dinsdag 6 september 2011

Is de beveiliging van gegevens en dataverkeer op scholen wél in orde?

Het onderwerp vandaag op Discussie Dinsdag was “Is de beveiliging van gegevens en dataverkeer op scholen wél in orde?”.  In dit artikel een uitgewerkte samenvatting.

In de afgelopen dagen was het onderwerp ‘beveiliging’ een hot issue nadat bleek, dat bepaalde overheidswebsites niet meer veilig waren, omdat het bedrijf dat de beveiligingscertificaten uitgegeven had gehacked was. Dat heeft nogal wat consequenties. Is het nog wel veilig om je belastingaangifte e.d. digitaal te versturen?

Dit bracht ons bij de vraag in hoeverre netwerken op scholen en het dataverkeer van en naar scholen eigenlijk is. Steeds meer software is webbased en is dus ergens online te vinden. Denk aan educatieve software, maar ook aan schooladministratiesystemen. Ook maken steeds meer scholen gebruik van bijvoorbeeld een intranet om allerlei documenten op te slaan en te delen. Maar hoe veilig is dat eigenlijk? Is dat te controleren en gebeurt dat dan ook?

Ook het computernetwerk van de school zelf is een punt. Is de beveiliging goed op orde om indringers van buiten de school ook inderdaad buiten te houden? Onderzoeken in het verleden en ervaringen van discussiedeelnemers laten zien, dat er vaak nog de nodige losse eindjes zijn.
Zo komt het geregeld voor, dat het draadloze netwerk in de school niet beveiligd is en dus toegankelijk van buitenaf. Nog even los van de vraag wat er in de school te halen valt aan interessante informatie, biedt het kwaadwillenden de mogelijkheid om via de internetverbinding van de school ongewenste zaken te distribueren zonder dat je er direct erg in hebt. Totdat anderen schade toegebracht wordt en na onderzoek jouw school als bron wordt aangewezen.
Ook komt het vaak voor, dat computers onbeheerd aan staan en waarop een leerkracht of docent nog staat ingelogd. Zelfs de beste beveiligingsmethoden helpen dan niet meer. Leerlingen of anderen die in de school rondlopen hebben daarmee de mogelijkheid om allerlei documenten te bekijken. Omdat men wachtwoorden van emailapplicaties en andere sites geregeld automatisch opslaat op de computer zijn die dus ook gemakkelijk te openen.
Of wat te denken van een GGD, een vertegenwoordiger, een schoolbegeleider, die vraagt of hij of zij gebruik mag maken van het netwerk al is het alleen maar voor de internetverbinding? Zijn daar afspraken over gemaakt?

Tijdens de discussie kwam de vraag wel op in hoeverre er wat te halen is op een school. Wat heeft een extern iemand er aan om het netwerk van de school te hacken? Wellicht niet eens zo heel veel. Anders wordt het wanneer er sprake is van een leerling in een bijzondere situatie, zoals mishandeling, een gecompliceerde scheiding of een lopende klachtenprocedure. In dat geval zou er een mogelijk belang zijn bij het digitaal inbreken op school. De vraag is hoe groot dat risico is.
Daarnaast is natuurlijk in zijn algemeenheid sprake van recht op privacy van zowel leerlingen, ouders als personeel. Daarin heeft de school hoe dan ook een verantwoordelijkheid.

Los van de privacy is er natuurlijk nog het risico, dat door middel van een virus je netwerk plat komt te liggen. Daarmee ben je als school meteen flink gehandicapt.

Vanuit de discussie een paar belangrijke handreikingen:
  • Vraag bij de netwerkbeheerder na hoe de beveiliging geregeld is en hoe e.e.a. te controleren valt.
  • Maak je gebruik van webbased applicaties voor bijvoorbeeld het administratiesysteem of van een intranet? Maak ook dan de beveiliging eens bespreekbaar. Al is het maar om te weten hoe het geregeld is.
  • Zorg dat de benodigde updates ook geregeld worden uitgevoerd.
  • Controleer of het draadloze netwerk in de school beveiligd is. Zo niet, laat dat dan alsnog in orde maken.
  • Laat als leerkracht of docent in bijvoorbeeld pauzes de computer niet onbeheerd achter terwijl je nog bent ingelogd. Log altijd uit of vergrendel de computer.
  • Maak binnen de school afspraken over het verantwoord omgaan met privacygevoelige informatie. Maak elkaar bewust van mogelijke gevaren. Bespreek welke informatie echt veilig opgeborgen dient te zijn.
  • Spreek af dat wachtwoorden zo af en toe moeten worden gewijzigd. Voorkom daarbij de voor de hand liggende wachtwoorden met voornamen en geboortedata.
  • Hoe worden leerlingendossiers en onderzoeksgegevens e.d. verstuurd naar bijvoorbeeld een hulpverlener of schoolbegeleidingsdienst of een andere school? Zij deze versleuteld of door anderen eenvoudig te openen?
Het belangrijkste punt lijkt vooralsnog te zijn: bewustwording. Hoe zijn de zaken bij ons op school geregeld, zijn er interne afspraken en worden die ook nagekomen? En verder een portie gezond verstand!

Tot zover het uitgewerkte verslag van de discussie. Op discussiedinsdag.yurls.net vind je nog enkele bijbehorende interessante aanvullende links, die genoemd werden tijdens de discussies. Heb je zelf nog aanvullende opmerkingen, ideeën of ervaringen? Reageer op dit blog!

Heb je zelf een suggestie voor een interessant discussie-onderwerp? Mail naar discussiedinsdag@gmail.com om het door te geven.

Aan deze discussie deden de volgende Tweeps mee:
@rinusd, @Netwijs , @GUPAGEBO , @marboneveld , @compie67 , @Sjaboepaan , @djsjollema , @anthonyvanderzande , @pietvsz , @raoulteeuwen , @Marathonkeje , @mariekemove

Volgende week weer een nieuwe discussie over een nieuw onderwerp!
#netwijs Discussie Dinsdag: elke dinsdag tussen 12.00 uur en 13.00 uur op Twitter. Discussieer mee over Onderwijs en ICT!

3 opmerkingen:

  1. Heel erg netjes geschreven. Ik betwijfelde het altijd zodra ik mijn dochter naar school toe bracht.

    BeantwoordenVerwijderen
  2. Goed om hier over na te denken als schoolleiding en ouders en beveiligingsplan of protocol hiervoor op te stellen.

    BeantwoordenVerwijderen
  3. Mooie checkup van de beveiliging rondom het netwerk! Altijd handig is ook een IP camera systeem rondom het gebouw om bepaalde ongenoeglijke situaties te voorkomen zoals een hack

    BeantwoordenVerwijderen