdriet, National Security Officer bij Microsoft.

 

Wat zou je het onderwijs, ouders en leerlingen willen meegeven?

Dat is de eerste vraag die we aan hem stelden. “Vooral dat je je bij het garanderen van een digitaal veilige leeromgeving moet realiseren dat als het misgaat dit vaak door een aaneenschakeling is van een keten van allerlei kleine gebeurtenissen”, antwoordt Jelle. Hij bedoelt daarmee dat het een utopie is om te denken dat cybercriminaliteit jou nooit zou kunnen overkomen en dat mensen ervoor moeten zorgen dat er zoveel mogelijk vangnetten in stelling zijn gebracht als het wel gebeurt.

 

3 security tips van Jelle

Jelle maakt een mooie metafoor. “Je kunt De Nachtwacht van Rembrandt vijftig meter onder zee in een door honden bewaakte bunker stoppen, maar dan heb je er helemaal niets aan.” Zo is het ook met het gebruik van een laptop, want een ding is zeker; als de technologie niet gebruikt zou worden zouden er ook geen cyberaanvallen of digitale security problemen zijn. Daarom enkele praktische tips:

 

Tip 1: Wees alert op phishing aanvallen

Ook leerlingen kunnen te maken krijgen met internetfraude in de vorm van phishing. Het zijn de nepberichten waarmee je naar een valse website gelokt wordt om jou in te laten loggen en bijvoorbeeld bankgegevens achter te laten. Phishing kan zich echter ook via WhatsApp manifesteren. Iemand doet zich bijvoorbeeld voor als een kind die van zijn of haar ouders of een opa geld nodig heeft. “Ik heb een nieuw telefoonnummer en met dit nummer kan ik niet internetbankieren en ik moet iets betalen, anders sturen ze het niet op. Kun je mij helpen?” is zo’n nepvoorbeeld.

 

Neem bij twijfel altijd even (telefonisch) contact op met de echte afzender en zorg dat je deze persoon ook daadwerkelijk spreekt. Maar “Mijn telefoon is kapot dus ik kan niet aan de lijn komen”, is wellicht uitdagender.  Ga dan op onderzoek uit door internet te raadplegen. Voor sprekende voorbeelden kun je online zoeken naar "Phishing WhatsApp" en dan voor 'afbeeldingen' kiezen.

 

Tip 2: MFA, MFA en MFA!  Beveilig jouw applicaties met meerdere verificaties

Deze vraagt om uitleg. Voor de niet technische lezer betekent MFA, Multi Factor Authenticatie. Dat is een minimale tweetraps verificatie die je ook gebruikt om bijvoorbeeld jouw bankgegevens in te zien of om een betaling te doen. “Wat de meeste studenten vergeten is om hun email en apps ook op deze manier te beveiligen”, vertelt Jelle. Sterker nog, als een student stage moet gaan lopen en een LinkedIn profiel aanmaakt zal hem/haar in veel gevallen niet verteld worden dat ook sociale media applicaties op die manier te beveiligen zijn. MFA en 2FA (2 factor authenticatie) zijn mogelijk voor applicaties zoals Instagram, Facebook, LinkedIn, maar ook voor je Microsoft Outlook!

 

Aangezien de meeste cyberaanvallen via e-mail plaatsvinden verlaagt het gebruik van MFA enorm de kans dat jouw digitale leeromgeving getroffen wordt. Hoe meer leerlingen en studenten dit instellen hoe minder vaak scholengemeenschappen te maken krijgen met een aanval met gijzelsoftware, waarbij losgeld betaald moet worden.

Er is nog een voordeel van MFA. Door het te gebruiken kunnen medestudenten ook niets doen met smartphones van anderen die even aan het zicht onttrokken zijn.

 

Tip 3: Denk altijd na over back-up

“Als je altijd veilig en snel wilt door kunnen leren, dan is het belangrijk om goed na te denken over de back-up en waar je jouw data opslaat. Een laptop kan immer altijd kwijtraken, maar ook door gijzelsofware getroffen worden. Gebruik daarom veilige clouddiensten, zoals Microsoft OneDrive, of een variant daarvan die via school wordt aangeboden. Zo is er altijd een kopie beschikbaar van datgene waar een docent om vraagt. En vergeet niet om ook af en toe te controleren of je backups goed uitgevoerd worden en of je in staat bent om de data ook weer netjes terug te zetten. Dat kun je beter rustig uitproberen met een testbestandje in plaats van als het eens echt misgegaan is.

 

Tot slot

 

Jelle geeft aan dat Microsoft verschuift naar het zogenaamde “Zero Trust” denken. Dat wil zeggen dat alles wat op een apparaat gebeurt bij voorbaat verdacht is. Daarom worden er op de achtergrond in de Microsoft software continue veiligheidschecks gedaan en wordt iets pas toegestaan als het veilig is bevonden. “Het is zoals bij de recordpoging tijdens “Domino D-Day”. Al tijdens de opbouw werd er vanuit gegaan dat er iets mis kon gaan en werd een ongewenst domino effect door middel van kleine schotjes voorkomen”, sluit hij af.

 

Namens The Rent Company willen we Jelle hartelijk danken voor het delen van zijn kennis.

 

 2000px-microsoft-logo-2012-svg(8).png

+31 85 0036150