De digitale school: zo lek als een mandje

beveilig_ITIn 2013 werd in alle hevigheid zichtbaar wat we stiekem al lang wisten. We worden massaal afgeluisterd en onze digitale privacy is zo lek als een mandje. We zijn in het digitale tijdperk als snel geneigd in het kader van privacy en beveiliging zowel de schuld als de oplossing te zoeken bij de technologie. ‘Ons draadloze netwerk is optimaal beveiligd’. Maar is dat de oplossing voor het probleem?

Het eerste wat we ons moeten realiseren is dat privacy en fraude natuurlijk van alle tijden zijn. Ook in het analoge tijdperk werd er gefraudeerd, ook binnen het onderwijs. De grootste examenfraude van de afgelopen jaren was toch vooral analoog. Iemand was namelijk de sleutel van de kluis verloren. Tsja, tegen zoveel domheid kan je je natuurlijk niet wapenen. Maar de digitale wereld is helaas wel vele malen complexer, en daar ligt deels het probleem.

Bij veel onderwijsinstellingen woedt een stevige discussie over het gebruik van cloudtoepassingen. Want deze (veelal Amerikaanse) bedrijven zouden het niet zo nauw nemen met de privacy. Bovenal staat je data dan in de Verenigde Staten en dat schijnt heel erg te zijn. Deze discussie wordt echter gekenschetst door veel onbegrip en stemmingmakerij. Data houdt zich namelijk niet aan grenzen en ook in Nederland is uw data echt niet veel veiliger dan elders.

Zo zijn er onderwijsinstellingen die omwille van privacy en beveiliging geen clouddiensten bij bijvoorbeeld Google en Microsoft afnemen. Tegelijkertijd gebruiken deze instellingen wel software die als ‘dienst’ wordt geleverd vanuit diezelfde cloud. ELO’s en software voor leerlingadministratie zijn hier voorbeelden van. Op de vraag hoe het zit met de beveiligingsaspecten van deze clouddiensten blijft het vaak lang stil. Afspraken op dat vlak worden nauwelijks of niet gemaakt. Hoe systemen met elkaar vervlochten zijn is vaak helemaal niet duidelijk. Mooi hoor, zo’n ‘beveiligd draadloos netwerk’, maar meer dan een heel klein onderdeel van de totale IT-omgeving is het niet.

Onderwijsinstellingen zouden meer aandacht moeten hebben voor digitale beveiliging. Maar wel vanuit een meer holistisch perspectief. Niet alleen (complexe) technologie maar ook architectuur, gedrag en beleid dienen hier een prominente plek te krijgen. Want je druk maken over data die mogelijk in de Verenigde Staten staat en tegelijkertijd toestaan dat gebruikers met simpele wachtwoorden overal bij kunnen is toch echt de wereld op zijn kop. Aan de slag dus met een beveiligingsbeleid.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *