Home Thema's Beveiliging en privacy “Meer sturing op security wenselijk”
Beveiliging en privacy

“Meer sturing op security wenselijk”

Praktijkcase

Alle dataverkeer van Onze Lieve Vrouwe-lyceum Breda verloopt via de systemen van onze IT-dienstverlener. “Wij hebben de security uitbesteed”, zegt rector Gijs van Wijlen. Maar er komt meer bij kijken dan techniek. Hij zou het zinvol vinden als er een landelijke norm komt voor IT-beveiliging in het hoger onderwijs.

Het OLV-lyceum in Breda is een school voor havo, atheneum en gymnasium en telt ongeveer 1.400 leerlingen en 125 docenten plus ondersteunend personeel. In 2022 viert zij haar honderdjarig bestaan. De onderwijsinstelling maakt deel uit van de Stichting Katholiek Voortgezet Onderwijs Breda e.o.

Van Wijlen is er zeven jaar rector; per 1 mei 2021 gaat hij met pre-pensioen en neemt conrector Tol Swinkels het stokje over. Frits van der Zalm, plaatsvervangend rector heeft ICT in zijn ‘portefeuille’. Maar Van Wijlen is eindverantwoordelijk. “Zoals voor eigenlijk alles aangaande de school. Ik houd me onder andere bezig met personeelsbeheer, de organisatie, PR en externe contacten.”

“We doen steeds meer online, het aantal data neemt fors toe en de aanvalsmethoden worden steeds professioneler. Het is belangrijk dat we op scholen een veilige omgeving creëren; ook op het gebied van de informatievoorziening.”

Binnen de stichting is iemand verantwoordelijk voor alle zaken die de Algemene Verordening Gegevensbescherming (AVG) betreffen. “Als wij een onderwerp hebben dat de AVG raakt, bijvoorbeeld de inrichting van ons leerlingenvolgsysteem, dan raadplegen we deze specialist. We nemen privacy serieus.”

Bewustwording

Een veilig systeem begint bij bewustwording van gebruikers. “Onze docenten krijgen een laptop van de school. Bij de overhandiging vertellen we hoe hij of zij ermee moet omgaan. Dat gaat dan over de applicaties, maar ook hoe je voorkomt dat iemand jouw apparaat binnendringt of hoe je datalekkage tegengaat.”

Bij de studenten is dit nog tamelijk onontgonnen terrein. “We hebben dit op het programma staan voor het volgende schooljaar”, vertelt Van Wijlen. Gedurende de noodgedwongen corona-afstandslessen is gebleken dat er behoefte bestaat aan dergelijke trainingen. “Ook is toen gebleken dat niet iedereen over een laptop beschikt. We hebben als school middelen moeten verschaffen om het afstandsonderwijs te kunnen volgen.”

Geen test

Onze IT-dienstverlener rapporteert aan de stichting over welke risico’s het bedrijf in het dataverkeer onschadelijk heeft weten te maken. “Ik zie dat niet”, stelt Van Wijlen. Ook is hem onbekend of er een disaster recovery plan is; dat zou volgens hem in handen rusten van de IT-leverancier.

In een disaster recovery plan wordt stap voor stap beschreven wat moet worden ondernomen en door wie in geval van een geslaagde (ransomware-)aanval. Een dergelijk stappenplan dient van tijd tot tijd te worden getest. “Dat gebeurt hier niet”, antwoordt Van Wijlen. “Als er iets aan de hand is, krijg ik het vanzelf te horen en dan neem ik contact op met betrokkenen om eventuele herstel- of reddingsacties op touw te zetten.”

Norm

Hij vindt het uitstekend dat de VO-raad een brief heeft rondgestuurd over de (privacy)risico’s die het gebruik van Google G Suite met zich meebrengt. “Ik heb meteen laten nagaan of wij die dienst gebruiken, maar dat is niet het geval. Ik vind het wel goed dat de VO-raad zo alert is.”

Van Wijlen zou het toejuichen als de rijksoverheid een bepaalde norm verplicht stelt waaraan de systemen en organisatie moeten voldoen om te kunnen spreken van een IT-veilige school. “Die norm zou dat moeten worden opgesteld in nauwe samenspraak met het onderwijsveld en wellicht ook bedrijfsleven. We weten allemaal dat overheid en IT-security vaak is misgegaan – voorbeelden te over – dus als die norm er eenmaal is, dan moet de overheid zich terugtrekken. Wel zal er financiële ondersteuning nodig zijn.” Hij ziet de VO-raad bijvoorbeeld optreden als beheerder en promotor van die op te stellen norm.

Belang neemt toe

Voor de nabije toekomst ziet Van Wijlen het belang van IT-beveiliging alleen maar toenemen. Een blik op de dagbladen van de afgelopen weken zegt genoeg: de ene geslaagde aanval na de andere. “We doen steeds meer online, het aantal data neemt fors toe en de aanvalsmethoden worden steeds professioneler. Het is belangrijk dat we op scholen een veilige omgeving creëren; ook op het gebied van de informatievoorziening.”

Whitepaper: Naar een veiligere, hybride onderwijsomgeving

Breens Network heeft een whitepaper samengesteld gebaseerd op een security-onderzoek binnen het vo en mbo uitgevoerd door Kantar. In deze whitepaper krijg je concrete handvatten mee om te komen tot een verantwoorde en veilige (hybride) leeromgeving.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
De ingrediënten voor het ideale hybride leslokaal
101 basisprincipes voor IT-security
Veilig blijven werken met Google, kan dat wel?
Schrijf je in voor onze Breens Nieuwsbrief

Schrijf je in voor onze Breens Nieuwsbrief

Ontvang wekelijks kennis en inspiratie over digitalisering en innovatie in het onderwijs in je mailbox.

Door op de button te klikken, meld je je aan voor de nieuwsbrief en ga je akkoord met de voorwaarden van Breens.

Bedankt voor je aanmelding voor de nieuwsbrief van Breens.nl, het kennis- en inspiratieplatform voor onderwijsprofessionals. Je ontvangt binnenkort de eerstvolgende editie in je mailbox.  We wensen je veel leesplezier! Het team van Breens.nl