Allerlei soorten digitale leermiddelen worden steeds gewoner in het onderwijs. Bij Promethean vinden we dat fantastisch. Onze leermiddelen dragen steeds meer bij aan goed onderwijs en maken het makkelijker voor leerlingen, studenten én onderwijzers. Dat levert ons veel feedback op om nog betere producten te maken. Maar al die positieve ontwikkelingen zijn helaas niet zonder gevaar. Voor iedereen met toegang tot internet of andere digitale omgevingen bestaan er cybergevaren. Hoe ga je daar in een onderwijscontext mee om? En hoe kun je digitale leermiddelen veilig gebruiken?
Cyberdreigingen zijn een reëel gevaar geworden in onze steeds meer gedigitaliseerde wereld. Voor het onderwijs brengen de nieuwe, digitale leermiddelen zoals digitale schoolborden, software en andere digitale leermiddelen, nieuwe uitdagingen met zich mee op het gebied van cybersecurity voor scholen. Maar hoe kunnen scholen zich beschermen tegen cyberdreigingen en zorgen dat leerlingen en leraren veilig gebruik kunnen maken van deze middelen?
Het gebruik van digitale middelen vraagt ook om een bewustzijn van cyberdreigingen en de beveiliging daarvan. In deze tijd van toenemende cyberdreigingen en internet threat management is het van groot belang om als school alert te blijven. Het gebruik van digitale leermiddelen brengt immers nieuwe risico’s met zich mee. De beveiliging van een schoolsysteem is daarom van het grootste belang.
Promethean waarborgt de veiligheid van haar systemen op meerdere manieren. Zo is er de beveiliging van het netwerk. Promethean werkt met de nieuwste beveiligingstechnologieën, zodat er geen ongeautoriseerde toegang tot het netwerk kan plaatsvinden. Ook wordt er gebruikgemaakt van firewalls en antivirussoftware. Hierdoor worden virussen en malware buiten de deur gehouden en worden de digitale leermiddelen veilig en betrouwbaar ingezet.
Cyberdreigingen en Promethean
Er zijn verschillende soorten cyberdreigingen waar scholen mee te maken kunnen krijgen, zoals phishing, malware, ransomware en hacking. Phishing is een methode om inloggegevens of andere vertrouwelijke informatie te verkrijgen doordat iemand zich voordoet als een betrouwbare partij. Malware is schadelijke software die op computers of andere digitale apparaten wordt geïnstalleerd om gegevens te stelen of schade aan te richten. Ransomware is een vorm van malware die bestanden opsluit en losgeld vraagt om deze weer vrij te geven. Hacking is het ongeautoriseerd toegang krijgen tot een computersysteem.
Ook de producten van Promethean zijn daar in theorie vatbaar voor. Al onze producten zijn tenslotte bedoeld om online leren en informatie-uitwisseling op afstand mogelijk te maken. Een link om via een scherm een les op een andere locatie te volgen, kan ook gebruikt worden door iemand voor wie die niet bedoeld is. Daarom hebben we bij Promethean goed nagedacht over veiligheid. Niet alleen kan de toegang tot producten zelf – zowel hardware als software – worden beveiligd met een wachtwoord en tweefactor-authenticatie (2FA), maar ook links naar afzonderlijke documenten, lessen en opnames beveilig je eenvoudig met een toegangscode. Mocht een link per ongeluk in verkeerde handen vallen, ontstaat daarmee geen lek.
Tegelijk realiseren we ons dat docenten en leerlingen nooit enthousiast worden van steeds maar weer wachtwoorden invoeren of het instellen van beveiliging. Daarom maken we het graag gemakkelijk. Het beveiligen van onze hardware, software en afzonderlijke content is niet alleen eenvoudig, maar we leggen je het ook graag uit in onze tutorials. Daarin leggen we alles uit over onze afzonderlijke producten. Ook hoe je de veiligheid goed regelt.
Welke dreigingen zijn er?
Op zichzelf vormt cyberdreiging een abstract begrip. Je gedachten neigen dan misschien naar hacken of phishing, maar daarmee wordt het niet per se veel concreter. Want wat gebeurt er als je op zo’n verkeerde link klikt of een hacker toegang krijgt tot de informatie van de school? Welke concrete gevolgen heeft dat voor een school? Daarom hieronder enkele voorbeelden van cyberdreigingen.
Datalek
Een van de meest concrete mogelijke gevolgen van cyberdreigingen is een datalek. In dit geval worden er persoonsgegevens over personeel, leerlingen of studenten uit de systemen van de school gestolen. Dit is altijd een ernstig datalek, ook als niet duidelijk is of er iets met die gegevens is gedaan. Persoonsgegevens kunnen op tal van manieren verkeerd gebruikt worden. Zo komt het veel voor dat dergelijke gegevens via een illegaal circuit worden doorverkocht, voor criminele doeleinden.
Ransomware
Waarschijnlijk de meest ingrijpende vorm van cyberdreiging. Bij ransomware (gijzelingssoftware) is er sprake van een virus dat alle systemen en software van een organisatie vergrendelt. Je kunt dan niet meer inloggen in systemen en alle informatie daarbinnen is onbereikbaar. Meestal is ransomware een vorm van afpersing. De criminelen die erachter zitten kunnen de systemen weer vrijgeven, maar eisen daarvoor een financiële compensatie. Meestal via cryptovaluta om de betaling zo onherleidbaar te maken. Wanneer je als organisatie getroffen wordt door een ransomware-aanval, is daar vaak weinig tegen te doen. Hoewel dat wordt ontraden door instanties, zien veel organisaties geen andere mogelijkheid dan ingaan op de eisen van de criminelen. Regelmatige systeem backups kunnen de schade van ransomware wel flink beperken.
Ransomware komt veel voor en treft met name ook kleinere bedrijven en organisaties. Criminelen zoeken bewust naar beveiligingslekken en organisaties die wellicht minder weerbaar zijn tegen cyberdreiging.
Identiteitsfraude
Bij identiteitsfraude is er sprake van het voordoen als iemand anders. Dat kan zowel intern gebeuren, in de vorm van een e-mail die van een collega afkomstig lijkt, maar ook extern, waarbij criminelen met gestolen data zich voordoen als iemand van jouw organisatie. Zo kunnen ouders van leerlingen of studenten een valse e-mail ontvangen waarin hen om een financiële bijdrage wordt gevraagd.
Identiteitsfraude is vaak een gevolg van eerdere diefstal van data. Tegelijk kan het ook de opmaat zijn tot een ernstiger incident. Zo kunnen criminelen een e-mailadres nabootsen, zodat het lijkt alsof deze van een collega afkomstig is. Klik je hierop, dan krijgen criminelen zo toegang tot een systeem wat de ingang kan zijn voor een datalek of ransomware-aanval.
Cyberdreiging school
Scholen zijn interessante doelwitten voor cybercriminelen omdat ze veel persoonlijke informatie en gevoelige data bevatten, zoals leerlingengegevens, financiële informatie en onderzoeksgegevens. Daarnaast maken scholen gebruik van veel digitale systemen en leermiddelen, zoals digitale schoolborden, leerlingvolgsystemen en digitaal lesmateriaal. Dit maakt scholen kwetsbaar voor cyberaanvallen. Het is daarom belangrijk dat scholen zich bewust zijn van de risico’s en maatregelen nemen om de cybersecurity van de school te verbeteren. Want hardware en software vormen slechts een deel van het risico. Om veilig leren te waarborgen in een digitale wereld is een visie nodig op internet threat management.
Wat is internet threat management?
Internet threat management is een set van maatregelen die organisaties nemen om hun netwerken en systemen te beschermen tegen bedreigingen van buitenaf, zoals hackers, malware en phishing-aanvallen. Het omvat meestal een combinatie van softwareoplossingen, procedures en richtlijnen voor het beheren en beveiligen van informatie en netwerktoegang. De belangrijkste doelstelling van threat management is om de integriteit, vertrouwelijkheid en beschikbaarheid van bedrijfsgegevens te waarborgen. Het is daarom van cruciaal belang dat onderwijsorganisaties zich bewust zijn van de risico’s die ze lopen en dat ze effectieve beveiligingsmaatregelen nemen om deze risico’s te minimaliseren.
Een van de belangrijkste onderdelen van internet threat management is het monitoren van netwerkactiviteiten en het detecteren van mogelijke bedreigingen. Dit kan worden gedaan met behulp van geavanceerde softwareoplossingen die in staat zijn om verdachte activiteiten op te sporen en te rapporteren aan de beheerder van het systeem. Andere maatregelen die onderdeel kunnen uitmaken van threat management zijn onder andere het regelmatig bijwerken van software, het toepassen van strikt wachtwoordbeleid en het beperken van de toegang tot gevoelige informatie.
Toepassingen in het onderwijs
Vanzelfsprekend is internet threat management zeer relevant voor onderwijsorganisaties. Scholen en onderwijsinstellingen slaan immers grote hoeveelheden persoonlijke gegevens op van leerlingen en docenten, zoals naam, adres, geboortedatum en financiële informatie. Daarnaast maken scholen steeds meer gebruik van digitale leermiddelen en cloud-opslagdiensten, wat het risico op cyberaanvallen vergroot.
Daarom is het belangrijk dat scholen en onderwijsinstellingen effectieve internet threat management-maatregelen implementeren om hun netwerken en systemen te beschermen tegen cyberdreigingen. Dit kan bijvoorbeeld betekenen dat er regelmatig software-updates worden uitgevoerd, dat er regelmatig back-ups worden gemaakt en dat er strikt wachtwoordbeleid wordt toegepast. Daarnaast kunnen scholen ook gebruik maken van geavanceerde beveiligingsoplossingen, zoals firewall- en antivirussoftware, om hun netwerken en systemen te beschermen tegen bedreigingen van buitenaf.
De belangrijkste vorm van internet threat management in het onderwijs – en eigenlijk in elke organisatie – is bewustzijn. Dat is iets dat bij elke analyse van een hack, datalek of ander issue blijkt. Vaak zijn het niet de systemen die onvoldoende beveiligd waren, maar dat iemand op een onbewaakt moment toch op een verkeerde link klikte of een wachtwoord liet slingeren. Omdat zowel leerlingen als personeel werken met digitale leermiddelen, is het van groot belang dat je als onderwijsorganisatie met elkaar praat over veilig gebruik. Voor leerlingen en studenten is dat ook de aanzet tot een belangrijke vaardigheid voor de 21ste eeuw. Veilig omgaan met digitale middelen en data is tenslotte iets dat voor hen ook buiten school heel belangrijk is.
Toepassingen in het onderwijs
Bij Promethean laten we dagelijks onderwijsprofessionals kennismaken met de mogelijkheden van digitaal leren. Aandacht voor veiligheid hoort daarbij. Tijdens een demo van onze producten laten we je dan ook graag zien hoe deze bijdragen aan veilig leren voor zowel de school als de leerling of student. Zo maken en houden we leren leuk.
Wil je daar meer over weten? Vraag dan gelijk een vrijblijvende demo aan voor een Promethean digitaal schoolbord.