Edublog > Open leerplatform | Digitale transformatie | Veilig digitaal gebruik > Smartphones uit de klas zorgt voor serieus beveiligingsdilemma

Smartphones uit de klas zorgt voor serieus beveiligingsdilemma

Vroeger waren slot en grendel zelf de beveiliging. In dit digitale tijdperk hebben we een extra beveiligingssleutel toegevoegd. Maar wat als juist die, nu zelf achter slot en grendel in het kluisje zit? Dat klinkt niet goed.

Krijn Padmos foto

Door: Krijn Padmos

Expanding Visions

Close up image of business person holding shining key

2FA wordt steeds gangbaarder, óók voor leerlingen. Nu de smartphone veilig achter slot en grendel zit, wat betekent dat voor de beveiliging van de leerlingdata?

De overheid stelt dat het gebruik van mobiele telefoons niet meer is toegestaan op middelbare scholen. Later volgen ook het basisonderwijs en het speciaal onderwijs. Bij een aantal van onze onderwijscliënten zien we dat de mobiele telefoon een toenemende rol vervult in de beveiliging, namelijk de tweefactorauthenticatie (2FA). Wat doen we als de telefoons voortaan thuis blijven of in het kluisje van de leerling? 

Waarom is 2FA noodzakelijk?

Beveiliging komt steeds meer onder druk te staan. Zowel privé als zakelijk wordt ons nadrukkelijk geadviseerd door de leveranciers van clouddiensten om 2FA te gebruiken. Je ziet dit bij Office 365 en Google Workspaces maar ook bij Facebook, Booking.com en KLM. Al veel eerder leerden de banken ons het kunstje van meerfactorauthenticatie (MFA). De mobiele telefoon speelt daarbij in veel gevallen een grote rol. Na het inloggen, ontvang je op je mobiel een code die je ter controle intoetst bij de clouddienst. 2FA is dus altijd een combinatie van wat je weet en wat je hebt

Steeds meer scholen willen deze 2FA ook inrichten binnen hun onderwijs. Het gaat dan bijvoorbeeld om beveiligde toegang tot onderwijsdata, maar ook om te verifiëren of de afzender van een bericht daadwerkelijk degene is die we verwachten. Zijn we deze veiligheid nu kwijt als de mobiele telefoon uit de klas of school moet verdwijnen? Gelukkig niet.

 

2FA opties in het onderwijs

Het hangt van de situatie af hoe je toch 2FA kan toepassen. Heeft de leerling een eigen device, dan kan een daarop geïnstalleerde app de authenticatie mede afwikkelen. Een eigen device betekent ook eigen beheer door de leerling. Leuke vraag is of we met de laptop in de klas niet een waardige vervanger hebben voor de smartphone. Bereiken we dan het doel wat we wilden bij het uitbannen van de mobiele telefoon uit de klas? Dit is een andere discussie maar niet onbelangrijk. Dit vraagt eigenlijk om goede tools voor klassenmanagement en ook om een doordachte keuze welk device je toepast in het onderwijs. 

Hebben leerlingen geen eigen device, dan kan er gebruik worden gemaakt van een persoonlijk 2FA-token. Deze kunnen door de school worden uitgegeven nadat dit is ingericht. Kost iets meer. Groot voordeel is dat het apparaat door de school wordt beheerd en dat je de beveiliging in de breedste zin van het woord ook naar een goed niveau kan brengen. 

 

2FA met Aerobe open leerplatform

2FA bestaat minimaal uit iets wat je weet en iets wat je hebt, schreef ik eerder. Bij het Aerobe open leerplatform gebruiken leerlingen hun eigen Aerobe-pas in combinatie met een pincode (afhankelijk van het device-gebruik). 

Strategie rondom 2FA hangt dus ook samen met device keuze en leerplatform keuze. Lees ook ons blogartikel Het belang van een goede devicekeuze of neem contact met me op om hier verder van gedachten over te wisselen. 

 

 

Gebruik van mobiele telefoons niet toegestaan in de klas

De rijksoverheid heeft hiervoor richtlijnen afgegeven en stelt:

  • Sinds 1 januari 2024 is het gebruik van mobiele telefoons niet meer toegestaan op middelbare scholen. 
  • Vanaf het nieuwe schooljaar (2024-2025) is het gebruik van mobiele telefoons niet meer toegestaan op basisscholen en het (voortgezet) speciaal (basis) onderwijs. 

Scholen moeten de afspraken verder uitwerken. Gelukkig heeft Kennisnet en ook de VO-Raad een aantal handreikingen hiervoor uitgegeven.

Laat hier je vraag achter

Een keer samen van gedachten wisselen?

Maak een afspraak
Contact_Krijn_grijs

Ik help je graag verder

EV
Krijn Padmos

Lees ook de andere edublog artikelen

  • De status quo bias in het onderwijs
  • SIVON beveelt betaalde Google Workspace versies aan voor gegarandeerde veiligheid
  • IT uitbesteden: Kans of valstrik?
  • Hoe een bestemmingsplan helpt bij het realiseren van ambities
  • Klantverhaal: Hoe Aerobe de beheer(s)tijd voor RVKO heeft gehalveerd
  • Normenkader IBP: Weten hoe je er nu voor staat