Website van uw school nog steeds zonder https?

De veelgebruikte browser Google Chrome geeft voortaan een waarschuwing bij websites zonder beveiligde https-verbinding. Een deel van die websites zijn van scholen.

Veel websites zijn inmiddels voorzien van het beveiligde https-protocol. Een voorbeeld is de website van VOS/ABB, in Goolgle Chrome herkenbaar aan het groene slotje in de adresbalk met daarbij het woord ‘Beveiligd’.

Een deel van de websites maakt echter nog geen gebruik van het https-protocol. Een virtuele rondgang leert dat daartoe websites behoren van basisscholen en scholen voor voortgezet onderwijs en ook websites van onderwijsstichtingen in Nederland.

Websites zonder https krijgen voortaan via Google Chrome een rood waarschuwingsscherm, dat aangeeft dat de site niet veilig is. Het blijft wel mogelijk dergelijke websites te bezoeken, maar daar zitten dus risico’s aan vast.

Waarom https?

Bij gebruik van https worden gegevens versleuteld, waardoor het voor buitenstaanders onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. Bovendien is het moeilijker een https-website te hacken.

‘Scholen onvoldoende beveiligd tegen hackers’

Bijna de helft van de mensen die in het onderwijs werken, geven aan dat hun school onvoldoende is beveiligd tegen hackers. Daardoor kan de privacy van leerlingen niet worden gegarandeerd, meldt softwarebedrijf SLB Diensten op basis van eigen onderzoek onder ruim 300 onderwijsprofessionals.

Algemeen directeur Jeroen Borgsteede van SLB Diensten noemt de uitkomsten van het onderzoek zorgwekkend. Hij benadrukt dat scholen met de komst van de nieuwe wetgeving op het gebied van databeveiliging en bescherming van persoonsgegevens hun ICT-infrastructuur goed moeten beveiligen tegen hackers.

Borgsteede geeft aan dat een gebrek aan expertise en geld vaak de oorzaak zijn van ondermaatse digitale beveiliging. ‘Binnen onderwijsinstellingen zie je dat docenten vaak de ICT oppakken, maar hier geen expert in zijn’, zo stelt de algemeen directeur.

De resultaten van het onderzoek zijn bij SLB Diensten op te vragen.

Lees meer…

Openbare school zet leerling in als friendly hacker

Openbare scholengemeenschap Helinium in Hellevoetsluis zet een vwo-leerling in als friendly hacker. De 15-jarige jongen, die in de derde zit, checkt of de digitale veiligheid van de school in orde is. 

Het Algemeen Dagblad schrijft over het werk dat leerling Jurre Groenendijk voor zijn school doet. Toen hij in het tweede leerjaar van het vwo zat, vroeg hij aan zijn mentor of hij de beveiliging van de school mocht testen. ‘Normale mensen zouden roepen: Natuurlijk niet! Maar hij zei direct ja’, zo citeert het AD de jongen.

Friendly hacker

De deal is dat hij al zijn ontdekkingen direct moet rapporteren bij de schoolleiding. Hij mag zijn bevindingen verder met niemand delen en hij mag een gevonden lek niet misbruiken. ‘Ik ga dus geen cijfers aanpassen, zoals in Schiedam is gebeurd’, aldus Jurre in de krant.

Hij verwijst hiermee naar de rooms-katholieke scholengemeenschap Spieringshoek in Schiedam, waar een leerling onlangs op eenvoudige wijze het digitale systeem van de school kon binnendringen. Vervolgens konden deze jongen en andere leerlingen hun cijfers aanpassen. Ook was het mogelijk om privacygevoelige gegevens in te zien.

Cybersecurity moet meer op netvlies van scholen

In het onderwijs moet meer aandacht komen voor cybersecurity en de daarvoor benodigde digitale vaardigheden. Dat adviseert het Rathenau Instituut op basis van het onderzoek Een nooit gelopen race – Over cyberdreigingen en versterking van weerbaarheid.

Het onderzoek maakt volgens het instituut duidelijk dat Nederland, als een van de meest ICT-intensieve economieën ter wereld, een aantrekkelijk doelwit is voor cybercriminelen, cyberspionnen en andere hackers. Daarom moeten we zorgen voor meer weerbaarheid.

Het Rathenau Instituut vraagt onder meer om aandacht voor ransomware. Dat is kwaadaardige software die digitale systemen op slot kan zetten. De makers van deze software vragen veel geld aan hun slachtoffers om de systemen weer bruikbaar te maken.

Onderwijs en cybersecurity

In het afgelopen septembernummer van ons magazine Naar School! is een artikel over onderwijs en cybersecurity verschenen. In oktober jongstleden gaf Sjaak Schouteren van onze verzekeringspartner Aon tijdens een bijeenkomst bij ons in Woerden een presentatie over datalekken en cybersecurity.

Henri Damen van Aon vertelt in zijn blog op LinkedIn dat schades als gevolg van bijvoorbeeld digitale hacks vaak niet gedekt zijn door bestaande verzekeringen. Wel bestaan er tegenwoordig speciale cyberverzekeringen.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl

Hackers verbellen 13.000 euro via school

De telefooncentrale van het openbare Werkman College in Groningen is gehackt geweest. Op kosten van de school is langdurig met het buitenland gebeld. Dat meldt het Dagblad van het Noorden.

De krant meldt dat hoofd bedrijfsvoering Morten Nijenhuis het incident bevestigt. Het gebeurde op Eerste Kerstdag. De telefoongesprekken zouden vooral gevoerd zijn met Somalië. De school heeft aangifte gedaan van de inbraak in de centrale. De kosten die met de gesprekken zijn gemoeid bedragen ongeveer 13.000 euro.

De kans is aanwezig dat de school het schadebedrag van de hack aan de telefoonaanbieder moet betalen, zo kan worden afgeleid uit een bericht van Webwereld. In 2012 oordeelde de rechtbank in Rotterdam namelijk dat bedrijven die niet letten op de beveiliging van hun telefooncentrales, de consequenties daarvan zelf moeten dragen.

Webwereld meldde destijds dat de schade van het hacken van telefooncentrales miljoenen euro’s bedraagt. Hackers bellen vaak dure betaallijnen in het buitenland.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl