Naarmate het digitale tijdperk versnelde en routine werd op veel scholen, duwde de pandemie op het gaspedaal. Van de ene week op de andere zijn docenten en studenten zonder waarschuwing overgestapt van fysieke lessen naar virtuele lessen via online platforms. Tablets hebben boeken vervangen, schermen hebben schoolborden vervangen en berichten-apps hebben de speelplaats vervangen. In minder welvarende buurten of waar anti-COVID-19-maatregelen restrictiever waren, gingen scholen dicht zodat studenten zonder echte steun achterbleven.
Naarmate het digitale tijdperk versnelde en routine werd op veel scholen, duwde de pandemie op het gaspedaal. Van de ene week op de andere zijn docenten en studenten zonder waarschuwing overgestapt van fysieke lessen naar virtuele lessen via online platforms. Tablets hebben boeken vervangen, schermen hebben schoolborden vervangen en berichten-apps hebben de speelplaats vervangen. In minder welvarende buurten of waar anti-COVID-19-maatregelen restrictiever waren, gingen scholen dicht zodat studenten zonder echte steun achterbleven.
Scholen die online gingen, staan voor nieuwe uitdagingen met privacy problemen, datalekken en hacking. Online scholing is echter een blijver, zelfs als men opnieuw lessen in schoolgebouwen gaat volgen. Elke school loopt gevaar… Scholen beschikken over gevoelige data zoals namen, adressen en betalingsgegevens. Voor een schoolbestuurder is het duidelijk dat cybersecurity vandaag een van zijn grootste zorgen kan zijn. Men houdt er best rekening mee dat bedreigingen onder verschillende vormen voorkomen en overal vandaan kunnen komen:
– Hackers: cybercriminelen en geautomatiseerde aanvallen zijn het meest voorkomende scenario en de grootste bedreiging. Hackers kunnen phishing-e-mails sturen – die er legitiem uitzien maar fake zijn – om te proberen een personeelslid te misleiden en op een link te doen klikken om onbewust toegang te geven tot allerlei persoonlijke data. Met deze informatie kunnen hackers bankrekeningen stelen, fraude plegen of zelfs gegevens verkopen. Een ander risico zijn ransomware-aanvallen, die door hackers worden gebruikt om schoolgegevens te gijzelen.
– Studenten: zij kunnen ook hackers zijn die schoolsystemen proberen te kraken. Soms is het voor de lol, andere keren is het om hun cijfers te bewerken of toegang te krijgen tot informatie van medestudenten of examens.
– Schoolpersoneel: net als een leerling kan een personeelslid de bron zijn van een cyberaanval. Hoewel dit zeldzaam is, kan het gebeuren uit de wil om te schaden of om wraak te nemen.
Hoewel het een complex onderwerp is, kan cyberbeveiliging in vijf beknopte stappen worden onderverdeeld die dienen bij het implementeren van een nieuwe strategie.
1. De apparatuur inventariseren: hoeveel laptops heeft de school? Werken ze allemaal correct? Hebben ze beveiligingssoftware? Is het besturingssysteem bijgewerkt naar de nieuwste versie? Maak een lijst van alle toestellen, inclusief details over waar elk toestel geïnstalleerd is, wie er toegang toe heeft en of het specifiek moet worden geïnspecteerd.
VERWANTE LECTUUR: What is a cyberattack surface and how can you reduce it?
2. Een toegewijde IT-specialist is nodig om te begrijpen of alle vermelde toestellen correct werken en of ze moeten bijgewerkt worden. Afhankelijk van de grootte van de school. Kan een IT-team nodig zijn. Alleen gespecialiseerd personeel kan de toestand van de apparatuur beoordelen en onderhouden. Het IT-personeel krijgt ook de taak om gebruikersreferenties in te stellen met sterke wachtwoorden en tweefactor-authenticatie, en bij te houden wie toegang heeft tot welk apparaat. Het team is ook verantwoordelijk voor het implementeren van een uitgebreid en gemakkelijk te begrijpen gebruiksbeleid zowel voor medewerkers als studenten.
3. Cyberbeveiligingsworkshops voor schoolpersoneel inrichten. Van nul beginnen, ervan uitgaan dat geen enkele medewerker cyberbeveiligingskennis heeft en deze kennis via specifieke workshops proberen te ontwikkelen. Experts uit de industrie uitnodigen om presentaties te geven, hulp zoeken bij de plaatselijke gemeentediensten en via online bronnen. Zorgen dat het personeel begrijpt hoe belangrijk het is om geen apparatuur te delen, wachtwoorden vertrouwelijk te houden en geen foto’s te plaatsen die het gemakkelijker maken om gevoelige informatie te identificeren. Medewerkers moeten de basiskenmerken van phishing-e-mails kunnen herkennen.
LEES OOK : Cybersecurity training and awareness: Helpful resources for educators
4. Een sfeer creëren die het personeel aanmoedigt om eventuele bedreigingen te melden: iedereen maakt fouten en als ze bang zijn om deze te melden, kan dit de risico’s en de blootstelling van de school vergroten. Het personeel informeren dat het oké is als ze voor oplichting vallen. Ze moeten het melden, zodat zijn en de school kunnen beschermd worden. Hackers gebruiken eenvoudige social engineering-trucs om mensen te misleiden en iedereen kan hiervan het slachtoffer worden.
5. Cyberbeveiliging zou een materie moeten zijn in het hele schoolcurriculum: leraren moeten niet alleen de school beschermen tegen potentiële dreigingen, ze moeten bekwaam zijn in cyberbeveiliging en ervoor zorgen dat ze deze kennis vanaf jonge leeftijd aan hun leerlingen kunnen meegeven. Zelfs als er een speciale computercursus is, waar deze vakken grondig worden onderwezen, met studenten die laptops en mobiele toestellen gebruiken, is het belangrijk dat informatica een echt vak is gedurende alle schooljaren.
Online privacy en veiligheid begint thuis. Niet alleen op school moeten leerlingen en personeel zich aan online veiligheidsregels houden. Net als het volgen van veiligheidsregels bij het oversteken van de straat of het dragen van een veiligheidsgordel, moet cyberbeveiliging een prioriteit zijn gezien de cyberrisico’s in ons leven. Voor schoolpersoneel kunnen hun werkplek en foto’s die ze op sociale media delen, door hackers gebruikt worden om specifieke mensen binnen het schoolbestuur te raken. En in een domein waar kinderen zich als meer ervaren zien dan volwassenen, is het essentieel dat leraren en ouders de online ervaringen van jongeren kunnen volgen, al is het maar om eventuele bedreigingen en kwetsbaarheden te begrijpen.
LEES OOK: The need to change cybersecurity for the next generation.
