Drie vragen aan… Pieter Oosterhof

DDoS aanvallen, ransomware en keyloggers; de digitale bedreigingen voor onderwijsinstellingen stapelen zich op, en ze komen zowel van buiten als van binnen de organisatie. Veel onderwijsinstellingen vertrouwen nog steeds op inmiddels achterhaalde beveiliging. We spraken daarom Pieter Oosterhof, licentiemanager bij SLBdiensten, over cybersecurity in het onderwijs.  

Hoe goed zijn de Nederlandse onderwijsinstellingen beveiligd tegen cybercriminaliteit?

“Vrijwel alle scholen in het voortgezet onderwijs en mbo hebben de ‘basisbeveiliging’, in de vorm van een firewall en virusscanner, wel op orde. Deze voldoen echter niet meer vanwege de vele nieuwe bedreigingen die langs de firewall gaan. Eenmaal binnen het netwerk verleiden deze bedreigingen gebruikers om handelingen te verrichten en installeren zij schadelijke applicaties. Er komt tegenwoordig dus veel meer kijken bij het beveiligen van een schoolnetwerk dan alleen een virusscanner en een firewall. Bedreigingen komen vandaag de dag niet alleen meer van buiten de onderwijsinstelling. Twee jaar geleden werd een Rotterdams ROC nog slachtoffer van een DDOS-aanval door een scholier die zijn proefwerk niet wilde maken. Ook komt het steeds vaker voor dat leerlingen het account van hun leraar hacken door wachtwoorden af te kijken, of met behulp van een keylogger. In het snel veranderende digitale landschap zijn de huidige inspanningen van scholen op het gebied van cybersecurity helaas niet meer voldoende.”

Wat kunnen onderwijsinstellingen doen om hun cybersecurity te verbeteren?

“Om te beginnen moet de onderwijsinstelling zich bewust worden van de dreiging. Meer dan eens bezitten de medewerkers onvoldoende kennis over veilig internetgebruik en het zorgvuldig omgaan met wachtwoorden. Nadat het personeel zich bewust is van de dreiging, kan het netwerk worden gesegmenteerd. Een voorbeeld hiervan is een gescheiden netwerk voor leren en scholieren. Wanneer er in dit geval iets in het netwerk gebeurt, dan heeft dit geen effect op andere netwerken. Binnen deze netwerken kun je vervolgens de tweetraps-authenticatie instellen. Dit kan met behulp van een usb-stick, maar ook met het gebruik van een sms-verificatie. Ook zijn er voldoende oplossingen op softwaregebied die voor meer beveiliging binnen het netwerk zorgen. Zo bestaat er software die aan de hand van locatiebepaling, verdachte aanmeldingen weigeren. Een andere oplossing ligt bij de systeembeheerder, hij kan ervoor kiezen de rechten van verschillende groepen of individuele gebruikers te beperken. Het beter beveiligen van het eigen netwerk hoeft niet per se geld te kosten. Belangrijke bestanden versleutelen, kan bijvoorbeeld met het gratis bij Windows 10 geleverde Bitlocker. Al deze maatregelen zorgen ervoor dat onderwijsinstellingen beter beveiligd zijn tegen de huidige digitale bedreigingen. Toch is het meer dan alleen hoge muren opwerpen; de hele organisatie moet zich bewust zijn van de potentiële dreiging en zich houden aan een van te voren opgezet beleid.”

Hoe blijven onderwijsinstellingen in de toekomst bestand te blijven tegen cybercriminaliteit?

“Cybersecurity wordt steeds belangrijker en onderwijsinstellingen moeten zich hiervan bewust worden. Doen ze dit niet, dan kan het binnenkort zomaar gebeuren dat vertrouwelijke gegevens op straat komen te liggen. Vanwege de grote hoeveelheid aan vertrouwelijke data die scholen bewaren, is het cruciaal om te weten wat er gebeurt binnen het netwerk. Door al vroeg verdachte zaken te signaleren en deze in de gaten te houden, voorkom je problemen in de toekomst. Installeer hiervoor dus monitoringtools of laat een derde partij het in de gaten houden. De toenemende digitalisering zorgt, ook in onderwijsinstellingen, voor een steeds grotere berg data. Onderdeel hiervan zijn ook de persoonsgegevens van scholieren. Deze vielen altijd al onder de Wet Bescherming Persoonsgegevens, komend jaar wordt de wetgeving echter uitgebreid met de Europese wet AVG. Deze wet verplicht onderwijsinstellingen de persoonsgegevens beter te beveiligen. Om te zorgen dat iedereen zich bewust is van het belang van cybersecurity, doen onderwijsinstellingen er bovendien goed aan een Functionaris Gegevensbescherming (FG) aan te stellen. Cybersecurity wordt zo een continu proces, waardoor je als onderwijsinstelling in staat bent aan te geven waar je staat en wat je in de toekomst van plan bent. Dit zorgt voor meer inzicht in het netwerk en de gegevens van scholen, waar ze zich bevinden en wie er toegang tot heeft.”

Anderen bekeken ook dit

Drie vragen aan… Frans Peeters

Geplaatst: 15-10-2017 Drie vragen aan… Frans Peeters

De wereld waarin onze kinderen opgroeien, is en wordt steeds digitaler. De producten en apparaten ...

Drie vragen aan… Edwin van ...

Geplaatst: 08-09-2017 Drie vragen aan… Edwin van Andel

Hacken is het vinden van toepassingen zoals die niet door de maker van het (computer) ...

Edwin van Andel (Zerocopter): “Hug ...

Geplaatst: 24-09-2017 Edwin van Andel (Zerocopter): “Hug the ethische hacker”

Wie huren kluisproducenten in om de kwaliteit van de kluis te testen? Een dief. Iets ...

  •  *