Om de digitale veiligheid te vergroten, maken scholen in toenemende mate gebruik van IT-dienstverleners. Duidelijk nut en noodzaak, maar dat betekent ook
De recente storing in een overheidsnetwerk had grote gevolgen. Zo waren bepaalde overheidsdiensten digitaal niet meer bereikbaar, konden er geen noodpaspoorten meer worden uitgegeven en lag vliegveld Eindhoven geheel plat. Naar wat we nu weten, is het probleem ontstaan in de tijdsynchronisatie op het netwerk. Lang verhaal kort: Men beschikt over een systeem voor digitale toegangscontrole (Identity & Access Management, (IAM)). Deze systemen worden ook in het onderwijs toegepast.
Door: Marcel de Jager
Expanding Visions
Om de digitale veiligheid te vergroten, maken scholen in toenemende mate gebruik van IT-dienstverleners. Duidelijk nut en noodzaak, maar dat betekent ook
Dit soort systemen worden ook in het onderwijs toegepast, maar dan wel in een zeer sterk vereenvoudigde versie (Meer over IAM? Lees ook Digitale veiligheid in het onderwijs: Hoe je de juiste oplossing kiest). Deze software beschikt namelijk over een tijdcontrole. Als een medewerker nooit ‘s nachts of op zondag werkt, zal het systeem hem of haar in die tijdvakken geen toegang geven. Voorwaarde is dat de klokken op systemen exact synchroon lopen. En daar ging het mis. Nu lijkt dit een puur technisch vraagstuk. Maar experts wijzen ook op iets anders: afhankelijkheid en verantwoordelijkheid.
Dat we steeds meer afhankelijk worden van digitalisering zal niemand meer ontkennen. In nagenoeg alle processen om ons heen zit een digitaal component. Zelfs het meel dat de bakker gebruikt, is online besteld. Als digitale verbindingen in dit land massaal uitvallen, is de ramp niet te overzien. Experts weten dit al langer, maar de bewustwording bij beleidsmakers is er nog niet altijd. Maar wie was er nu eigenlijk verantwoordelijk? Ook die vraag is lastig te beantwoorden, omdat er steeds meer digitale diensten van verschillende partijen op elkaar worden gestapeld.
Dit is precies wat we ook in het onderwijs zien. Om de digitale veiligheid te vergroten, maken scholen in toenemende mate gebruik van IT-dienstverleners. Deze partijen kunnen op onderdelen diensten leveren die je als school simpelweg zelf nooit zou kunnen leveren. Dat komt deels door het ontbreken van kennis en kunde. Een IT-dienstverlener is steeds vaker gespecialiseerd op 1 onderdeel en heeft ook voldoende slagkracht om in hoog tempo de kennis en kunde te vergroten. Diepgaande kennis over IAM of virtualisatie is voor de gemiddelde IT-afdeling van een school gewoon niet haalbaar. En men beschikt ook niet over de middelen. Stevige beveiligingsdiensten, zoals bijvoorbeeld professionele firewalls, zijn voor een school eenvoudigweg niet te betalen. Er is dus een duidelijk nut en noodzaak om specifieke diensten uit te besteden. Maar daarmee maken we ons wel afhankelijk van die partijen.
Nu is die afhankelijkheid op zich niet erg. Voor het water uit de kraan ben ik ook afhankelijk van het waterbedrijf en hij doet dat beter en veiliger dan ik zelf ooit zou kunnen. Maar zeker in het geval van IT-diensten is het vaak niet duidelijk wie er nu verantwoordelijk is. Waar ligt het probleem en wie gaat daar nu over? Juist in geval van een storing of incident dient de gehele keten van IT-dienstverleners te worden betrokken. En dat is nou precies waar het bij de inzet van IT in het onderwijs nog te vaak aan ontbreekt: regie. Lees meer alles over IT regisseren.
De afhankelijkheid van gespecialiseerde IT-dienstverleners is simpelweg een gegeven. Maar de verantwoordelijkheid ligt toch deels bij jou zelf. Als onderwijsinstelling moet je zelf de regie blijven voeren. Anders blijven de dienstverleners zich alleen richten op hun eigen dienst. Maar voor de oplossing van een probleem kan het zomaar een bittere noodzaak zijn dat partijen samenwerken. En daar ga jij over.
Laat hier je vraag achter