Devicebeveiliging

Chromebooks, laptops en iPads. Binnen een school wordt gebruikgemaakt van honderden devices. Op deze devices wordt software gedownload en het internet bezocht en dat is niet zonder risico. Want op die manier kunnen ook virussen en andere malware worden binnengehaald. Elk device vormt op zichzelf dus een beveiligingsrisico. Goede devicebeveiliging maakt dan ook onderdeel uit van een goede informatiebeveiliging. Maar hoe doe je dat bij grote aantallen apparaten?

Het beheren en beveiligen van grote aantallen apparaten wordt ook wel mobile device management genoemd. Hiermee kun je wachtwoordbeveiliging, configuratieprofielen en zaken als wissen op afstand regelen voor devices die medewerkers en leerlingen gebruiken om onderwijs te volgen of onderwijs te geven.

Wie doet wat

Bij devicebeveiliging zijn verschillende rollen betrokken met elk hun eigen taken:

• Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. More is verantwoordelijk voor devicebeveiliging.
• De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
• De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen.

Aan de slag

Hieronder beschrijven we in een aantal stappen hoe je zorgt voor goede devicebeveiliging. Het kan zijn dat je een van de stappen al hebt uitgevoerd of aan sommige stappen een hogere prioriteit toekent dan aan andere. Dat geeft niet. Je hoeft onderstaande stappen niet in de voorgestelde volgorde uit te voeren, maar kan daar een eigen volgorde in kiezen.

Stap 1 | Zet encryptie in

Het versleutelen van apparaten met gevoelige bedrijfsinformatie maakt de data onbruikbaar als deze in handen van aanvallers terechtkomt. Door de versleuteling is de data niet in te zien. Versleutel daarom harde schijven, laptops, mobiele apparaten en usb-sticks die gevoelige informatie bevatten. Gebruik encryptiesoftware om deze media te versleutelen. 

Stap 2 | Installeer software-updates

Applicaties en systemen bevatten altijd foutjes. De ene fout is daarbij ernstiger dan de andere. Updates verhelpen de fouten en maken de ict-omgeving minder kwetsbaar. Zorg er daarom voor dat updates tijdig worden geïnstalleerd. En zet waar mogelijk automatische updates aan. Kijk naast de applicaties en systemen ook naar de andere onderdelen van de ict-omgeving zoals netwerkapparatuur – zoals switches en wifi accesspoints – en slimme apparaten zoals een gebouwbeheersysteem of een printmanagementsysteem die in verbinding staan met het internet.

Stap 3 | Zorg dat je anti-virussoftware up-to-date is 

Via virussen weten hackers vaak binnen te dringen op een netwerk. In veel gevallen gaat daar een menselijke handeling aan vooraf. Bijvoorbeeld door het bezoeken van een besmette website of het openen van een besmet bestand. Dat gebeurt meestal op een device. Zorg daarom dat op alle devices die onder het beheer van de school vallen antivirussoftware is geïnstalleerd en dat deze automatisch naar de meest actuele versie wordt bijgewerkt.