Geplaatst op 19 januari 2024
Onderwijsinstellingen bieden al langere tijd vormen van afstandsonderwijs aan. Maar sinds de coronacrisis heeft online leren een enorme vlucht genomen. In korte tijd hebben scholen lesprogramma’s en digitale infrastructuren moeten aanpassen op de nieuwe situatie. Dat ging in veel gevallen best goed, maar lang niet altijd. De gevolgen waren in zulke gevallen desastreus. Aangezien afstandsonderwijs nu eenmaal haar plek heeft veroverd, zullen zowel onderwijsinstellingen als studenten alert moeten blijven op hun digitale veiligheid.
De plotse overschakeling van fysiek naar online onderwijs ging niet zonder slag of stoot. Al snel kwamen de kwetsbaarheden van afstandsonderwijs aan het licht. Online bijeenkomsten werden verstoord door hackers. Scholen werden slachtoffer van gijzelsoftware. En grote hoeveelheden gegevens van studenten en medewerkers bleken onvoldoende beschermd.
Binnen de muren van de onderwijsinstelling zijn IT’ ers druk bezig geweest om alle computers en netwerken te beveiligen. De gemiddelde student beschikt doorgaans niet over zoveel IT-kennis. Er is dus geen enkele garantie dat het thuisnetwerk en de privélaptops net zo goed beveiligd zijn. Nog nijpender wordt het als studenten inloggen via openbare netwerken. Deze, veelal gratis, netwerken zijn berucht om hun aantrekkingskracht op hackers.
Het advies is dan ook om buiten de schoolmuren gebruik te maken van een VPN. Met een VPN breng je een versleutelde verbinding tot stand, waardoor hackers geen gegevens meer kunnen onderscheppen. Bovendien wordt het eigen IP-adres afgeschermd door het IP-adres van de VPN-server. Hierdoor geniet je een grotere mate van anonimiteit online. Het maakt onderwijsinstanties ook minder kwetsbaar voor bijvoorbeeld DDoS-aanvallen. Je kunt VPN voor meerdere apparaten inzetten, waaronder laptops, tablets, smartphones en zelfs routers.
Phishing is een veelgebruikte methode waarmee cybercriminelen vertrouwelijke gegevens en geld proberen te bemachtigen. Met NAW-gegevens en BSN-nummers kunnen ze makkelijk identiteitsfraude plegen. Ook inloggegevens zijn voor hen uiterst waardevol. Bij phishing doet de crimineel zich voor als een betrouwbaar persoon of instantie. Denk bijvoorbeeld aan een docent of een studieadviseur.
Het phishingbericht kan een link bevatten die jou doorstuurt naar een nepwebsite waar je vertrouwelijke gegevens moet invullen. Het kan ook een bijlage bevatten. Als je de bijlage downloadt, raakt je apparaat geïnfecteerd met malware. Klik daarom nooit zomaar een link of bijlage aan. Neem persoonlijk contact op met de vermoedelijke afzender om hun identiteit te verifiëren.
Individuele studenten zijn niet zo interessant voor aanvallen met gijzelsoftware, maar onderwijsinstellingen des te meer. Zij beschikken over grote hoeveelheden persoonlijke gegevens. En ze hebben meer geld. Het is dan ook meer dan eens voorgekomen dat een onderwijsinstelling slachtoffer is geworden van deze vorm van cybercriminaliteit.
Bij een aanval met gijzelsoftware blokkeren criminelen de toegang tot bepaalde belangrijke bestanden en programma’s. Deze blokkades hebben een grote invloed op het functioneren van de onderwijsinstelling. De school wil dus zo snel mogelijk de toegang terugkrijgen. En dat kan alleen als er een grote som losgeld voor wordt betaald.
Onderwijsinstellingen kunnen verschillende maatregelen treffen om de risico’s op online gevaren zoveel mogelijk in te perken:
In de eerste plaats moet er een duidelijk beleid opgesteld worden. Zowel studenten als medewerkers moeten geïnformeerd worden over de juiste en meest veilige manier om de leeromgeving te gebruiken. Het is ook belangrijk om deze richtlijnen op een toegankelijke en goed vindbare plaats te bewaren. Om de zoveel tijd moet het beleid herzien en eventueel aangepast worden als zich nieuwe ontwikkelingen voordoen.
Zowel medewerkers als studenten dienen geschoold te worden op het gebied van online veiligheid. Het is belangrijk dat ze op de hoogte zijn van mogelijke gevaren. En dat ze zich realiseren wat de gevolgen kunnen zijn. Daarnaast moeten ze weten hoe ze moeten handelen wanneer een cyberaanval zich ook daadwerkelijk voordoet.
Sociale media worden ook in toenemende mate ingezet om onderling te communiceren. Het is een handige manier om leerlingen en cursisten snel te attenderen op aanstaande bijeenkomsten of beschikbare lesstof. Let daarbij wel op dat berichten op sociale media geen vertrouwelijke gegevens bevatten. Ook privéberichten vallen daaronder. Stuur bijvoorbeeld geen inlogcodes voor virtuele bijeenkomsten of wachtwoorden door via sociale platforms.
Nog een punt van aandacht betreft de privacy van de student. Gebruik daarom geen achternamen en controleer of er toestemming is gegeven voor het publiceren van foto’s. Bij twijfel dien je het gezicht te blurren of te bedekken met een emoji. Voor de onderwijsinstelling is het eerbiedigen van de privacy een wettelijke verplichting. Maar ook studenten zelf hebben daarin een verantwoordelijkheid ten aanzien van medestudenten.
Naast sociale media wordt er ook wel eens gecommuniceerd via persoonlijke e-mailadressen. Het lijkt misschien onschuldig, maar dat is het helaas niet. Persoonlijke e-mailaccounts zijn doorgaans minder goed beveiligd dan de accounts die gekoppeld zijn aan de onderwijsinstelling. Ook het risico op phishing wordt daarmee groter. Communiceer daarom alleen via schoolgerelateerde e-mailaccounts.