Diefstal of verlies van apparatuur
Ook op scholen werken steeds meer medewerkers met mobiele apparatuur als laptops of tablets. Mobiele apparaten zijn echter gevoeliger voor diefstal dan desktop computers. En daarmee ook de informatie die erop staat. Zorg daarom dat je ook deze apparatuur goed beveiligt.
Hoe groot de gevolgen zijn van de diefstal van een laptop, tablet of andere mobiel apparaat dat beheerd wordt door school, hangt af van de situatie. Zijn er gegevens die alleen op dit apparaat zijn opgeslagen? Dan zijn die verloren. Is het apparaat niet versleuteld en/of niet beveiligd met een wachtwoord of pincode? Dan wordt het voor derden erg makkelijk om toegang te krijgen tot systemen van school en mogelijk persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. of andere gevoelige informatie buit te maken. In zo’n geval kan er sprake zijn van een datalekBij een datalek raken persoonsgegevens verloren of worden ze opgeslagen, aangepast, verzonden of op een andere manier verwerkt door iemand die daar geen recht toe heeft. Een datalek is een beveiligingsincident..
Wie doet wat?
Bij het nemen van maatregelen tegen verlies of diefstal van apparatuur zijn verschillende rollen betrokken met elk hun eigen taken:
- Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. is verantwoordelijk voor het nemen van maatregelen tegen phishing.
- De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
- De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen.
Stap 1 | Zorg voor versleuteling van apparatuur en toegangsbeveiliging
Stel het instellen van een wachtwoord, pincode of andere vorm van toegangsbeveiliging verplicht op apparatuur die voor school wordt gebruikt. Zo voorkom je dat iemand die het verloren of gestolen apparaat in handen krijgt, het zomaar kan ontgrendelen. Maak het daarnaast mogelijk om apparatuur op afstand te blokkeren of leeg te maken (‘wipen’). En zorg dat apparatuur is versleuteld.
Stap 2 | Zorg voor back-up van gegevens
Zorg dat er ook een back-up van gegevens op mobiele apparaten is. Wijs medewerkers erop dat ze belangrijke informatie nooit lokaal op het apparaat opslaan.
Stap 3 | Maak het mogelijk apparaten op afstand te wissen
Maak het via goed ingericht mobile device management mogelijk om apparaten op afstand te wissen.
Stap 4 | Creëer bewustzijn
Je kunt je apparaten, systemen en netwerken nog zo goed beveiligen, de zwakke schakel blijken toch vaak de gebruikers van die systemen zelf. Zorg daarom dat medewerkers en leerlingen zich bewust zijn van de risico’s die zij en de organisatie lopen als ze een mobiel apparaat verliezen of als het gestolen wordt. Wijs ze erop dat er altijd een vorm van ontgrendeling op het apparaat moet zitten dat ze voor hun werk gebruiken en dat ze belangrijke informatie nooit lokaal opslaan.