Veel scholen lekken privégegevens online

Gepubliceerd: Donderdag 10 september 2009

De Hogeschool Utrecht is bepaald niet alleen met een lek intranet. De beveiliging van netwerken en privégegevens lijkt geen prioriteit in onderwijsland.

Toon volledig artikel

krak op Donderdag 10 September 2009 07:52

Ik weet niet hoe het nu is, maar in het verleden werd de ICT gedaan door een leraar die er een beetje in hobbyde.
Het was zeker geen professional.
Mijn neefje een (ongewone) leerling kreeg na een aantal incidenten toestemming om in te breken, als hij de lekken maar melde.

Ik denk dat het echte probleem is dat scholen geen geld hebben of willen uitgeven aan een echte systeembeheerder.
Verder gebruikt vrijwel iedereen Windows om dat dat vrijwel gratis is, en dat draagt ook niet bij om het dicht te houden.
Er is continu tijd en aandacht voor nodig.

Een eenmaal goed geïnstalleerd Linux systeem zou al een stuk helpen, maar dat is eng.
En natuurlijk zware straffen op het installeren van eigen draadloze routers.

-1 / 5

RonaldV op Donderdag 10 September 2009 09:20

Het is nog steeds zo. Scholen huren liever een niet zo goede, maar goedkope 'beheerder' in, dan dat ze duurdere professionals inhuren voor een goed ontwerp en goed beheer. Je zegt het zelf: een leerling die toestemming krijgt om te hacken, als hij maar meldt wat hij gedaan heeft, in plaats van het inhuren van een dure specialist die niet alleen analyseert, maar ook oplost.

Daar heeft het gebruik van het ene of het andere OS weinig mee te maken: Linux is ook gratis, en vraagt ook om tijd en aandacht, al was het maar omdat leerlingen/studenten, docenten en support er thuis op moeten raken.

1 / 3

MathFox op Donderdag 10 September 2009 12:18

Het is een kwestie van aandacht, daar zijn we het in deze draad wel over eens. Natuurlijk heeft de systeembeheerder een rol, maar schoolbestuur en docenten ook.
Het schoolbestuur moet een beleid vaststellen waarin de richtlijnen van het CBP geïmplementeerd worden, als er geen beleid is kunnen goedwillende medewerkers hun collega's slechts aanspreken op privacyschendingen, maar ze niet herstellen. Een tweede stap is communicatie en implementatie van het beleid (schoolbestuur, kom uit je ivoren toren en ga de discussie aan.)
Waar dingen op managementnivo fout gaan moet je niet de beheerder de schuld geven.

0 / 0

Anonymous Coward op Donderdag 10 September 2009 12:33

Verder gebruikt vrijwel iedereen Windows om dat dat vrijwel gratis is, en dat draagt ook niet bij om het dicht te houden.
beetje onzin. Linux heeft net zo veel (zo niet meer) specialistisch beheer nodig.

1 / 1

Anonymous Coward op Donderdag 10 September 2009 12:53

idd. Als ik een linux doos wegzet met NFS wagenwijd open, public FTP en Telnetd dan is het ook een lekke zooi. Het ligt er niet zozeer aan wat voor OS je pakt, maar meer hoe goed je het beheert.

1 / 1

Anonymous Coward op Vrijdag 11 September 2009 00:05

Daarom zitten hier ook drie keer zoveel Windows serverbeheerders dan Linux/BSD-beheerders bij een vrijwel gelijk aantal servers. En nee: werkplekbeheerders zijn niet meegeteld.

0 / 0

Anonymous Coward op Donderdag 10 September 2009 09:44

Scholen ( BO en VO) hebben vaak maar een fractie van de bedragen die een HBO, Universiteit of bedrijf heeft voor ICT.
Met deze zeer beperkte middelen moet men dan optimale veiligheid en betrouwbaarheid garanderen.
Dat HBO scholen hier de fout in gaan is natuurlijk veel erger dan een VO school die zijn notulen van de leerlingenraad ""lekt"".
Het feit dat zaken nog in de google cache zitten, maar dat de school dit al dicht heeft staan, geeft aan dat ze wel op de goede weg zijn.

ps, probeer deze discussie nu eens buiten de OS war te houden.

-3 / 7

Anonymous Coward op Donderdag 10 September 2009 13:12

HBO's en universiteiten gaan in de fout omdat het zulke gefragmenteerde krengen van instellingen zijn. Met name op universiteiten heerst een ontzettend sterke bottom-up organisatiecultuur. Je kunt daar niet zomaar even het ICT-beleid bepalen. Dat doen de faculteiten zelf wel, en daar heb je je als college van bestuur niet mee te bemoeien anders plegen ze gewoon een staatsgreep. Dat gaat al decennia zo, maar laat zich met name op ICT-beveiligingsgebied pas echt goed voelen.

Ter illustratie: er zijn genoeg universiteiten waar alle PC-gebruikers gewoon local admin zijn, en niemand het durft om automatisch software-updates te pushen. De argumentatie van de PC-gebruikers: het is *mijn* PC en daar blijven jullie van de centrale ICT met jullie tengels vanaf. En daar komen ze nog mee weg ook.

Gevolg is dat de netwerken meestal wel tot op de tanden gewapend zijn tegen allerhande ongein en dus ook heel veel meuk afvangen, maar de talloze eindpunten zijn in principe vogelvrij. Leuk is ook dat zo'n universiteit verzuipt in de IP-adressen. Er zijn 12 universiteiten met per stuk(!) 65535 eigen adressen, dus iedere PC heeft doodleuk een publiek adres want dat is makkelijk ofzo.

0 / 2

NonoPolitics op Donderdag 10 September 2009 11:14

Blaaaa wat een bullshit. Hoeveel HBO scholen zijn er eigenlijk en wat is veel?
What the hell is een zoekexpert? kan je daarin afstuderen?

-3 / 3

Anonymous Coward op Donderdag 10 September 2009 12:41

Van een aantal universiteiten weet ik dat het beheer in handen is van een IT-afdeling waar een hoog studenten-gehalte aanwezig is en waar professionaliteit ver te zoeken is.

Ook is er geen homogeniteit van systemen tussen universiteiten, men installeert maar wat. Maar ja wat verwacht je van een overheid die de laatste 15 jaar alleen maar bezuinigen op onderwijs ??

Ook heeft de overheid als geheel(zoals iedereen weet) geen duidelijk IT-beleid/visie. Valt me mee dat er nooit iets serieus voorgevallen is de laatste jaren.

1 / 1

er1k op Vrijdag 11 September 2009 09:29

Het zogenaamde intranet van het Clusius College is eigenlijk een extranet dat juist bedoeld is om artikelen op te publiceren.
Heeft verder niets te maken met budgetten, of met verstand van ICT, maar met een bewuste keuze om informatie te ontsluiten.

Mijn complimenten voor de heer Essers, die er in geslaagd is om publieke pagina's in Google terug te vinden.