Digitale veiligheid van studenten en docenten: 7 tips om security (awareness) te vergroten
Hogescholen en universiteiten worden met regelmaat gehackt. Helaas liggen de persoonlijke gegevens van studenten soms voor het oprapen — en daar doen hackers hun voordeel mee. Betekent dit dat de beveiliging niet afdoende is? In sommige gevallen wel. Maar de meeste hacks slagen nog altijd omdat iemand op een verkeerde link klikt.
Phishing is een groeiend probleem, vooral omdat hackers steeds slimmer worden. Wanneer een docent bijvoorbeeld een mail krijgt van het lectoraat, klikt zij hoogstwaarschijnlijk direct op de bijgevoegde link om een programma te installeren. Dat er één letter verkeerd gespeld is in het e-mailadres, heeft zij niet gezien. Wanneer ze het opmerkt, is het meestal te laat: de malware is geïnstalleerd en hackers hebben persoonsgegevens gekaapt. En nu vragen zij om losgeld.
Als onderwijsinstelling wil je er natuurlijk alles aan doen om zo'n situatie te voorkomen. Maar hoe doe je dat precies? Wij geven je 7 praktische tips!
1. Maak wachtwoorden veilig (oftewel, complex)
Is je wachtwoord de naam van je vriend, vriendin of huisdier? Of voer jij je lievelingskleur in wanneer je inlogt? Dan waan je je misschien veilig, omdat een hacker niet bekend is met deze persoonlijke informatie. Maar dit soort wachtwoorden zijn enorm makkelijk te hacken door er een algoritme op los te laten.
Bestaat je wachtwoord uit 4-6 karakters, waarvan 1 hoofdletter en 1 kleine letter? Dan is het in 1 keer te raden. Daar hoeven hackers geen enkele moeite voor te doen, want zij gebruiken een soort algoritme om het te kraken. Kies je echter een wachtwoord met 18 karakters waaronder hoofdletters, kleine letters én symbolen, dan kost het meer dan 7 miljard jaar om het te hacken.
Zorg dat je wachtwoorden in ieder geval altijd aan de volgende voorwaarden voldoen:
• Hergebruik je laatste 10 wachtwoorden niet
• Neem minimaal 1 cijfer, 1 hoofdletter, 1 kleine letter en 1 leesteken op
2. Openbaar netwerk? Oppassen geblazen!
Zit je als docent in de trein en wil je daar even op je laptop werken? Dan log je waarschijnlijk in op het openbare netwerk van de NS. Want, zo redeneer je, de NS is een betrouwbare partij. En daar heb je helemaal gelijk in.
Maar je begeeft je wel op een openbaar netwerk — en daar komen hackers vrij gemakkelijk in. Daarom is het raadzaam om geen gevoelige data tevoorschijn te halen. Denk daarbij aan de persoonsgegevens van studenten, maar ook aan je bedrijfsmail. Moet je écht je e-mail checken? Gebruik daarvoor dan een hotspot.
3. Vreemde apps downloaden: niet (zomaar) doen
Soms vind je een fantastische externe (web)applicatie die je les aanzienlijk kan verrijken. Toch is het niet verstandig om deze zomaar te downloaden. Want meestal is het nodig om persoonsgegevens van studenten te delen (dit is al het geval wanneer zij hun naam moeten invoeren). En je weet niet hoe zo'n applicatie met deze data omgaat.
Bedenk dat alleen een naam al onder de categorie 'persoonsgegevens' valt! Als studenten bijvoorbeeld hun achternaam moeten intypen om toegang tot een Amerikaanse applicatie te krijgen, dan is dit al een heikel punt. Want waar en hoe worden de achternamen precies opgeslagen?
Hét advies: stem elke applicatie af met de IT-afdeling van je onderwijsinstelling!
4. Kies voor de cloud (niet voor USB-sticks)
Als je persoonsgegevens moet opslaan, doe je dit van oudsher misschien op een USB-stick of schijf. Deze raak je echter gemakkelijk kwijt. En áls dat gebeurt, zijn de gevoelige data die erop staan eenvoudig te gebruiken.
Maak daarom liever gebruik van een beveiligde cloud, zoals OneDrive. Daarop staan veel meer beveiligingsmethodes. En een cloud kan je natuurlijk nooit kwijtraken!
5. Veiligheid = teamwork: deel bedrijfsdata binnen Teams
Heel veel docenten gebruiken applicaties als WhatsApp. Hierop deel je héél snel — onbewust — persoonsgegevens. Als je bijvoorbeeld de naam van een student noemt binnen de app, is hier al sprake van. De persoonsgegevens van de student staan in WhatsApp en niet in een applicatie die beheerd wordt door de onderwijsinstelling. We weten dus niet wat er met deze persoonsgegevens gebeurt.
Maak je echter gebruik van applicaties die jouw onderwijsinstelling beheert (zoals Microsoft Teams), dan beheert de instelling óók de data. Daarom is het verstandig om alles wat met je lessen en werk te maken heeft, te delen in Microsoft Teams.
6. Webcam? Klepje erop
Als hackers zich toegang verschaffen tot je laptop, tablet of smartphone, kunnen ze vaak je webcam kapen zonder dat je dit merkt. Ze zetten het lichtje naast je camera namelijk uit.
Daarom is het altijd handig om een klepje te gebruiken. Mocht iemand je webcam overnemen en het klepje is dicht, dan ben je toch niet te zien.
7. Blokkeren: soms is het nodig
Verlaat je de werkplek even voor een kopje koffie of een toiletbezoek? Blokkeer je computer dan altijd! Op een pc kan je hiervoor de Windows- en de L-toets ingedrukt houden.
Waarom dit belangrijk is? Hackers kunnen ook fysiek rondlopen. Soms dringen ze bijvoorbeeld met een smoes het gebouw binnen. Neem dus ook op locatie je maatregelen.
Wat doet jouw onderwijsinstelling aan security awareness?
Stel, je ontdekt in januari dat 80% van de docenten op een phishingmail heeft geklikt. Daarop laat je hen een training volgen die de security awareness verhoogt. Na een tijdje wil je weten hoe de zaken ervoor staan. Klikken docenten nog steeds lukraak op links in mails? Of zijn zij zich bewust(er) van de gevaren? En welke nieuwe ontwikkelingen op hackgebied vragen om aanvullende trainingen?
Security awareness is een continu proces. Hackers verzinnen constant nieuwe manieren om een omgeving binnen te dringen — en daar moet je als onderwijsinstelling van op de hoogte blijven. Een dagje training is daarom verre van voldoende!
Wat doe jij aan het vergroten van security awareness? Vraag dit eens na bij je IT-team. Ben je benieuwd naar de aanpak van andere onderwijsinstellingen? Of wil je weten welke maatregelen jij zelf kan treffen op securitygebied? Neem gerust contact met ons op. Wij gaan het gesprek graag met je aan.