Edublog > IT regisseren | Digitale transformatie > 100% veilig bestaat niet

100% veilig bestaat niet

Digitale veiligheid staat hoog op de agenda binnen het onderwijs. Dat merken wij niet alleen in projecten maar ook tijdens, door ons gegeven, webinars wordt dit thema door deelnemers steevast als hoogste prioriteit gezien. Daar zal ongetwijfeld de aandacht vanuit, onder andere, Kennisnet mee te maken hebben. Winst is het sowieso. Het moet ook veilig, ook al is de weg daar naartoe niet makkelijk.

Marcel de Jager foto

Door: Marcel de Jager

IT-regisseur

Safety First blue road sign

Als we kijken naar de randvoorwaarden voor een digitaal veilige omgeving voor het onderwijs, dan bestaat deze ruwweg uit drie pijlers.

Security concept Lock on digital screen, illustration

Als we kijken naar de randvoorwaarden voor een digitaal veilige omgeving voor het onderwijs, dan bestaat deze ruwweg uit drie pijlers.

1. Techniek

Dit onderdeel is voor buitenstaanders vaak complex en ondoorgrondelijk. Tegelijkertijd is dit ook relatief eenvoudig te regelen. Een goed ingericht en afdoende beschermd netwerk, servers en werkplekapparatuur is op zich geen rocketscience. Er zijn voldoende technische specialisten en dienstverleners die hier prima oplossingen voor hebben. 

 

2. Processen

Dit wordt al wat lastiger. IT is natuurlijk veel meer dan alleen techniek. Het vraagt ook om een goed ingerichte beheerorganisatie. Ook al heb je de IT technisch uitbesteed dan nog dien je zelf regie te voeren en te zorgen dat alle verschillende partijen goed en veilig samenwerken. Maar vooral interne processen (denk aan bijvoorbeeld HR of de inrichting van informatiesystemen) vragen om goede werkafspraken en kaders. En dat moet je toch echt zelf doen. 

 

3. Mensen

Nu wordt het echt moeilijk. Hoe goed we de techniek en de achterliggende processen ook op orde hebben, het zijn de mensen die het werk doen. Hoewel mensen natuurlijk niet bewust fouten maken om de veiligheid om zeep te helpen, gebeurt dit onbewust natuurlijk weleens. En dat kan je niet helemaal voorkomen middels dichtgetimmerde techniek. Het gaat vooral om kennis, vaardigheden en bewustwording. Besteed hier goed aandacht aan.

Zoals gezegd kan je sommige (technische) zaken snel en eenvoudig regelen. Zie bijvoorbeeld het blog van Frits Pfeiffer Wanneer betaalde Google en Microsoft versies interessant zijn voor jou. Op basis van de genoemde argumenten kan ik mij niet voorstellen dat je niet voor een betaalde versie van Google Workspace zou kiezen. Daarmee breng je direct de veiligheid van jouw digitale schoolomgeving naar een hoger niveau.

 

Vraag aan een piloot hoe vliegen 100% veilig kan worden en het antwoord zal zijn: niet vliegen!

Tot slot: zorg voor een goede balans. Eén van de aanbevelingen uit het privacy-onderzoek (DPIA) op Google voor het onderwijs was bijvoorbeeld het uitzetten van ondersteunende services zoals YouTube (lees ook Overheid en SIVON bevinden Google veilig voor op school). Dat was natuurlijk te zot voor woorden. Je moet echt zien te voorkomen dat je alles maar dicht of uit zet en een voor docenten en leerlingen onwerkbare omgeving creëert. Er is een grens aan wat je kan doen. Ik heb het op deze plek wel vaker gezegd: vraag aan een piloot hoe vliegen 100% veilig kan worden en het antwoord zal zijn: niet vliegen! Gebruik naast (mogelijk externe) inhoudelijke kennis over digitale veiligheid ook gewoon je gezonde verstand.

Laat hier je vraag achter

Een keer samen van gedachten wisselen?

Kom in contact
Contact_Marcel_grijs

Ik help je graag verder

EV
Marcel de Jager

Lees ook de andere edublog artikelen

  • Te weinig personeel voor te veel banen, wat nu?
  • Succes met innoveren
  • Geen tijd voor verandering in het onderwijs
  • Hoe je grip houdt op je IT-uitgaven
    Meerjarenbegroting Thematisch denken
  • IPON vraagt om positie van bestuur en directie
  • De route naar formatief handelen met een open leerplatform