Website van uw school nog steeds zonder https?

De veelgebruikte browser Google Chrome geeft voortaan een waarschuwing bij websites zonder beveiligde https-verbinding. Een deel van die websites is van scholen.

Veel websites zijn inmiddels voorzien van het beveiligde https-protocol. Een voorbeeld is de website van VOS/ABB, in Goolgle Chrome herkenbaar aan het groene slotje in de adresbalk met daarbij het woord ‘Beveiligd’.

Een deel van de websites maakt echter nog geen gebruik van het https-protocol. Een virtuele rondgang leert dat daartoe websites behoren van basisscholen en scholen voor voortgezet onderwijs en ook websites van onderwijsstichtingen in Nederland.

Websites zonder https krijgen voortaan via Google Chrome een rood waarschuwingsscherm, dat aangeeft dat de site niet veilig is. Het blijft wel mogelijk dergelijke websites te bezoeken, maar daar zitten dus risico’s aan vast.

Waarom https?

Bij gebruik van https worden gegevens versleuteld, waardoor het voor buitenstaanders onmogelijk zou moeten zijn informatie af te tappen. Ook controleert https op de integriteit van informatie, zodat aanpassing van uitgewisselde gegevens niet mogelijk is. Bovendien is het moeilijker een https-website te hacken.

‘Scholen onvoldoende beveiligd tegen hackers’

Bijna de helft van de mensen die in het onderwijs werken, geven aan dat hun school onvoldoende is beveiligd tegen hackers. Daardoor kan de privacy van leerlingen niet worden gegarandeerd, meldt softwarebedrijf SLB Diensten op basis van eigen onderzoek onder ruim 300 onderwijsprofessionals.

Algemeen directeur Jeroen Borgsteede van SLB Diensten noemt de uitkomsten van het onderzoek zorgwekkend. Hij benadrukt dat scholen met de komst van de nieuwe wetgeving op het gebied van databeveiliging en bescherming van persoonsgegevens hun ICT-infrastructuur goed moeten beveiligen tegen hackers.

Borgsteede geeft aan dat een gebrek aan expertise en geld vaak de oorzaak zijn van ondermaatse digitale beveiliging. ‘Binnen onderwijsinstellingen zie je dat docenten vaak de ICT oppakken, maar hier geen expert in zijn’, zo stelt de algemeen directeur.

De resultaten van het onderzoek zijn bij SLB Diensten op te vragen.

Lees meer…

Hackers van scholen blijken vaak leerlingen te zijn

Scholen voor voortgezet onderwijs binden de strijd aan met hackers. Het afgelopen jaar gingen scholieren op tientallen scholen over de schreef door computers plat te leggen of illegaal in de administratie te neuzen, schrijft het AD.

De krant citeert onder anderen ICT-coördinator Antoon Fens van het openbare Picasso Lyceum in Zoetermeer, dat met hackende leerlingen te maken kreeg. ‘Je wilt die leerlingen niet op zo’n leeftijd met justitie in aanraking brengen. Je wilt ze wel goed duidelijk maken dat dit geen grap is’, aldus Fens.

Hij vertelt in het AD dat zijn school vorig najaar te maken kreeg met haperende ICT. Eerst werd gedacht aan internetstoringen, maar het bleek later, toen de storingen in frequentie toenamen, om hackers te gaan. Fens: ‘Het begon een hele vervelende zaak te worden. Toen wisten we dat we werden aangevallen, één keer zelfs vlak voordat we de rekentoets digitaal wilden afnemen.’

Lees meer…

Hackers verbellen 13.000 euro via school

De telefooncentrale van het openbare Werkman College in Groningen is gehackt geweest. Op kosten van de school is langdurig met het buitenland gebeld. Dat meldt het Dagblad van het Noorden.

De krant meldt dat hoofd bedrijfsvoering Morten Nijenhuis het incident bevestigt. Het gebeurde op Eerste Kerstdag. De telefoongesprekken zouden vooral gevoerd zijn met Somalië. De school heeft aangifte gedaan van de inbraak in de centrale. De kosten die met de gesprekken zijn gemoeid bedragen ongeveer 13.000 euro.

De kans is aanwezig dat de school het schadebedrag van de hack aan de telefoonaanbieder moet betalen, zo kan worden afgeleid uit een bericht van Webwereld. In 2012 oordeelde de rechtbank in Rotterdam namelijk dat bedrijven die niet letten op de beveiliging van hun telefooncentrales, de consequenties daarvan zelf moeten dragen.

Webwereld meldde destijds dat de schade van het hacken van telefooncentrales miljoenen euro’s bedraagt. Hackers bellen vaak dure betaallijnen in het buitenland.

Informatie: Helpdesk, 0348-405250 van 08.30 tot 12.30 uur, helpdesk@vosabb.nl