Veilig thuiswerken
Sinds de coronacrisis heeft thuiswerken zelfs in het onderwijs een grote vlucht genomen. Werken in de cloudDe cloud (Nederlands: wolk) staat voor een netwerk dat met alle computers die erop aangesloten zijn, een soort “wolk van computers” vormt. Als je op je werkstation bezig bent, weet meestal niet op hoeveel of op welke computer(s) de software draait of waar die computers precies staan. More, e-mail en videoconferencing maken dit ook goed mogelijk. Maar al deze toepassingen brengen ook weer nieuwe veiligheidsrisico’s met zich mee. Hoe zorg je voor een veilige digitale werkomgeving bij je medewerkers thuis?
Antivirussoftware. Een firewall. Een beschermd wifi-netwerk. Op school is dit allemaal vanzelfsprekend. Maar de meeste mensen hebben thuis een veel minder professionele werkomgeving. Misschien gebruikt iemand een privécomputer die ook door kinderen of een partner wordt gebruikt, of is het thuisnetwerk eenvoudig te hacken. Hierdoor is de kans ook groter dat persoonsgegevensAlle gegevens waarmee direct of indirect een natuurlijk persoon (mens) kan worden geïdentificeerd. Het kan bijvoorbeeld gaan om een naam, BSN-nummer, geboortedatum, telefoonnummer of IP-adres. More of andere gevoelige informatie van school in de verkeerde handen vallen.
Wie doet wat?
Bij het zorgen voor een veilige thuiswerkomgeving zijn verschillende rollen betrokken met elk hun eigen taken:
- Het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. More is verantwoordelijk voor het opstellen van de eisen waar een veilige thuiswerkomgeving aan moet voldoen en eventueel voor het beschikbaar stellen van de middelen om dat te doen.
- De ict-verantwoordelijke zorgt voor beleid, bewaking van activiteiten en communicatie.
- De ict-beheerder zorgt voor de technische uitvoering en eventuele aansturing van externe partijen.
Aan de slag
Hieronder beschrijven we in een aantal stappen hoe je zorgt voor een veilige thuiswerkomgeving. Het kan zijn dat je een van de stappen al hebt uitgevoerd of aan sommige stappen een hogere prioriteit toekent dan aan andere. Dat geeft niet. Je hoeft onderstaande stappen niet in de voorgestelde volgorde uit te voeren, maar kan daar een eigen volgorde in kiezen.
Stap 1 | Stel een thuiswerkbeleid op
Stel een thuiswerkbeleid op waarin je onder andere bepaalt of het gebruik van privécomputers is toegestaan. En welke eisen er in dat geval worden gesteld aan bijvoorbeeld de software, het gebruikte netwerk en het gebruik van antivirussoftware.
Stap 2 | Zorg voor veilige software
Zorg dat medewerkers toegang hebben tot alle diensten die ze nodig hebben om thuis te kunnen werken. Denk aan videoconferencingdiensten als Teams, Zoom of Google Meet en aan mogelijkheden om samen aan een document te werken. Zo voorkom je dat medewerkers hiervoor eigen of andere – mogelijk onveiligere – diensten gaan gebruiken.
Stap 3 | Zorg voor een VPN-verbinding
Bied je medewerkers de mogelijkheid om op afstand in te loggen op het netwerk van school? Zorg er dan voor dat ze dit via een VPN-verbinding kunnen doen.
Stap 4 | Zorg voor tweefactorauthenticatie
Zorg dat ook bij inloggen op afstand medewerkers altijd gebruik moeten maken van tweefactorauthenticatie. Tweefactorauthenticatie houdt in dat een gebruiker naast een wachtwoord nog iets extra’s nodig heeft om in te loggen. Bijvoorbeeld een eenmalige code die wordt toegezonden via e-mail of sms, of het gebruik van een token. Dit zorgt ervoor dat iemand die het wachtwoord gehackt heeft toch het systeem niet inkomt.
Stap 5 | Creëer bewustzijn
Zorg dat medewerkers en leerlingen zich bewust zijn van de risico’s die zij lopen door thuis te werken via bijvoorbeeld een onveilig netwerk of via een computer die ook door andere gezinsleden wordt gebruikt.
