De VO-raad is de sectororganisatie voor het voortgezet onderwijs
Beveiliging computersystemen op school moet beter
Kennisnet heeft de beveiliging van computers en netwerken op scholen onderzocht. Uit de resultaten blijkt dat de beveiliging op veel scholen beter kan. Vooral de beveiliging van het netwerk tegen hackers van binnen de school, verdient extra aandacht. Het is goed dat Kennisnet scholen attendeert op de noodzaak van een optimale beveiliging van computersystemen.
Scholen doen er goed aan om de aanbevelingen uit het onderzoek ter harte te nemen om zo de eigen beveiliging te vergroten. De VO-raad waarschuwt wel dat de kosten voor beveiliging exponentieel stijgen, naarmate scholen veiliger willen zijn. Ook Kennisnet zelf refereert hieraan, evenals aan het feit dat een 100% beveiliging onmogelijk is.
Ethical hack
Om de beveiliging van computers en netwerken op scholen te testen, heeft Kennisnet tussen najaar 2006 en voorjaar 2007 een zogeheten ‘ethical hack’ uitgevoerd bij 14 scholen, waaronder tien scholen voor voortgezet onderwijs. Een ethical hack is een gesimuleerde aanval op de beveiliging van de automatisering. Net als het onderzoek van Kennisnet drie jaar geleden was er op veel scholen iets aan te merken.
Tijdens het onderzoek is het bij het benaderen van scholen van buitenaf niet gelukt het administratieve netwerk te bereiken. Maar met de kennis opgedaan vanuit het interne netwerk was dat bij vijf scholen zeer waarschijnlijk wel mogelijk. In de meeste gevallen zijn scholen zich goed bewust van het feit dat er altijd leerlingen zijn die de grenzen van de beveiliging opzoeken. Ict-beheerders houden het gebruik van het netwerk redelijk goed in de gaten en samen met medewerkers van de school weet men vaak welke leerlingen ‘te zeer onderzoekend’ zijn. Deze worden dan ook op hun gedrag aangesproken.
Bijna alle scholen hebben professionele netwerkcomponenten in gebruik. Evenals drie jaar geleden kiest men redelijk zorgvuldig wachtwoorden. Een aantal administratieve toepassingen (ondermeer het veel gebruikte programma Magister en Schoolvision) is via het internet (web interfaces) te benaderen. In dat geval is extra alertheid gewenst op bijvoorbeeld ongewenst meekijken.