Scholen gehackt - Ict op School test ICT-beveiliging op scholen

Nieuws

Publicaties

Tools

Voorbeelden

Links

Projecten

Veiligheid en ICT

Leerlingvolgsystemen

Schooladministratie

Open standaarden

Open Source

Kwaliteit digitaal leermateriaal

Over Kennisnet

Kennisnet is de ondersteunings- organisatie op het vlak van onderwijs en ict.

www.kennisnet.nl

Scholen gehackt - Ict op School test ICT-beveiliging op scholen

07 March 2005

De ICT-veiligheid van scholen laat nog te wensen over. Dat blijkt uit een beperkte ‘ethical hack’ - een inbraakpoging met toestemming – die in opdracht van Stichting Ict op School werd uitgevoerd.

In een brief naar alle scholen voor basis- en voortgezet onderwijs vestigt Ict op School de aandacht op de risico’s die scholen hierdoor lopen en de mogelijkheden om de beveiliging te verbeteren.

Meer informatie: zie het persbericht

Update:

Regelmatig krijgen we de volgende opmerking te horen: "Wat heeft een school nu voor waardevolle informatie voor hackers?"

Allereerst gaat het niet zozeer over het feit dat je gehacked wordt; belangrijker is dat je regelmatig kijkt of je informatie hebt die van waarde is, en afweegt of en hoe je dat wil beschermen tegen risico's. Zie ook de publicatie daarover op deze site.

En ja, vaak hoor je de vraag/reactie wat er nu te halen is op een school. Een school moet dat natuurlijk zelf bepalen. Feit is dat er steeds meer digitaal wordt opgeslagen (denk aan leerlingadministratie, portfolio, vertrouwelijke informatie in emails etc), en het belang van goede beveiliging mogelijk toeneemt.

Mogelijke redenen om een hack te willen voorkomen:

hoe erg is het dat cijfers worden gemanipuleerd?

hoe erg is het als persoonlijke informatie van leerlingen op straat komt;
hoe erg is het wanneer u (rond examentijd?) wordt afgesloten door uw ISP omdat kwaadwillenden via uw schoolnetwerk spam, virussen en dergelijke verspreiden?
hoe erg is het wanneer u negatief in het nieuws komt omdat u gehacked bent (ook al is er niets te halen);
hoe erg is het wanneer een hacker een keylogger achterlaat en daarmee de wachtwoorden van kinderen en teamleden achterhaalt en misbruikt?
hoe erg is het wanneer email-adressen van ouders, leerlingen, team e.d. publiek beschikbaar komen en/of op spamlijsten komen te staan?
hoe erg is het als digitaal materiaal als lesjes en leerlinggegevens gemanipuleerd wordt? - hoe erg is het als salarisinformatie op straat ligt?
hoe erg is systeemuitval door kwaadwillenden, tijdens belangrijke momenten als tests/examens?
...

Kijk ook naar de kosten van herstel van bv een hack, afsluiting door de ISP etc, ten opzichte van goede bescherming.

En bedenk dat veel misbruik niet van buiten komt. Je moet ook de risico's inschatten en afdekken bij misbruik vanaf het lokale netwerk.

Acties
Mail dit bericht naar een kennis
Print dit bericht

Gerelateerde nieuwsitems

Leerkrachten ergeren zich aan ICT op hun school

Het evalueren van ICT-beveiliging

Providers ontwijken beveiligingsplicht

Phishing: Hackers nemen recht in eigen handen

Jeugdjournaal sluit chat vanwege overvloed aan seks

Gevaarlijke MSN-worm

Hackers verminken website van school in Middelharnis

Wedstrijd nav Internationale Veilig Internet Dag

Handleiding voor beveiligen van Linux systemen

Al 500 scholen klant van gratis veilig 'internetfilter'

School slecht beveiligd: studenten stelen examens

Zes geheimen van goed beveiligde bedrijven

Beveiliging: laat u zich beetnemen via mail?

Tip van een school: veilig internetten zonder filter

Gratis handleiding ter beveiliging van Windows XP

Intentieverklaring Diploma Veilig Internetgebruik