Ethical hack

Om te kijken hoe het met de beveiliging van computers en netwerken gesteld is, liet Kennisnet in 2007 een zogenaamde ‘ethical hack’ uitvoeren. Kennisnet heeft laten onderzoeken wat er voor mogelijkheden bestaan om de kwetsbaarheid van de automatisering bij scholen te toetsen met behulp van een gestructureerde test van de beveiliging.

Deze test is een gesimuleerde aanval op de beveiliging van de automatisering. De ethical hack is uitgevoerd op vier basisscholen en tien scholen voor voortgezet onderwijs. Het onderzoek is uitgevoerd in de periode najaar 2006 voorjaar 2007.

Lees de samenvatting en het complete onderzoek.

In 2004 liet Kennisnet, voorheen Ict op school, ook al een dergelijk onderzoek uitvoeren. Lees de resultaten uit 2004.

Wat is ethical hack?
Een ethical hack is een inbraakpoging waarbij de systemen benaderd worden alsof het door een computerkraker gebeurt. Na toestemming van de directeur of de bovenschools ict-coördinator, en in principe zonder medeweten van de lokale ict-coördinator, voerden specialisten op gebied van computerbeveiliging een beperkt aantal tests uit.

Bij de uitgevoerde tests is getracht via internet (‘van buitenaf’) het interne netwerk te benaderen, eventueel aanwezige draadloze netwerken te gebruiken en toegang te krijgen tot administratieve systemen. Vanuit kostenoverwegingen is geen grootschalige test uitgevoerd. De uitgevoerde tests geven dus slechts een indicatie van de mate waarin de betreffende scholen beveiligd zijn.

Beveiligingstips
Tips om dit soort situaties in uw school te voorkomen, evenals een generieke manier om de beveiliging op peil te brengen en houden, treft u op de pagina beveiligingstips voor scholen.