Een onveilige ict-infrastructuur heeft grote gevolgen voor een school en brengt de data en de ict-voorzieningen in gevaar.
Data zijn alle gegevens van en over leerlingen en medewerkers. Deze data moeten altijd beschikbaar, integer en vertrouwelijk zijn. Dit betekent dat:
- ze altijd toegankelijk moeten zijn
- ze alleen juiste en volledige informatie bevatten
- ze alleen mogen worden ingezien door geautoriseerde gebruikers
- ze niet zomaar aangepast worden door onbevoegden
Er is een verschil in de type data en hoe belangrijk ze zijn. Toetsgegevens van leerlingen zijn bijvoorbeeld belangrijker dan huiswerkopdrachten. Persoonsgegevens zijn weer anders dan toetsen. Zie voor meer informatie hoe u data classificeert in de aanpak IBP.
Ict-voorzieningen zijn zowel in de klas als in de ondersteunende processen van de bedrijfsvoering belangrijk. Denk aan internetverbindingen en het draadloos netwerk, elektronische leeromgevingen (elo’s), en ict-systemen zoals e-mailpakketten, camerasystemen en (financiële) personeelsadministratie.
Risico’s van een onbeveiligde ict-infrastructuur
Wanneer uw ict-infrastructuur onvoldoende beveiligd is, lopen uw data en ict-voorzieningen een risico. De risico’s op een rij:
- Data liggen op straat: privacygevoelige informatie komt in verkeerde handen. Denk aan voortgangsgegevens van leerlingen of gespreksverslagen van medewerkers.
- Identiteitsfraude: iemand gebruikt het account van een ander om aanpassingen in systemen te doen. Denk aan het aanpassen van cijfers of het doen van oneigenlijke uitbetalingen.
- Bewuste verstoring van ict-voorzieningen: kattenkwaad door leerlingen of ransom software. Denk aan een leerling die voor de grap een DDoS-aanval bestelt of het digibord overneemt via zijn telefoon. Of een hacker die ransomware verstuurt waardoor u niet meer bij uw bestanden kunt tot u de hacker afbetaalt.
- Manipulatie van digitaal opgeslagen data: inloggegevens zijn buitgemaakt en data worden aangepast. Denk aan leerlingen die cijfers veranderen, medewerkers die beoordelingen wijzigen of hackers die betalingsgegevens aanpassen.
- Overname of misbruik ict-voorziening: door een kwetsbaarheid in de firewall, onbeveiligde ict-systemen of gestolen accounts kunnen kwaadwillenden internetcapaciteit overnemen, spam mails versturen via e-mailaccounts of malware installeren.
Checklist: 8 maatregelen om uw ict-infrastructuur te beveiligen
Gelukkig kunt u bovenstaande risico’s verkleinen door een aantal preventieve maatregelen te nemen. Deze maatregelen hebben te maken met:
- de beveiliging van uw fysieke ict-infrastructuur
- het beschermen van bepaalde gebruikersaccounts
- of een combinatie van beide
Gebruik de checklist met de 8 maatregelen. De meeste maatregelen kunt u bij de interne ict-dienst of de ict-dienstenleverancier beleggen. Per maatregel leest u wat deze inhoudt, hoe u de maatregel uitvoert en hoeveel tijd en geld het kost.
Let op dat deze maatregelen de Aanpak IBP niet vervangen, maar een aanvulling daarop zijn. Ook kunt u het toetsingskader IBP gebruiken voor meer maatregelen om uw data te beschermen.
Meer informatie
Heeft u naar aanleiding van deze publicatie vragen? Neem dan contact op met Kennisnet support via support(vervang deze tekst met @ teken)kennisnet.nl of op op 0800 321 22 33.