Regie verliezen of regie nemen?

Op 12 april werd leermaterialenleverancier Iddink slachtoffer van een cyberaanval. De data in hun systemen werd gegijzeld, waardoor Iddink er niet meer bij kon. Dat was even schrikken. Niet alleen voor Iddink, maar ook voor alle scholen die de diensten van Iddink gebruiken, want er lagen privacygevoelige gegevens van leerlingen op straat. En dat is een datalek.

Hoe groot de impact van de ransomware-aanval was, verschilde sterk per school. Waar de ene school zich afvroeg wat je eigenlijk moet doen in zo’n situatie en waar je moet beginnen, lagen bij de andere de draaiboeken klaar. Bij de eerste school was er chaos, bij de tweede was het hard werken, maar hadden alle betrokkenen overzicht en wisten ze wat ze moest doen.

Het verschil tussen die scholen is regie. Regie van bestuurder, schoolleider en ICT-verantwoordelijke over de beveiliging van de digitale omgeving. Regie is natuurlijk een abstract begrip, maar het betekent gewoon dat je digitale beveiliging belangrijk vindt, dat je verantwoordelijkheid neemt en dat je de risico’s van digitalisering onderkent.

Regie is niet iets wat je er ‘zomaar’ even erbij doet. Je hebt een visie nodig op digitalisering, een heldere koers op basis van die visie en een beleidsplan waarin visie en koers zijn vastgelegd. Je moet alle stakeholders betrekken en kennis in huis halen als je die niet zelf hebt. En last but not least moet je een lange adem hebben. Want regie op beveiliging is een continu proces, waarin je steeds weer antwoorden moet formuleren op nieuwe bedreigingen.

De hack bij Iddink geeft aan dat je als school kwetsbaar bent, simpelweg omdát je gegevens van leerlingen bewaart en gebruikt. Het is niet genoeg als je je systemen up-to-date houdt met de nieuwste beveiligingsupdates, het netwerkverkeer op je eigen servers monitort en regelmatig back-ups maakt. Regie op beveiliging vereist meer, al is het alleen maar omdat je ook afhankelijk bent van ketenpartners zoals Iddink.

Staat regie op digitale beveiliging op jouw school of in jouw bestuur nog in de kinderschoenen? Dan is het hoog tijd om in actie te komen.

Niet pas na de zomervakantie, maar nu.

person-image

Fedor Hamers
ICT Adviseur – Onderwijs

info@veldwerk.nl

Wil je meer informatie over de mogelijkheden?
Neem dan contact met ons op!