Beveiliging is een vak. Op een thuis-PC kun je meestal nog wel zelf de nodige veiligheidsmaatregelen treffen, maar een grotere organisatie, zoals een school, is van een andere orde. Met name wanneer er sprake is van een netwerk, is er nogal wat technische kennis nodig om de veiligheid daarvan te garanderen. 

We zullen hier niet ingaan op de technische details van het beveiligen. In veel gevallen is dit uitbesteed aan een externe organisatie, zodat u er sowieso geen omkijken naar heeft.

Dat neemt echter niet weg dat het wel belangrijk is om iets te weten van de basisprincipes van beveiliging, al was het alleen maar om te kunnen communiceren met uw ICT-coördinator, of – als u zelf ICT-coördinator bent – om te kunnen communiceren met een eventueel extern bureau dat het beheer (en dus de beveiliging) van uw schoolnetwerk verzorgt. Daarom volgen hieronder 10 aandachtspunten die nuttig zijn voor alle betrokkenen.

- Zorg dat altijd de meest recente besturings-software wordt gebruikt.
Updates (nieuwe versies) en patches (reparatieprogramma’s) van het besturingssysteem (Windows, Linux, etc.) zijn nodig om uw systeem in goede conditie te houden en om recent ontdekte veiligheidslekken te dichten.

- Zorg dat veel gebruikte Internet-toepassingen, zoals e-mail software en browsers regelmatig geupdate worden.
Met name de Windows-toepassingen Outlook, Outlook Express en Internet Explorer zijn kwetsbaar, omdat ze zo veel gebruikt worden, waardoor kwaadwillenden hun energie vooral dáárop richten. Installeer dus altijd de meest recente updates en patches.

- Zorg dat de school een deugdelijke en goed geconfigureerde (ingestelde) firewall heeft.
Een goed werkende firewall biedt bescherming tegen hackers (inbrekers van buitenaf), én tegen het onbedoeld en ongewenst verzenden van gegevens naar buiten. Een firewall controleert namelijk niet alleen wat er van buiten naar binnen gaat, maar ook wat er van binnen naar buiten gaat.

- Gebruik goede anti-virus software en houd deze up-to-date.
Zorg dat de virus-definities regelmatig vernieuwd worden: bij voorkeur elke dag.

- Zorg dat alle school-computers regelmatig gecontroleerd worden op de aanwezigheid van spyware.
Spyware is software die gegevens steelt en doorgeeft aan derden. Er moet dus een goede spyware-scanner geïnstalleerd worden, er moeten regelmatig updates geïnstalleerd worden (minstens een maal per week) en de school-computers moeten regelmatig gescand worden (ook elke week).

- Blokkeer spam-berichten die zich melden via dialoogvensters.
Windows bevat software om berichten te verzenden binnen een lokaal netwerk. Dit is de zogenaamde Windows Messenger service, die zich meldt via een dialoogvenster bij de gebruikers van het netwerk. Helaas kan deze service misbruikt worden van buitenaf (door personen buiten het eigen lokale netwerk), waardoor er opeens vreemde berichten op het scherm kunnen verschijnen. Het is daarom aan te raden om deze service uit te schakelen. Een goede firewall heeft trouwens hetzelfde effect. 

-  Gebruik altijd ‘sterke wachtwoorden’.
Sterke wachtwoorden zijn wachtwoorden van zeven tekens of meer, bestaande uit een combinatie van verschillende soorten tekens (cijfers, letters en minstens één leesteken). Wachtwoorden moeten ook regelmatig vernieuwd worden. De school kan het interne netwerk zodanig instellen dat alle gebruikers, waaronder de leerlingen, gedwongen worden om hun wachtwoorden regelmatig te vernieuwen. 

-  Heeft uw school een draadloos netwerk, dan moet er goed worden nagedacht over het gewenste doel daarvan.
Heeft de school een draadloos (wifi-)netwerk, dan levert dat een groot beveilingsrisico. Als je het verkeerd aanpakt, kunnen buitenstaanders heel gemakkelijk inbreken. Daarom moet goed nagedacht worden over het doel van deze service. Wil de school iedereen toegang geven met elke willekeurige laptop, of alleen een beperkt aantal mensen waarvan bekend is met welke PC ze werken? In het eerste geval moet de school er rekening mee houden dat het netwerk afgetapt kan worden door onbevoegden. In het tweede geval moet de school zorgen voor afdoende beveiligingsmaatregelen, zoals MAC-filtering (toegangsverlening op basis van de serienummers van de netwerkkaarten), het uitschakelen van de zogenaamde SSID broadcast (het rondzenden van de naam van het netwerk), en het toepassen van deugdelijke versleuteling (minstens WEP maar liever WPA).

- Zorg dat er minstens één iemand van uw school is die de recente ontwikkelingen volgt.
Op school moet minstens één kenner aanwezig zijn, zodat er tijdig maatregelen getroffen kunnen worden als dat nodig is. Handige bronnen zijn bijvoorbeeld:
- security.ziffdavis.com
- www.webwereld.nl

- Blijf altijd uw gezonde verstand gebruiken (en leer dat ook aan uw leerlingen).
Gezond-verstand-maatregelen zijn bijvoorbeeld:
- open geen bijlagen bij e-mail berichten als de herkomst niet voor 100% vaststaat;
- houd er rekening mee dat de zichtbare afzender van een e-mail niet de echte afzender hoeft te zijn (de techniek om een afzender-adres te vervalsen heet spoofing);
- denk altijd na over mogelijke privacy-schendingen. 

- Neem de privacy van leerlingen uiterst serieus.
In het algemeen wordt privacy-schending (van leerlingen) niet als een recht-toe-recht-aan veiligheidsrisico gezien, maar wij vinden dat er wel degelijk een relatie bestaat tussen privacy en veiligheid. Hoe beter de privacy beschermd wordt, hoe veiliger dat is. Een voorbeeld daarvan is de discussie rond Digidoor, een project in Almere waarbij basisscholen leerlinggegevens via het Internet doorgeven aan middelbare scholen, en de discussie over het – vergelijkbare – project Elkk uit Amsterdam. Zie het ‘Dossier Digitalisering Leerlinggegevens’ op Ouders Online (www.ouders.nl/mdos2005-elkk.htm).