Cybersecurity in het onderwijs




 

Hoe zorg je met goede beveiligingsopties en awareness onder leerlingen voor een veilige digitale schoolomgeving?

 

 

Whitepaper in samenwerking met Edu-Tech

 

 

 Het digitale landschap is aan het veranderen: vroeger hoefde je alleen de fysieke school te beveiligen. Je bouwde als het ware een muur rondom het gebouw en dan was de omgeving veilig. Tegenwoordig nemen leerlingen laptops mee naar huis, waar van alles kan gebeuren. De toestellen moeten dus individueel beveiligd worden. Helaas zien we dat veel scholen pas aan cybersecurity beginnen te denken na het uitrollen van alle laptops. Het wordt nog te weinig meegenomen in de initiële beslissingen. Zonde, want zo loop je achter de feiten aan, terwijl beveiliging op school zo belangrijk is.

 

Waarom is beveiliging op scholen enorm belangrijk?
Het onderwijs wordt heel zwaar getarget als het gaat om cybersecurity. Je ziet in alle cijfers die gepubliceerd worden dat 80% van de aanvallen in het onderwijs plaatsvindt. Er zijn veel mensen online en digitaal gaan werken, maar zonder budgetten voor de juiste beveiliging en zonder de benodigde knowhow. Daarom zijn scholen digitaal kwetsbaar en relatief makkelijke targets. Als IT/ICT coördinator denk je misschien, wat valt er nou op mijn school te halen? Maar dat is stiekem best wel wat. Denk aan cijfers of familiesituaties. Met dit soort data kan snel veel geld verdiend worden. Als school heb je dus al snel meer waardevolle data dan je denkt en zeker reden om deze goed af te schermen.

 Het geluk is wel dat scholen vaak met grote cloud spelers wordt gewerkt. Die gaan altijd voor een Secure by Design model, wat inhoudt dat er zoveel mogelijk standaard geconfigureerd is. Daardoor hoef je als IT/ICT coördinator zelf zo weinig mogelijk in te stellen. Toch blijf je vaak met een kennisgat zitten. Je kan iemand die 14 jaar is prima met Multi Factor Authenticatie laten werken, maar dat kun je niet tegen basisschoolleerlingen of soms zelfs brugklassers zeggen. Je moet het systeem dus bruikbaar houden voor leerlingen, maar daarmee creëer je ook zwaktes in het systeem. Dat blijft de uitdaging. Een veelgebruikte en effectieve oplossing hiervoor is om leerlingen bij zo weinig mogelijk informatie te laten kunnen. Bij lesmateriaal moeten ze kunnen, maar bijvoorbeeld leerlingendossiers hebben enkel leerkrachten en directie medewerkers toegang tot. Daar zou je wel Multi Factor Authenticatie kunnen en moeten afdwingen.

 

Welke beveiligingstools worden in het onderwijs ingezet?
Met Microsoft Intune, een Mobile Device Management platform, kun je toestellen van elk platform beheren. Dit kunnen Windows devices zijn, maar ook Chromebooks of MacBooks. Het gaat dan om doorlopend beheer en het doorvoeren van updates en software plaatsingen. Het komt er hoofdzakelijk op neer dat je policies kunt instellen en software goed beschikbaar kunt maken voor een grote groep laptops. Ook beveiliging kan met Intune heel makkelijk centraal geregeld worden.

 Op scholen wordt er ook veel gegrepen naar de Microsoft Security Suite A5. De reden hiervoor is dat deze heel goed geprijsd is voor de functies die je krijgt en de Suite integreert mooi in het hele digitale spectrum. Het is een gedragsmonitoring tool die patronen gaat zoeken in het dagelijks gebruik van de computer, zowel door software als gebruikers. De Security Suite gaat op basis van die patronen checken of het gebruik binnen de verwachtingen loopt. Als dat niet zo is, worden er automatisch waarschuwingen afgegeven. Dat is het innoverende aspect. Verder is het ook gewoon een antivirus en antimalware tool. Veel scholen gebruiken het ook voor het filteren van internetverkeer. Dit kun je op basis van categorieën en zelfgemaakte lijsten doen. Het voordeel daarvan is dat het verkeer niet meer zoals vroeger op het netwerk van de school gefilterd wordt, maar op het toestel van de leerling. Dus overal waar het toestel komt, wordt het filter meegenomen. Dat is noodzakelijk, want leerlingen hebben een ander netwerk thuis en met de Microsoft Security Suite blijft de beveiliging overeind.

 

Onderwijs in digitale vaardigheden en opbouwen van awareness
Naast de beveiliging van toestellen biedt de Microsoft Security Suite ook mailbeveiliging en een mail awareness omgeving. Dit gaat om het bewust maken van leerlingen van digitale gevaren. Alle mails die binnenkomen worden automatisch gefilterd, maar de toegevoegde waarde zit hem net name in de valse spam campagnes die je kunt aanmaken. Deze kun je rondsturen binnen de school om awareness te trainen. Dit zijn voorbeeldmails die er verdacht uitzien, waarmee je leerlingen en personeel leert om niet zomaar op verdachte links te klikken of bijlagen te downloaden. Dit is erg belangrijk, want cyberaanvallen komen in 99% van de gevallen door dit soort incidenten.

 Multi Factor Authentication zorgt er gelukkig wel voor dat je veel minder kwetsbaar bent voor aanvallen via mails. Mochten er wachtwoorden gestolen zijn, dan heb je altijd nog toegang nodig tot een telefoon om de inlog te bevestigen. Maar het gevaar blijft op de loer liggen. De eindgebruiker is zeker op scholen de zwakste schakel, omdat er ook zoveel leerlingen rondlopen. En een hacker heeft maar via één leerling toegang komen om binnen te komen. Daarom is het fijn als tools het overgrote deel van risico’s buiten houden, maar uiteindelijk is het slim om ernaartoe te werken dat de gebruiker zelf veiliger omgaat met zijn of haar device. Dit raden de experts ook aan: laat leerlingen aan zo min mogelijk gevoelige informatie komen. In samenwerking met Edu-Tech host The Rent Company ook webinars over cybersecurity en beveiliging in het onderwijs. Zo helpen we IT’ers, ICT’ers en leerkrachten op weg om de school veilig te maken en houden.

 

Meer weten?
Wil jij jouw school ook beter beveiligen en cyberaanvallen voorkomen? En kun je daar wel wat hulp bij gebruiken? Neem dan contact op met The Rent Company. We denken graag met je mee!

 

microsoft(10).jpg