G DATA zet zich in voor cyberveiligheid op scholen
G DATA is erg actief in de onderwijssector en zet zich er ook nadrukkelijk voor in om daar de veiligheid te vergroten. Jihane Abid (International Sales Manager) en Eddy Willems (Security Evangelist) vertellen welke securityontwikkelingen zij op scholen zien en wat die instellingen samen met partners kunnen doen om zo veilig mogelijk te zijn.
“Zowel in België als in Nederland hebben we een sterke positie in het onderwijs”, begint Abid haar verhaal. “Nederland is op onderwijsgebied erg gereguleerd. We werken samen met diensten zoals APS en SLB Diensten, waar de meeste onderwijsinstellingen in het primair, secondair en hoger onderwijs op aangesloten zijn. We hebben ook een exclusieve samenwerking met The Rent Company, marktleider op het gebied van full-service laptops in het middelbaar onderwijs. Via ons leveren ze daar nu ook een beveiligingsoplossing bij. Daar is steeds meer vraag naar, zo merken we.” In België regelen onderwijsinstellingen security meestal zelf, vaak via een partner. Willems: “In België zijn er daarom veel onderwijsbeurzen en -events. Daar zijn we een van de meest zichtbare IT-leveranciers.”
Onderwijsinstellingen werken graag met G DATA, zo merken ze allebei. “Dat komt onder meer omdat onze producten makkelijk in gebruik zijn”, zegt Willems. “Daarnaast heb je als partner geen ingewikkelde certificeringen nodig om onze producten te mogen installeren.” Abid: “We zijn al heel wat jaren actief in het onderwijs, maar de samenwerkingen worden steeds intensiever en onze positie steeds sterker.”
Interessant voor cybercriminelen
Bescherming tegen cybercriminaliteit wordt een steeds grotere uitdaging op scholen. Willems: “Gedeeltelijk zie je bij onderwijsinstellingen dezelfde trends als bij bedrijven, waaronder uiteraard ook ransomware. Meerdere voorbeelden daarvan zijn bekend, zoals in Nederland bij het ROC Mondriaan, de Universiteit van Maastricht en de Hogeschool en Universiteit van Amsterdam.”
Het treft echter niet alleen dat soort grote instellingen, maar ook kleinere scholen. “Ze zijn een interessante doelgroep voor cybercriminelen, omdat ze vaak niet zo goed beveiligd zijn”, legt Abid uit. “Vaak doet iemand de IT er een beetje bij, een medewerker die geen IT-scholing heeft. Tegelijkertijd zijn scholen interessant omdat ze over veel persoonsgegevens beschikken waarvan je niet wilt dat ze gelekt worden. Door online onderwijs, wat door de coronapandemie natuurlijk een enorme vlucht heeft genomen, wordt het netwerk steeds groter, wat het extra aantrekkelijk maakt voor criminelen. Dat zie je ook in het MKB. Kleine scholen moeten zeker niet de fout maken te denken dat ze niet interessant zijn voor cybercriminelen. Dat zijn ze zeker, criminelen maken geen onderscheid.”
Veel onderwijsinstellingen onderschatten de gevaren, vaak door een gebrek aan kennis. Willems noemt een voorbeeld: “Bij veel sessies die ik in het onderwijs doe, hoor ik: ‘We hebben een Deep Freeze, dus we zijn veilig’. Dat is een oplossing waarmee je een soort snapshot maakt van je pc en je systeeminstellingen kunt terugzetten. Op zich prima, maar het is geen verdediging, het is een backup-oplossing. Leerlingen en medewerkers kunnen nog steeds geïnfecteerd worden.” Abid geeft nog een voorbeeld: “Je ziet dat scholen overstappen op Microsoft 365 en dan denken dat hun endpoint niet meer beveiligd hoeft te worden omdat ze geen exchange server meer hebben. Dat is natuurlijk niet zo. Ze komen daar vaak weer op terug.”
Handige Harries
Een bijkomend probleem op scholen is wat Willems de ‘handige Harries’ noemt: leerlingen die zelf hun school aanvallen, bijvoorbeeld om hun schoolresultaten te kunnen beïnvloeden. “Dat is een groeiend probleem dat vooral kleinere scholen treft, die vaak wat minder goed beveiligd zijn en minder kennis hebben. Het is iets dat onderschat wordt.” Abid: “Leerlingen zien zelf vaak de ernst er niet zo van in, terwijl het voor veel schade kan zorgen. Mede daarom pleiten wij voor voorlichting op scholen, les over cybercrime. 97 procent van de Nederlanders is daar trouwens ook voorstander van, zo blijkt uit onderzoek dat we hebben uitgevoerd. Die voorlichting moet al op de basisschool beginnen, waar kinderen al op steeds jongere leeftijd een eigen telefoon hebben en zelf hun weg vinden op het internet. Veel ouders en leraren beseffen die gevaren niet. Nu kinderen vanwege corona een device van school mee naar huis krijgen, vaak al vanaf groep 4, worden die gevaren alleen nog maar groter.” Willems: “Wij willen daar graag bij helpen en treden daarover vaak in contact met scholen.”
“Scholen moeten zich daarnaast natuurlijk ook gewoon goed beveiligen, met onder meer endpoint-oplossingen”, geeft Willems aan. Oplossingen die vroeger misschien toereikend waren, zijn dat tegenwoordig niet meer, zo maakt hij duidelijk. “Moderne producten waarin kunstmatige intelligentie zit kunnen heel interessant zijn voor scholen. Daarmee kunnen veel nieuwe aanvallen al meteen worden geblokkeerd. De ransomwaremodule is ook belangrijk, net als gedragsanalyse. Dat zijn allemaal elementen die wij in onze oplossing hebben zitten.” Abid vult hem aan: “Het uitvoeren van patches is daarnaast cruciaal. Dat wordt vaak vergeten en het zorgt voor veel besmettingen. Scholen worden daardoor te traag in hun reactie op aanvallen. Dat zien we vooral in kleinere omgevingen.”
Bewustwording
Willems: “Juist omdat scholen vaak weinig budget hiervoor beschikbaar hebben en vaak ook niet beschikken over iemand die op IT-gebied geschoold is, hebben ze makkelijke producten nodig. Dan komen wij om de hoek kijken met een makkelijk platform en overzichtelijke rapportage-mogelijkheden. Daarnaast zijn onze prijzen zeer betaalbaar voor scholen. Het zijn bijna consumentenprijzen.” Abid: “Waar je bij anderen vaak per medewerker moet betalen, wat voor scholen al snel heel erg aantikt, werken wij met platte tarieven, ook voor alle toestellen die mee naar huis gaan.”
Naast goede oplossingen gaat het volgens Abid en Willems ook om bewustwording. Ze bespraken al het belang van voorlichting aan leerlingen, maar ook het personeel moet zijn kennis op niveau houden. Niet alleen de IT-verantwoordelijke maar ook, bijvoorbeeld, de leraar Frans. Willems: “Iedereen die voor de klas staat zou baat hebben bij onze security-awareness-trainingen, met veel concrete voorbeelden.” Abid: “Dat is heel belangrijk. Ik zie dat ze daarin in Duitsland verder zijn, ook vanwege bepaalde regelgeving. Ik snap goed dat scholen heel kritisch naar de budgetten moeten kijken. Misschien kunnen ze ervoor kiezen om bijvoorbeeld vijf medewerkers een training te laten volgen, waarna zij hun kennis aan de rest over kunnen brengen. Dat geven we vaak als advies. Zo denken we altijd op een realistische manier met scholen mee.”
Auteur: Johan van Leeuwen
