Edublog > IT regisseren | Digitale transformatie > Hoe veilig is digitaal onderwijs?

Hoe veilig is digitaal onderwijs?

Dat het onderwijs ook digitaal veilig moet zijn, lijkt een open deur. Maar het is, gelukkig, niet voor niets dat er momenteel extra veel aandacht voor is. Op 14 juli van dit jaar schreven de ministers van Onderwijs, Cultuur en Wetenschap en voor Primair en Voortgezet Onderwijs een brief aan de tweede kamer. In deze brief werd het belang van digitaal veilig onderwijs benadrukt. Vanzelfsprekend werd deze brief ingegeven door de toenemende ‘cyberaanvallen’ op onderwijsinstellingen. Het onderwijs is om meerdere redenen een doelwit van deze aanvallen. Niet alleen beschikken scholen over veel persoonsgegevens, ook is de beveiliging daarvan niet altijd even goed geregeld. Of eigenlijk gewoon zwaar onder de maat. Dat is op zich niets nieuws, maar hoe los je dat op?

Marcel de Jager foto

Door: Marcel de Jager

Expanding visions

Hand holding smartphone with hand drawn media icons and symbols concept

Scholen beschikken over veel persoonsgegevens, maar de beveiliging ervan is niet altijd even goed geregeld. Dat is niet nieuws, maar hoe los je dat op?

In de brief wordt specifiek voor het VO en PO gesteld dat er een normenkader voor informatiebeveiliging en privacy komt. Dat is op zich goed. Zeker omdat het aan specialistische kennis op scholen ontbreekt, is het belangrijk dat dit op sectorniveau wordt opgepakt. Uiteindelijk zal dat beschreven beleid ook moeten worden uitgevoerd. Ook dat kunnen scholen niet alleen. Wederom door een gebrek aan kennis en capaciteit. Maar ook op een meer concreet vlak zien wij dit in onze dagelijkse praktijk. Een goed voorbeeld betreft het gehele proces rondom Identity & Accessmanagement, ook wel IAM genoemd.

Privacy Concept on Folder Register in Multicolor Card Index. Closeup View. Selective Focus. 3D Render.

De doodsteek voor digitale veiligheid

IAM is een overkoepelende term voor processen binnen een organisatie die zich richten op het administreren en beheren van gebruikers en resources in het netwerk, inclusief de toegangscontrole van gebruikers op applicaties en systemen. Oftewel, wie ben jij en wat mag jij binnen de digitale omgeving. 

 

Er zijn meerdere, ook specifiek op het onderwijs gespecialiseerde, leveranciers die hiervoor prima gereedschappen kunnen leveren. Deze IAM software zorgt ervoor dat gegevens veilig vanuit bijvoorbeeld een leerlingadministratiesysteem worden overgebracht naar een doelsysteem. Deze softwareproducten zijn in de regel goed gemaakt en bieden standaard koppelingen naar veelgebruikte systemen in het onderwijs zoals Magister, Somtoday, Parnassys en Zermelo. Maar ook met HR-systemen van AFAS en Visma Raet. Toch is dit maar een deel van het verhaal.

Elke leverancier van IAM software zal bij aanvang stellen dat zij niet gaan over de kwaliteit van de gegevens. Voor de leverancier geldt dat de gegevens ‘waar’ en consistent moeten zijn. En daar gaat de school zelf over. In de praktijk zien we dat het juist hier vaak aan schort. Gegevens worden niet altijd zorgvuldig ingevoerd, laat staan beheerd. Dit leidt niet zelden tot problemen in de uitwisseling van gegevens. Uw IAM software kan nog zo goed zijn, ook hier geldt de regel ‘shit in is shit out’. 

Nog ingewikkelder wordt het als het gaat over de achterliggende processen. Het is een bekend voorbeeld uit het onderwijs. Een vacature kan eindelijk worden ingevuld en de kandidaat kan morgen beginnen. Maar het achterliggende HR-proces is daar helemaal niet op ingericht. Dus krijgt de IT-servicedesk van de school een verzoek om deze persoon maar even handmatig toe te voegen. En dat is direct de doodsteek voor de digitale veiligheid. Gegevens worden, met alle goede bedoelingen, vaak verkeerd ingevuld en accounts worden vervolgens niet opgeschoond.

Dit is niet iets wat onoplosbaar is. Er zijn al veel scholen die een goed IAM proces hebben ingericht. Maar deze scholen hebben zich allemaal gerealiseerd dat het succes niet zozeer zit in het gereedschap wat je koopt, maar hoe je het gebruikt. Herinrichting van bronsystemen en vooral het aanpassen van processen, waarbij de teugels flink dienen te worden aangetrokken, is waar het echt over gaat. Digitaal veilig onderwijs is geen IT-kunstje. Het gaat om mensen en processen.

Laat hier je vraag achter

Een keer samen van gedachten wisselen?

Kom in contact
Contact_Marcel_grijs

Ik help je graag verder

EV
Marcel de Jager

Lees ook de andere edublog artikelen

  • Hoe je grip houdt op je IT-uitgaven
    Meerjarenbegroting Thematisch denken
  • IPON vraagt om positie van bestuur en directie
  • De route naar formatief handelen met een open leerplatform
  • Wat het onderwijs van Coolblue kan leren
  • Wat te doen met weerstand
  • Smartphones uit de klas zorgt voor serieus beveiligingsdilemma