Veiligheid in het onderwijs: hoe voorkom je een datalek op scholen? (PaperCut Blog)
Technologie heeft de manier waarop jongeren leren compleet veranderd... maar het brengt ook nieuwe risico's met zich mee voor het onderwijs, zoals het risico op een datalek. We geven voortdurend persoonlijke informatie door aan websites en bedrijven om zaken als winkelen en bankieren sneller en gemakkelijker te maken. Maar nu doen we hetzelfde ook op scholen.
Scholen en hogescholen beschikken over een grote database met persoonlijke gegevens van hun studenten – waarvan sommige zeer gevoelige informatie bevatten over hun geestelijke gezondheid of leervermogen. Helaas maakt dit hen een doelwit voor hackers.
Sinds 2005 zijn er meer dan 2.600 datalekken in Amerikaanse scholen (en dat aantal groeit nog steeds...) wat heeft geleid tot het lekken van meer dan 32 miljoen records. Deze beveiligingsinbreuken waren vrijwel gelijk verdeeld over basisscholen en universiteiten en kunnen behoorlijk verwoestende gevolgen hebben. Daarom is het zo belangrijk om maatregelen te nemen om beveiligingsrisico's te beperken en te voorkomen.
Wat kan de oorzaak zijn van een datalek op scholen?
Een datalek vindt plaats wanneer een interne gebruiker of externe hacker ongeautoriseerde toegang krijgt tot vertrouwelijke of gevoelige informatie in een schooldatabase. Dit kan op veel manieren gebeuren, maar een van de bekendste vormen van een beveiligingslek is via een phishingaanval. Dit zijn e-mails of websites met links naar malware of ransomware die met één klik gegevens kunnen infecteren.
Dit is met name een uitdaging in een schoolomgeving, waar medewerkers vaak massaal e-mails versturen met informatie over toetsroosters, opdrachten en aankomende evenementen. Dit is voor hackers een eenvoudige manier om toegang te krijgen tot de namen en e-mailadressen van leerlingen.
Volgens een Verizon-rapport van 2020 De overgrote meerderheid van de datalekken op scholen vindt plaats via een vorm van phishing die bekendstaat als 'pretexting', waarbij de hacker een verhaal verzint om het slachtoffer te misleiden en waardevolle informatie te verstrekken. Externe bedreigingen vormen 80% van deze datalekken, en hoewel 96% financieel gemotiveerd is, is er ook een toename van grootschalige aanvallen op grote educatieve technologiebedrijven.
In sommige gevallen kunnen cybercriminelen toegang krijgen tot hun gegevens door menselijke fouten, of kunnen onethische handelingen van studenten of medewerkers leiden tot een opzettelijke datalek, bijvoorbeeld om de reputatie van de onderwijsinstelling te schaden.
Wat zijn de gevolgen van een datalek op scholen?
Een datalek of beveiligingslek op een school of universiteit kan vertrouwelijke informatie over leerlingen blootleggen. Op individueel niveau kunnen hackers persoonlijke gegevens verkopen op het dark web of deze gebruiken om toegang te krijgen tot bankrekeningen. Zelfs met een kleine hoeveelheid informatie, zoals een naam en e-mailadres, kunnen cybercriminelen zich voordoen als het slachtoffer, socialemedia-accounts hacken of zelfs hun identiteit stelen.
Ook al hebben jonge kinderen misschien geen eigen sociale media of bankrekening, uit een onderzoek blijkt dat Meer dan 1200 scholen voor basisonderwijs en voortgezet onderwijs hebben online gepubliceerde gegevens gestolen – en deze beveiligingsinbreuken kunnen jonge kinderen jarenlang achtervolgen.
Steeds vaker stelen ransomwarebendes privégegevens van leerlingen van scholen en dumpen deze online. In sommige gevallen, vertrouwelijke documenten hebben melding gemaakt van seksueel misbruik van studenten, psychiatrische opnames, spijbelen, huiselijk geweld en zelfmoordpogingen .
De schade van een dergelijke inbreuk op de beveiliging kan leiden tot aanzienlijke kosten in verband met dataherstel, reputatieschade en schoolsluitingen. Maar de blijvende gevolgen zijn voor leerlingen, van wie de zeer gevoelige informatie nu voor iedereen toegankelijk is op internet – mogelijk voor de rest van hun leven.
Hoe u een datalek op school kunt voorkomen en beheren
Hoewel dit misschien schokkend klinkt, is het goede nieuws dat u een aantal stappen kunt nemen om cyberbeveiligingsbedreigingen te voorkomen en te beperken. Er is geen universele oplossing om alle beveiligingsinbreuken te stoppen. Daarom heeft u een uitgebreid plan nodig dat zoveel mogelijk voorzorgsmaatregelen bevat:
Bevoorrechte toegang. Zorg voor strikte toegang tot accounts met hogere privileges, aangezien deze eerder het doelwit zijn van cybercriminelen.
Detectie van bedreigingen. Implementeer tools die automatisch malware, phishing, ransomware en andere schadelijke activiteiten identificeren die tot datalekken kunnen leiden.
Multifactorauthenticatie. Vereist dat gebruikers hun identiteit verifiëren om te voorkomen dat cybercriminelen toegang krijgen tot accounts met gestolen wachtwoorden.
Digitale kaarten. Gebruik een digitale kaart voor online aankopen op school om ongeautoriseerde toegang tot creditcardnummers of bankgegevens te voorkomen.
Regelmatige training. Geef zowel studenten als medewerkers voorlichting over cybersecurity – bijvoorbeeld hoe je sterke wachtwoorden aanmaakt en phishingmails herkent.
Veilig printen. Printen is een van de meest over het hoofd geziene aspecten van IT-beveiliging. Maak gebruik van tools en functies die u helpen de fysieke, administratieve en technologische beveiligingslagen van uw printomgeving te versterken.
Google Alerts. Stel een Google Alert voor 'datalekken' in op de accounts van studenten, zodat ze direct op de hoogte zijn als er een datalek is opgetreden bij een van de websites of diensten die ze gebruiken.
Virtueel Privénetwerk (VPN). Installeer een VPN op alle schoolapparaten om tools uit te schakelen die websites en bedrijven gebruiken om persoonlijke gegevens te volgen en verzamelen.
Datalekplan . Zorg ervoor dat iedereen weet wat te doen in geval van een datalek, van het melden aan IT-beheerders tot het updaten van wachtwoorden van studenten.