Cybersecuritytips voor scholen en studenten

De lagere scholen en secundaire scholen zijn alweer enkele weken bezig, en volgende week hervatten ook de hogescholen en universiteiten met de lessen. Dan zal het nieuwe onderwijsjaar volledig van start zijn. Maar een normaal schooljaar wordt het allerminst. Veel universiteiten en hogescholen hebben deze week aangekondigd met ‘code oranje’ te starten. Dat houdt in dat slechts een beperkt aantal studenten naar de campus mag afzakken, en voor veel studenten er nog niets anders opzit dan de lessen digitaal te volgen.

Het digitale onderwijs is niet zonder risico’s. Cybersecurityexpert CheckPoint waarschuwt voor een toename van cyberaanvallen in de onderwijssector sinds de start van de coronapandemie. In Europa is die stijging 24%, maar de trend zet zich wereldwijd door. De meest voorkomende aanvalstechniek waar Europese onderwijsinstellingen mee te kampen krijgen is het publiek maken van informatie. Maar het zijn niet alleen de instellingen die geviseerd worden. Net zoals gebleken is dat thuiswerkers kwetsbaar zijn voor cyberaanvallen, zien hackers ook in studenten die thuis onderwijs volgen een makkelijk doelwit.

Wat kunnen scholen doen?

Om goed voorbereid aan het nieuwe academiejaar te beginne, moeten de scholen dus niet alleen aandacht hebben voor coronamaatregelen maar ook voor de beveiliging van hun systemen. Cybersecurity stelt daarom de volgende vijf maatregelen voor die scholen kunnen nemen om hun infrastructuur te beveiligen, zodat voor studenten een veilig digitale schoolomgeving wordt gecreëerd:

1. Gebruik antivirussoftware. Zorg ervoor dat de laptops en alle andere apparaten van de leerlingen worden beschermd door antivirussoftware om te voorkomen dat ze per ongeluk malware downloaden. Schakel tevens de automatische updates voor die antivirussoftware in.
2. Zorg voor een sterke online omgeving. Scholen moeten sterke firewalls en internetgateways installeren om hun netwerken te beschermen tegen cyberaanvallen, ongeoorloofde toegang en kwaadaardige inhoud.
3. Controleer derde partijen grondig. Scholen moeten ervoor zorgen dat ze alle externe platformaanbieders die ze gebruiken grondig doorlichten. 
4. Monitor de systemen voortdurend. Een hacker stopt niet op het einde van een schooldag of in de schoolvakanties. Scholen moeten al hun systemen voortdurend (laten) controleren en analyseren op ongewone activiteiten die kunnen wijzen op een aanval.
5. Investeer in online cybersecurity opvoeding. Zorg ervoor dat niet alleen het personeel de risico’s begrijpt, maar organiseer regelmatig ook lesmomenten voor leerlingen, zodat die op de hoogte zijn van de nieuwste cyberbedreigingen en trends.

Tips voor studenten

Cyberaanvallen zijn vaak een gevolg van een kwetsbaarheid in de beveiliging van de infrastructuur, maar kunnen evengoed een gevolg zijn van menselijk gedrag. Studenten hebben dus evengoed een individuele verantwoordelijkheid om niet in de val te lopen. Voor hen heeft Cybersecurity het volgende advies:

1. Dek jouw webcam af. Schakel camera’s en microfoons uit of blokkeer ze wanneer de les niet plaatsvindt. Zorg er ook voor dat er geen persoonlijke informatie in het zicht van de camera staat.
2. Klik alleen op links van vertrouwde bronnen. Klik in het externe samenwerkingsplatform van de school alleen op links die worden gedeeld door de host of co-hosts, wanneer dit wordt aangegeven.
3. Rechtstreeks inloggen. Zorg ervoor dat je altijd rechtstreeks inlogt op de schoolportalen van je school. Klik niet op links in e-mails. En als je in een browser de portal van je school zoekt, wees dan aandachtig voor valse lookalike domeinen.
4. Gebruik sterke wachtwoorden. Hackers proberen vaak wachtwoorden te kraken, vooral korte en eenvoudige wachtwoorden. Door je wachtwoord complexer te maken, voorkom je dat.
5. Deel nooit vertrouwelijke informatie. Deel geen vertrouwelijke informatie via de online tools van de school. Eigenlijk moet je alle persoonlijke informatie buiten de cloudopslagplatformen houden.

Tenslotte kunnen ook ouders op de volgende manieren de online veiligheid van hun kinderen verhogen:

1. Praat met je kinderen over phishing. Wijs hen op de gevaren ervan en leer jouw kinderen om nooit op links in e-mailberichten te klikken voordat ze het eerst goed (met jou) controleren.
2. Roep cyberpesten een halt toe. Leg jouw kinderen uit dat pijnlijke opmerkingen of online grappen over iemand niet OK zijn. Vertel hen dat ze het je onmiddellijk moeten komen vertellen als ze slachtoffer zijn van cyberpesten of – nog belangrijker – als ze zien dat iemand anders dat meemaakt.
3. Leg uit dat ze hun toestellen nooit onbeheerd mogen achterlaten. Jouw kinderen moeten begrijpen dat het achterlaten van hun toestel – smartphone of laptop – niet alleen een risico is maar ook schadelijk kan zijn als dit in de verkeerde handen valt. Hackers kunnen dan immers inloggen op die apparaten om zich online de identiteit van jouw kind aan te meten.
4. Stel het ouderlijk toezicht in. Stel de privacy- en beveiligingsinstellingen (voor het delen van informatie) op websites in op het niveau dat jij goed vindt.
5. Vergroot hun bewustzijn. Digitale geletterdheid en meer bepaald over cybersecurity is een belangrijke vaardigheid, zelfs voor de jongste schoolkinderen. Investeer daarom de nodige tijd, geld en middelen om ervoor te zorgen dat jouw kind zich bewust is van de mogelijke bedreigingen en weet wat de voorzorgsmaatregelen op het gebied van cyberveiligheid zijn.