Over Kennisnet
Kennisnet is de ondersteunings- organisatie op het vlak van onderwijs en ict.
|
Om te kijken hoe het met de beveiliging van computers en netwerken gesteld is, liet Kennisnet in 2007 een zogenaamde ‘ethical hack’ uitvoeren. Deze test is een gesimuleerde aanval op de beveiliging van de automatisering. De ethical hack is uitgevoerd op vier basisscholen en tien scholen voor voortgezet onderwijs. Het onderzoek is uitgevoerd in de periode najaar 2006 voorjaar 2007.
Resultaten 2007
Net als drie jaar geleden was er op bijna iedere school iets aan te merken. Bij vijf scholen was sprake van een situatie waar misbruik mogelijk kan leiden tot ongeautoriseerde toegang van binnenuit en van buitenaf.
In de meeste gevallen zijn de VO-scholen zich bewust van het feit dat er altijd leerlingen zijn die aan de grenzen van de beveiliging ‘peuteren’. Ict-beheerders houden het gebruik van het netwerk redelijk goed in de gaten en samen met medewerkers van de school weet men vaak welke leerlingen ‘te zeer onderzoekend’ zijn.
Onderdeel van de test was het testen van zwakke wachtwoorden. Evenals drie jaar geleden kiest men redelijk zorgvuldig wachtwoorden. Hardware, vooral netwerkcomponenten en printers bleken herhaaldelijk voorzien van standaard meegeleverde wachtwoorden. Deze moeten vervangen worden. Met voldoende
tijd en geduld kan iemand toegang tot systemen verkrijgen.
Meer resultaten leest u in het complete rapport en in de samenvatting.
Aanbevelingen
Uit het onderzoek bleek dat een gestructureerd beveiligingsbeleid en het continue onder de aandacht brengen van ict-beveiliging scholen helpt bij het beveiligen van hun computers en netwerken. Daarnaast is het belangrijk dat regelmatig onderzoek wordt uitgevoerd naar de stand van zaken van de beveiliging, ook de menselijke factor bij de beveiliging speelt hierbij een rol.
Lees meer over de ethical hack op de themapagina.
|
|
|
Mail dit bericht naar een kennis
Print dit bericht |
|
|
