ICT'er in het onderwijs over Holm Security
Sinds kort biedt APS IT-diensten Holm Security aan om de ICT-netwerken van basisscholen beter te beveiligen. De Laurentius Stichting, een middelgroot schoolbestuur in Zuid-Holland, nam onlangs deel aan een pilot. Beleidsmedewerker ICT Deborah van der Kuil is enthousiast over de inzichten die ze met de kwetsbaarheidsanalyse hebben verkregen.
De Laurentius Stichting is een middelgroot schoolbestuur van 29 scholen verspreid over 38 locaties in Zuid-Holland. De stichting biedt basisonderwijs, een school voor speciaal basisonderwijs, een school voor praktijkonderwijs en een aantal peuterspeelzalen. De afgelopen jaren heeft de stichting fors ingezet op de ICT-ontwikkeling. “We werken bijna volledig in de cloud”, zegt Van der Kuil. “Momenteel draait er nog één centrale server, maar die staat op het punt om te worden uitgefaseerd. We hebben een ICT-beheerder en onze scholen werken voornamelijk met Microsoft, zowel leerkrachten als leerlingen.”
Kracht van Teams
De Laurentius Stichting was al lange tijd overtuigd van de kracht van Teams. Van der Kuil: “Al ruim voor de uitbraak van de coronapandemie hadden we alle scholen al geadviseerd om leerlingen vanaf groep 5 te voorzien van een eigen e-mailaccount. Toen corona uitbrak en al het onderwijs op stel en sprong digitaal moest plaatsvinden, waren wij daar technisch feitelijk klaar voor. Onze grootste uitdaging was om alle docenten ook mee te krijgen. We moesten er scherp op toezien dat docenten niet zelf allerlei software gingen gebruiken waar wij geen overeenkomst mee hadden. De meeste tijd ging voornamelijk zitten in het coachen van leerkrachten. We hebben hen zo goed mogelijk wegwijs gemaakt in het gebruik van Teams.”
Doelwit
Wat tijdens corona ook gebeurde, was dat scholen veel vaker dan daarvoor doelwit waren van hackers. “Waar we voorheen gemiddeld twee tot drie hackpogingen per week waarnamen, steeg dat opeens explosief tot wel twintig pogingen per dag!”, vervolgt Van der Kuil. “In ons IT-beleid hebben we een aantal speerpunten benoemd, zoals dataminimalisatie, het aanzetten van MFA (multifactorauthenticatie) bij medewerkers en een optimale beveiliging van onze systemen. In mijn functie als beleidsmedewerker ICT heb ik veel contact met APS IT-diensten, dus toen zij mij vroegen of ik een pilot wilde draaien met Holm Security heb ik die kans met beide handen aangegrepen.”
Pilot Holm Security
Van der Kuil is enthousiast over Holm Security en ziet het als een waardvolle aanvulling op de ICT-beveiliging. “Al onze schoollocaties hebben één of meerdere externe IP-adressen en een IP-adres voor hun website”, zegt Van der Kuil. “Wij hebben al die IP-adressen bij Holm Security aangeleverd en die hebben zij voor ons gescand. Op basis van deze scans kregen wij een overzicht van alle gedetecteerde beveiligingsrisico’s gerangschikt in critical, high en medium. Veel van deze risico’s waren ook al geagendeerd door onze ICT-beheerder, maar het is toch goed om ook een onafhankelijk en actueel beeld te krijgen van de status van je netwerk. Bovendien maakt het de urgentie per locatie in één oogopslag inzichtelijk.”
Gebouwbeheersystemen
Als treffend voorbeeld noemt Van der Kuil de gebouwbeheersystemen die op vrijwel alle schoollocatie aanwezig zijn. “Je kunt als school al je eigen software helemaal up-to-date hebben, maar vaak maken ook externe partijen gebruik van jouw ICT-netwerk bijvoorbeeld om het gebouwbeheersysteem aan te sturen. Als zo’n externe partij verzaakt om hun software regelmatig te updaten dan heb je al een potentieel lek. We hebben daarom dit soort systemen die beheerd worden door externe partijen losgekoppeld van ons ICT-netwerk. Dat is veel veiliger. Het is echt iets wat we direct hebben opgepakt op basis van de inzichten van Holm Security scans.