Home Thema's Beveiliging en privacy MFA-beveiliging en smartphoneverbod leveren onderwijs nieuwe uitdagingen op
Beveiliging en privacy

MFA-beveiliging en smartphoneverbod leveren onderwijs nieuwe uitdagingen op

MFA-beveiliging en smartphoneverbod leveren onderwijs nieuwe uitdagingen op
Achtergrond

De nee-tenzij regeling in het vo per 1 januari 2024 en de aanstaande komst van het normenkader en de harde eis voor multifactor authenticatie (MFA) stellen het onderwijs voor nieuwe uitdagingen op het gebied van cyberbeveiliging. Martijn Frank, technisch expert bij SLBdiensten, en Rob Tesselaar, directeur van Check Security, doen op de website van SLBdiensten hun verhaal over dit probleem en schijnen hun licht op een mogelijke oplossing.

MFA-beveiliging en smartphoneverbod

De mobiel mag dan wel niet meer welkom zijn in de klas, maar hackers zijn dit evenmin. Daarom is het belangrijk dat ook de leerlingen MFA beveiligd zijn. Zijn ze dit niet, of niet op de juiste manier, dan kan dit grote gevolgen hebben. De twee experts op het gebied van beveiliging en privacy benoemen drie serieuze risico’s.

Risico op accounthack

Een school kan via een leerling device gehackt worden. De hacker heeft hiervoor alleen een doelwit en een local admin account nodig. Hij kan vervolgens simpel binnen een paar uur een omgeving plat leggen.

Risico op productscam

Hackers kunnen via leerling accounts promotie maken voor schoolproducten en daarmee goed geld verdienen.

Risico op identiteitsfraude

Leerlingen moeten vooral op hun hoede zijn voor identiteitsfraude. Een hacker kan via een digitale footprint aangevuld met een geboortedatum en andere persoonlijke gegevens met behulp van de identiteit van een leerling zelfs een bankrekening openen of een postorder doen. Een MFA maakt dit veel lastiger, maar daarvoor heeft de leerling wel zijn mobiel nodig.

Is mobieltjes weren uit de klas wel de juiste oplossing?

Tesselaar vraagt zich vervolgens af of mobieltjes weren wel de juiste oplossing is. OCW gaat volgens hem voorbij aan technologische alternatieven zoals smartwatches of andere devices. Tesselaar en Frank vinden het belangrijk dat er regels komen, maar pleiten wel voor een discussie over de vorm en over waar de verantwoordelijkheid ligt: bij de school of bij de ouders en leerlingen. Ook wijzen Tesselaar en Frank op het belang van awareness en mediawijsheid.

Bestuurders verantwoordelijk

Frank vindt dat cyberveiligheid bij het schoolbestuur moet komen te liggen en niet bij ICT. Tesselaar stelt zelfs voor om bestuurders hoofdelijk aansprakelijk te stellen. Een school moet nadenken over de consequenties van cybercrime en oplossingen om dat te voorkomen implementeren.

Het brengt Tesselaar tot de conclusie dat cyberveiligheid niet is opgelost met het verbannen van de smartphone uit de klas. Hij pleit voor een zero trust beleid, waarbij je niets vertrouwt zonder eerst te controleren wie of wat verbinding probeert te maken.

Phishing Resistant MFA

Ondertussen worden hackers er steeds bedrevener in om een normale MFA te kraken. Daarom pleit Frank voor een Phishing Resistant MFA. Daarbij heeft de gebruiker een Fido2-apparaat nodig als een USB-key of SmartCard (token). Gebruikers weten dan het eigen wachtwoord niet en hebben ook geen telefoon nodig om in te loggen, want de gebruiker logt in met behulp van het Fido2-apparaat.

Onderwijsinstellingen die naar aanleiding van het bovenstaande behoefte hebben aan een oplossing kunnen contact opnemen met Martijn Frank van SLBdiensten.

Bron: SLBdiensten.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Met cyberrisicopool als mbo samen risico dragen
Lessen uit ransomware-aanval op British Library
Vlaamse scholen boeken opnieuw digitale vooruitgang