Databeveiliging in het onderwijs – 6 tips voor de IT-specialist


Databeveiliging in het onderwijs – 6 tips voor de IT-specialist

Onderwijs is dé plek voor het delen van kennis en ervaringen. Wie naar school gaat, verwacht zonder zorgen diens horizon te kunnen verbreden. Dat dit zorgeloos kan, is steeds meer te danken aan IT-specialisten.

Ben je zo’n IT-specialist, dan weet je waarschijnlijk al dat het steeds moeilijker wordt om onderwijs zorgeloos te houden.


Van foutje naar voorpaginanieuws...

Stel je voor: een van je collega’s stuurt op vrijdagmiddag achteloos een mailtje en op maandagmorgen kopt de Volkskrant dat de gegevens van tienduizenden studenten op straat liggen. Als IT’er hoeven we jou waarschijnlijk niet uit te leggen wat er dat weekend gebeurd is. Misschien is het zelfs een scenario dat regelmatig door je hoofd spookt.

Het gebeurt helaas steeds vaker dat een onderwijsinstelling slachtoffer is van een cyberaanval en je zal net maar degene zijn die leraren en leerlingen moet vertellen dat hun privégegevens online te koop staan.

Daarom geven we je 6 belangrijke tips om te voorkomen dat je dit ooit in het echt mee gaat maken:

 

1. Wees proactief

Het ontbreekt cybercriminelen niet aan creativiteit. Het is dus aan jou om ze altijd een stap voor te blijven. Dat doe je door actief op de hoogte te blijven van de nieuwste trends en ontwikkelingen op het gebied van online veiligheid. Kom je hier naast je gewone werkzaamheden niet aan toe? Meld je dan aan voor onze gratis nieuwsbrief, en dan zorgen wij dat je altijd up-to-date bent.


2. Deel je kennis

Als IT-professional heb je de vijand ongetwijfeld al eens in de ogen gekeken. Je weet hoe de cybercrimineel zich vermomt en hoe die jaagt. Deel deze kennis, met docenten, personeel, leerlingen...iedereen die weleens een computer aanraakt. Zo moet iedereen op de hoogte zijn van best practices, zoals bijvoorbeeld het creëren van sterke wachtwoorden, het regelmatig wijzigen hiervan, of wat (niet) te doen in het geval van verdachte e-mails. Als IT’er kan je een hacker van een afstand ruiken. Zorg dat iedereen dit kan, bijvoorbeeld door regelmatig actuele tips en trucs met iedereen te delen.


3. Gebruik zero knowledge end-to-end encryption

Kennis mag je op school delen zoveel je wil. Voor data gelden andere regels. Scholen zijn voor hackers een goudmijn als je alleen al kijkt naar de hoeveelheid data die ze in huis hebben. Van examencijfers tot iemands etniciteit of medische geschiedenis, het is aan jou om ervoor te zorgen dat iedereen dit soort gegevens veilig met elkaar kan uitwisselen. Uit het laatste DPIA-rapport van de overheid blijkt ook maar weer dat Microsoft 365 niet genoeg bescherming biedt

Gebruik daarom zero-knowledge end-to-end encryptie. Deze technologie versleuteld gevoelige informatie en zorgt ervoor dat alleen de geautoriseerde ontvanger het bericht kan lezen.

Een andere manier om de voorpagina van de Volkskrant te ontlopen is door je collega’s real-time controle over hun e-mails en attachments te geven. Hiermee kunnen ze verkeerd verzonden berichten met terugwerkende kracht annuleren.


4. Hou rekening met menselijke fouten

Een baan in het onderwijs gaat vaak met de nodige stress gepaard. Wanneer je op vrijdagmiddag de docentenkamer inloopt, is iedereen dan helemaal Zen, of is men moe van een week lesgeven? Waar gewerkt wordt, maakt men fouten, maar waar hard gewerkt wordt, zijn de fouten het duurst.

Maar liefst 66% van alle datalekken is het gevolg van een menselijke fout, zoals bijvoorbeeld per ongeluk een e-mail naar een verkeerde afzender sturen. Als IT’er kan je natuurlijk onmogelijk over de schouders van al je collega’s meekijken, dus is het belangrijk dat je de technologie laat helpen.

Probeer je voor de aardigheid maar eens voor te stellen hoeveel je nachtrust verbetert zodra iedereen in je organisatie een pop-up krijgt wanneer ze op het punt staan een e-mail met gevoelige informatie te versturen. Neem daarom een e-mailoplossing die gebruik maakt van de modernste machine learning tools en gebruik dit als een toevoeging op de kennis die je zelf aan je collega’s en leerlingen overdraagt.

 

5. Hou het simpel

Niet iedereen is even goed met computers. Daarom is het belangrijk om databeveiliging zo eenvoudig mogelijk te maken voor de eindgebruiker. Niet alleen omdat dit prettig is voor je collega’s, maar vooral omdat gebruiksvriendelijkheid noodzakelijk is voor een oplossing die écht werkt.

Gebruik daarom een oplossing die naadloos integreert met je huidige e-mailomgeving. Zo wordt iedereen in je organisatie beschermd, zonder dat ze hiervoor onnodig uitgebreide tekst en uitleg van je vragen. Een verwarde eindgebruiker is tenslotte een risico, dus een IT-oplossing waar niet iedereen mee uit de voeten kan is geen oplossing.


6. Gebruik een portal voor het uploaden van documenten

Van paspoorten tot diploma’s en certificaten, elke school huist enorm veel vertrouwelijke gegevens en iedere ongecontroleerde upload is er een te veel. Maak daarom gebruik van een upload portal, zodat docenten, leerlingen en zelfs ouders snel en veilig gegevens kunnen uitwisselen.

Hoe kies je de juiste e-mailbeveiliging

Similar posts