image

"Belgische schoolsystemen slecht beveiligd"

dinsdag 21 oktober 2014, 13:48 door Redactie, 6 reacties

De systemen van Belgische scholen zijn slecht beveiligd, waardoor kwaadwillenden kunnen inbreken om vervolgens toegang tot cijfers, informatie over leerlingen en andere gegevens te krijgen. Dat laat het Belgische televisieprogramma Telefacts vanavond zien.

Het programma besloot met een hacker de veiligheid van de schoolnetwerken te testen. Bij één school werd het wachtwoord van de leraren binnen een halfuur gevonden, was het mogelijk om toetsen te bekijken en afwezigheidsgegevens te wissen. Zelfs het verwijderen van alle gegevens op de schoolserver behoorde tot de mogelijkheden.

"Scholen zijn totaal niet beveiligd. Ze digitaliseren steeds meer, maar de beveiliging groeit niet mee", stelt een hacker in het programma. Ook Edubit, een organisatie die ICT-coördinatoren op scholen ondersteunt, deed een steekproef op websites waar mensen kunnen melden bij welke scholen ze hebben ingebroken. Uit die test zou blijken dat er bij twee scholen per week wordt ingebroken.

Reacties (6)
21-10-2014, 14:15 door Anoniem
Krijgen we van die leuke silhouetbeelden van een tiener met een hoedje op?
21-10-2014, 18:12 door Anoniem
Weet iemand hoe het in Nederland is? Mijn verwachting: niet veel beter. Als het wel beter gesteld is met de IT veiligheid op scholen in Nederland, dan ben ik er erg in geïnteresseerd hoe dat dan komt.
21-10-2014, 22:56 door Anoniem
Nee in Nederland is het ook erg slecht, gaat ook nooit goed worden want scholen hebben geen geld voor degelijke security. Ze 'toveren' leerkrachten om tot ICT-coordinators, maar die kunnen net een beetje met Office en nog wat prutspakketjes werken. Zij moeten wel beslissen over de software en externe partijen. Ze kunnen al helemaal niet de snelheid waarmee ontwikkelingen tegenwoordig gaan bijbenen. Voorbeeldje: op school werken ze nog WindowsXP op pentium4 machines, geld voor nieuwe machines en om alle software voor windows7 aan te schaffen is er niet, ondertussen is wel de concierge wegbezuinigd. Gaat hem dus nooit worden dus van mij mogen scholen gewoon weer terug naar papier, lijkt me een stuk veiliger en goedkoper ook. Tipex zie je op papier en als ze de kluis openbreken ook :)

PS Ze hebben nu een paar WindowsRT tablets, maar die mogen niet op het netwerk .... omg!!!
22-10-2014, 01:28 door Anoniem
Door Anoniem: Weet iemand hoe het in Nederland is? Mijn verwachting: niet veel beter. Als het wel beter gesteld is met de IT veiligheid op scholen in Nederland, dan ben ik er erg in geïnteresseerd hoe dat dan komt.

In Nederland gebruiken veel scholen Magister.

Men heeft daarbij twee mogelijkheden om in te loggen,.

Allereerst uitsluitend met een username en password, men heeft dan beperkte rechten: invoeren absenties, toegang tot de ELO en de digitale agenda.

Ook kun je inloggen met niet alleen username en password, maar aanvullend ook met een token-response. Hiervoor moet men dus fysiek beschikken over een token dat getallen genereert. Dit token is gekoppeld aan een individueel account. Bij deze inlogmehode heb je meer rechten. Zo kun je dan absenties verwijderen als ook cijfers invoeren of wijzigen.

Het account kan ook nog aan een android of iphone app gekoppeld worden. Afhankelijk van hoe de school een en ander instelt kan met dan op telefoon of tablet toegang krijgen tot Magister. Meestal beperken scholen deze mogelijkheid tot uitsluitend lezen van gegevens, hoewel men ook voor cijferinvoer kan kiezen. Uiteraard is dat laatste niet echt veilig lijkt me.
22-10-2014, 09:07 door Anoniem
De twee antwoorden op mijn vraag: "hoe veilig is de IT op Nederlandse scholen?" lijken me een beetje strijdig. Of is Magister niet veilig? Of gebruiken veel scholen het pakket niet?
22-10-2014, 09:53 door [Account Verwijderd]
SOM (een tegenhanger van Magister) heeft een read only portal met gebruikersnaam/wachtwoord.

Wijzigingen kunnen alleen met dubbele authenticatie (token).

Ik weet niet hoe veilig andere scholen in het algemeen zijn; die scholen/beheerders waar ik contact mee heb zijn behoorlijk up-to-date, redelijk veilig voor wat betreft bestanden, en allemaal zeer veilig als het gaat om toetsen, resultaten, cijfers/absenties e.d.

Overigens : Een wachtwoord van een docent achterhalen is niet zo moeilijk; ik krijg wekelijks verzoeken om wachtwoorden te resetten omdat docenten zich hebben laten meekijken op het toetsenbord en redelijk makkelijk te raden wachtwoorden hebben. Hier is het net als overal : Als we een moeilijk wachtwoord afdwingen zijn we dagelijks druk met het restten omdat gebruikers ze vergeten, OF ze schrijven het wachtwoord in hun agenda en laten die open en bloot op tafel liggen.

DAAR zit de onveiligheid van scholen; docenten zijn in het algemeen alleen maar geïnteresseerd in hun eigen vakgebiedje en willen zich niet inspannen om ook maar IETS te begrijpen van ICT. Ook al gebruiken ze het 100% van hun tijd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.