1.
Digitale veiligheid
in het onderwijs:
Wat en waarom?
Elke leerling moet kunnen leren in een digitaal veilige schoolomgeving. Ook jouw schoolorganisatie werkt met persoonlijke informatie van minderjarigen én medewerkers. Tegelijkertijd nemen sectorbreed de privacy- en beveiligingsrisico’s toe. Steeds vaker gaat het (bijna) mis, waardoor gegevens op straat komen te liggen of lessen niet kunnen doorgaan.
1.1 Is jouw school digitaal veilig?
Je denkt misschien dat de digitale veiligheid op jouw school goed geregeld is. Maar wat als je ineens een dreigmail ontvangt via een gehackt leerlingaccount? Of als het hele schoolsysteem wordt gegijzeld door ransomware?
Dat overkwam onder andere OSG Hengelo, Koninklijke Auris Groep, Lucas Onderwijs en stichting Comprix. Bestuurders, ICT-coördinatoren en schoolleiders delen openhartig hun ervaringen met cyberincidenten. Wat gebeurde er? Wat was de impact? En vooral: welke lessen willen zij andere scholen meegeven? Hun verhalen laten zien dat digitale dreigingen niet ver weg zijn, maar elke school kunnen treffen.
1.2 Wat zijn de grootste digitale dreigingen?
Om cyberdreigingen aan te pakken, is het belangrijk om een veilige digitale schoolomgeving te creëren en de risico’s goed in kaart te brengen. Maar wat zijn nu de grootste digitale bedreigingen voor scholen? Kennisnet bracht dit in beeld met de publicatie Dreigingsbeeld Funderend Onderwijs 2023. De vijf meest urgente dreigingen zijn:
- Datalekken Persoonsgegevens kunnen verloren gaan of in verkeerde handen vallen door malware, phishing, spoofing, hacking of menselijke fouten.
- DDoS-aanvallen Een Distributed Denial of Service (DDoS)-aanval overspoelt systemen met verzoeken, waardoor bijvoorbeeld de internetverbinding uitvalt of digitale leeromgevingen onbereikbaar worden.
- Ransomware Gijzelsoftware blokkeert systemen of versleutelt gegevens, waarna losgeld wordt geëist. Dit kan het onderwijs stilleggen.
- Afhankelijkheid van leveranciers en clouddiensten Scholen gebruiken veel Software as a Service (SaaS)-oplossingen, die als online dienst worden aangeschaft en niet zelf worden beheerd. Dit heeft voordelen, maar brengt ook risico’s met zich mee, zoals beperkte controle op beveiliging en mogelijke incidenten bij leveranciers.
- Identiteitsfraude en manipulatie van data Leerlingen die cijfers proberen te wijzigingen in het leerlingvolgsysteem of toegang proberen te krijgen tot geheime toetsinformatie: het komt voor!
Door regelmatig een risicoanalyse uit te voeren, kunnen scholen bepalen welke dreigingen het meest relevant zijn en waar actie nodig is.
1.3 Normenkader Informatiebeveiliging en Privacy
Als schoolbestuurder heb je de verantwoordelijkheid om samen met (de) schoolleider(s) en IBP’er(s) weerbaar te zijn tegen cyberdreigingen en een digitaal veilige leer- en werkomgeving te realiseren. Daarom werkt de onderwijssector toe naar één duidelijke norm: het Normenkader Informatiebeveiliging en Privacy.
Dit normenkader bevat richtlijnen en voorbeeldmaatregelen om digitale veiligheid in scholen te versterken. Het is een belangrijk hulpmiddel om jouw school digitaal veilig te maken. Maar uit een nulmeting in 2023 bleek dat geen enkel schoolbestuur volledig aan de normen voldeed. Veel scholen hebben een lage volwassenheid op informatiebeveiliging en privacy. Dit gecombineerd met een beperkte capaciteit en/of expertise op dit gebied, maakt het uitdagend om maatregelen tegen dreigingen te implementeren.
1.4 Het Groeipad: stapsgewijs werken aan digitale veiligheid
Het Normenkader IBP is uitgebreid en kan overweldigend zijn. Waar begin je als schoolbestuurder? Het Groeipad biedt houvast. Het Groeipad is jouw wegwijzer door het Normenkader IBP. Hiermee breng je gestructureerd en stapsgewijs de digitale veiligheid in jouw school op orde. Afhankelijk van waar jouw schoolbestuur staat, kun je instappen in het Groeipad. Zo bereik je je doelen in een realistisch tempo met maatregelen die passen bij jouw school.
Partners
Partners
