Drie vragen aan… Dave Maasland, CEO bij ESET Nederland

Dave Maasland staat aan het hoofd van ESET Nederland, een van de belangrijkste beveiligingsbedrijven op het gebied van IT-Security. Voor ICTheek.nl stelden we hem drie korte vragen over cybersecurity op scholen. Maasland ziet dat het thema in het onderwijs meer is gaan leven sinds de invoering van de AVG (Algemene verordening gegevensbescherming). Tegelijkertijd ziet hij vaak dat docenten en studenten nog niet weten hoe ze zich online veilig kunnen gedragen. “Het dichtzetten van bepaalde websites zet niet meteen zoden aan de dijk.”

Laten we direct met de deur in huis vallen. Wat moeten scholen nou op orde hebben als het gaat om cybersecurity?

“Dat je je niet gaat beschermen met dure software tegen de meest geavanceerde hackers snap ik. Maar het is niet verkeerd om als schoolbestuur uit te spreken dat je medewerkers en leerlingen je belangrijkste doelgroep en dat je daarom hun gegevens goed wil beschermen. Om die reden moet het bestuur een beleid rondom cyberveiligheid formuleert. Daar begint het.

Kijk daarbij naar zoiets simpels als het goed inrichten van de rechtenstructuur. Daarmee kun je bijvoorbeeld voorkomen dat mensen zonder de juiste rechten lokaal iets kunnen installeren. Daarnaast is het van belang om je netwerken goed te scheiden, zodat, mocht er ooit wat gebeuren op een apparaat op school, niet alle apparaten geïnfecteerd worden.

Ik las laatst het Verizon Data Breach Report 2019, de wereldwijde autoriteit op het gebied van datalekken. Daaruit werd me duidelijk dat het verkeerd, bewust of onbewust, versturen van bestanden en het misbruiken van gestolen wachtwoorden en gebruikersnamen de problemen zijn waar de educatiesector het vaakst mee te maken heeft. De problemen zitten hem doorgaans niet in gerichte aanvallen of geavanceerde malware, maar basale ‘digitale hygiënepunten’. Als de school inziet dat dit wereldwijd gebeurt en zich ervoor wil inzetten om dit tegen te gaan, is deze al veertien stappen verder dan een instelling die hoopt dat er met hen niks gebeurt.

Denk er bijvoorbeeld aan om op de meest cruciale plekken persoonsgegevens te versleutelen en whitelisting toe te passen. Of kijk naar het verbeteren van wachtwoorden door met tweefactorverificatie in te loggen. Je kunt leerlingen heel simpel laten inloggen met een gebruikersnaam en wachtwoord en een goede authenticatie via een appje of via een sms: even dat extra stapje. Dan denk ik dat je de belangrijkste risico’s al hebt afgevangen. Het implementeren van deze beveiligingsmethoden kost natuurlijk tijd, maar er zijn voldoende van dergelijke verificatiediensten beschikbaar. Het hoeft niet veel te kosten.”

“Ook een leerling kan een motief hebben om in te breken in de schoolsystemen”

Wat zie je nu als het grootste struikelblok op scholen?

“Ik vind dat besturen van scholen het thema hoger op de agenda mogen zetten. Veel besturen kijken op een klassieke manier naar cybersecurity; ze zien het als cybercrime waarbij het draait om het inbreken op een systeem. Op dat vlak denken zij al snel dat er weinig te halen is op hun school. Maar een leerling zelf kan ook een motief hebben om in te breken in de schoolsystemen. Je hebt dus als school de verantwoordelijkheid om een veilige digitale omgeving te creëren.

Voor anderen is cybersecurity een ‘ver van hun bed-show’. Cybersecurity is niks nieuws onder de zon. Er zijn natuurlijk voortdurend nieuwe technieken, maar wie goed kijkt, ziet dat cybersecurity een heel alledaags thema is. Het loopt op veel manieren parallel met risico’s in de fysieke wereld. Je leert kinderen ook dat ze op straat in Rotterdam niet zomaar allerlei dingen van mensen aan moeten nemen. Dat is online niet heel anders.

Ik geloof overigens niet dat er docenten zijn die helemaal geen interesse hebben voor online veiligheid. Maar vaak moeten ze al honderd dingen doen en komen ze er niet aan toe om er aandacht aan te besteden. Daarom is het belangrijk om ze te faciliteren op dit gebied. Heel vaak weten docenten, net als leerlingen, niet waar ze moeten beginnen. Kortom: faciliteer training en scholing. Ik benadruk graag dat je kennis over cybersecurity niet alleen kunt opdoen in tweedaagse cursussen. Het kennisniveau over online veiligheid van 0 naar 50 procent brengen hoeft slechts enkele uren te duren. Het is echt de moeite waard om daarin te investeren.”

“Je leert kinderen ook dat ze op straat in Rotterdam niet zomaar allerlei dingen van mensen aan moeten nemen. Dat is online niet heel anders.”

Wat vormt het struikelblok bij leerlingen?

“Veel jongeren die ik spreek zeggen ‘Ik doe alles met mijn telefoon en ik wil niet dat daar wat mee gebeurt’. Ze realiseren zich als geen ander dat alles in hun leven digitaal is. Maar vaak weten ook zij niet goed wát ze moeten doen om te zorgen dat er niets met hun telefoon gebeurt. Jongeren hopen maar dat hen niets overkomt. Gedrag en houding matchen eigenlijk totaal niet met het bewustzijn dat jongeren duidelijk wel hebben. En dat terwijl ze goed begrijpen wat de risico’s zijn online.

Oudere generaties zeggen vooral: ‘Ik vertrouw het niet tenzij’. Jongeren staan daar lijnrecht tegenover en zeggen: ‘Ik vertrouw het tenzij’. Ik denk daarom dat het thema ‘veilig gedrag’ bij uitstek stof is voor een gesprek tussen leerlingen en docenten. Dat zou al helpen. En wat denk ik nog belangrijker is: blijf benadrukken dat leerlingen zelf een bepaalde verantwoordelijkheid hebben om zich online veilig te gedragen.”


Meer informatie
Neem voor meer informatie over ESET contact op met onze servicedesk via servicedesk@slbdiensten.nl of 020 420 13 96. Meer informatie en prijzen vind je op slbdiensten.nl onder de tab ‘licenties’.

Download nu gratis het boek ‘Gegevensbescherming voor Dummies
Dit boek ondersteunt bij het begrijpen van het huidige dreigingslandschap. Ook helpt het boek bij het vinden van manieren om je school te beschermen en de impact van een datalek te minimaliseren.

Gegevensbescherming voor Dummies

Anderen bekeken ook dit

Compleet pijnloze migratie naar Windows ...

Geplaatst: 03-09-2019 Compleet pijnloze migratie naar Windows 10

Christelijke Scholengemeenschap Walcheren en IT-Workz Op 14 januari 2020 stopt Microsoft met het bieden ...

Drie vragen aan... Michel van ...

Geplaatst: 25-07-2019 Drie vragen aan... Michel van Ast, trainer en coach ICT

Michel van Ast geeft lezingen en workshops over het thema ‘onderwijs en ICT’, traint en ...

Drie vragen aan... Lucelle Deneer-Comvalius

Geplaatst: 16-07-2019 Drie vragen aan... Lucelle Deneer-Comvalius

Lucelle Deneer-Comvalius, leraar van het jaar 2019, geeft maatschappijleer op het Christelijk College Groevenbeek in ...