Home Thema's Beveiliging en privacy Tien maatregelen voor een betere ICT-beveiliging op scholen
Beveiliging en privacy

Tien maatregelen voor een betere ICT-beveiliging op scholen

Achtergrond

Een slecht beveiligde ICT-omgeving kan grote gevolgen hebben voor een school. Scholen zijn zich bewust van de risico’s maar zijn tegelijkertijd niet voldoende weerbaar omdat de basisbeveiliging nog vaak ontbreekt of niet goed is ingericht. De redactie van Kennisnet zet daarom eerst de risico’s op een rij en presenteert vervolgens vier organisatorische maatregelen en zes technische maatregelen.

Risico’s
  • Datalek waarbij privacygevoelige informatie in verkeerde handen komt.
  • Bewuste verstoring van ICT-voorzieningen. De bestanden zijn vaak pas weer te gebruiken na betaling van een afkoopsom.
  • Manipulatie van data als inloggegevens zijn buitgemaakt en data worden aangepast. 
  • Overname of misbruik van ICT-voorzieningen. 
Organisatorische maatregelen

Volgens de Kennisnet-redactie wordt bij ICT-beveiliging vaak als eerste gedacht aan technische maatregelen. Deze kunnen echter pas effectief worden ingezet wanneer eerst de organisatorische kant goed geregeld is. Daarom presenteert ze vier organisatorische maatregelen:

  1. Inzicht in de ICT-omgeving. Zorg dat u weet wat u in huis heeft, waar het zich bevindt en wie het gebruikt. Met dit inzicht is het makkelijker om over beveiliging na denken.
  2. Heldere verantwoordelijkheden. Zorg dat duidelijk is wie er verantwoordelijk is voor het juist en veilig gebruik van de verschillende onderdelen van de ICT-omgeving. En wie dus bepaalt wat u daarmee bedoelt, ‘juist en veilig gebruik’.
  3. Goede ondersteuning. Zorg voor iemand die de kennis, tijd én positie heeft om op organisatieniveau over beveiliging te adviseren, dit te coördineren en controleren.
  4. Bewustzijn in de school. Creëer bij iedereen bewustzijn voor de risico’s van het gebruik van de ICT-omgeving en de noodzaak van passende beveiligingsmaatregelen. Leg met voorbeelden uit waarom u kiest voor een bepaalde aanpak, waarom het belangrijk is voor de organisatie en welke problemen u ermee wilt voorkomen.
Technische maatregelen

Wanneer de organisatorische maatregelen zijn genomen, kunnen scholen aan de slag met de volgende zes technische maatregelen:

  1. Versleuteling. Versleutel computers, laptops, telefoons, usb-sticks  en andere apparaten die gevoelige informatie bevatten. Het versleutelen van bestanden maakt dat deze niet in te zien en dus onbruikbaar zijn als een devices of apparaat in verkeerde handen valt.
  2. Updates. Updates verhelpen de fouten en maken de ICT-omgeving minder kwetsbaar. Zorg ervoor dat updates tijdig worden geïnstalleerd. Breng hierbij alle applicaties en IT-systemen binnen de ICT-omgeving in kaart, vergeet ook de devices en netwerkcomponenten niet.
  3. Back-ups. Maak regelmatig back-ups van uw bestanden en IT-systemen en vergeet niet om regelmatig te controleren of de back-ups gelukt zijn. Test ook of het goed werkt wanneer u een bestand vanuit de back-up terugzet of een systeem vanuit de back-up herstelt.
  4. Toegang tot bestanden en systemen. Zorg ervoor dat u in beeld heeft wie toegang heeft. Geef medewerkers een persoonlijk account en alleen toegang tot die bestanden en systemen die ze nodig hebben voor hun werk. Controleer ook de toegang van externe partijen tot uw interne netwerk. Schakel beheeraccounts uit en activeer deze alleen wanneer dat nodig is.
  5. Extra check via 2-factor authenticatie. Pas 2-factor authenticatie toe bij accounts van beheerders en accounts van gebruikers van belangrijke applicaties. Met zo’n authenticatie kan iemand die een wachtwoord heeft achterhaald of geraden, het systeem meestal toch niet in dankzij de extra check.
  6. Veilige internetverbinding. Zorg voor een veilige internetverbinding. Sta internettoegang alleen toe waar dit noodzakelijk is. Plaats apparaten zonodig in een apart deel van het netwerk met extra beveiligingsmaatregelen.
Laatste tip

Ondanks deze tien maatregelen kan het alsnog misgaan. De redactie van Kennisnet adviseert daarom scholen om goed voorbereid te zijn op een incident of calamiteit. En om een herstelplan te hebben dat ervoor zorgt dat het onderwijs weer zo snel mogelijk op gang komt en dat de IT-systemen van de ondersteunende organisatie weer vlot draaien.

Bron: Kennisnet.

Delen:

Wil je op de hoogte blijven? Schrijf je nu in voor
de nieuwsbrief of registreer direct

Trending topics
Hoe richt je met technologie onderwijs flexibel in?