Overslaan en naar hoofdcontent gaan

Netwerkbeveiliging LPS

  • Bijgewerkt

Hoe houden we ons LPS-netwerk veilig?

Binnen onze organisatie maken we gebruik van netwerken en toegang tot internet via o.a. Wi-Fi. Op de verschillende locaties wordt gebruik gemaakt van vaste digitale werkplekken, maar zijn er dagelijks ook veel mobiele apparaten die via onze netwerken gebruik maken van toegang tot het internet. Te denken valt aan bijvoorbeeld laptops, mobiele telefoons, iPads. Uiteraard biedt dit vele kansen op het gebied van data-uitwisseling en communicatie, maar het brengt ook de nodige uitdagingen met zich mee met betrekking tot het veilig houden van die digitale omgeving.

Er zijn een aantal manieren waarop we gezamenlijk, (1) de ICT afdeling en (2) alle medewerkers, kunnen werken aan een veiligere digitale omgeving.

 

  • Wat doet onze ICT-afdeling?

Netwerkbeveiliging

Binnen onze organisatie maken we gebruik van een beveiligingssysteem, waarbij óók ieder mobiel apparaat dat via een LPS-netwerk het internet opgaat, beveiligd wordt.

Het systeem heet Cisco Umbrella. Dit systeem grijpt in, voordat dreigingen zich kunnen verspreiden via ons netwerk.

Wat merkt u daar in de praktijk van?

  • Alle medewerkers, maar ook bezoekers van onze locaties die gebruik maken van LPS Wi-Fi, kunnen te maken krijgen met geblokkeerde websites;
  • Vanuit phishing-mails worden de hyperlinks geblokkeerd, maar ook via zoekopdrachten kan het voorkomen dat een melding wordt gegeven dat de betreffende website is afgeschermd.

Er kan een melding worden gedaan, wanneer een gebruiker vindt dat een blokkade onterecht is. Deze melding wordt beoordeeld door onze IT-afdeling. Aan de hand van die beoordeling wordt wel of niet de blokkade opgeheven.

Serverbeveiliging

Ook de server en de hele inrichting van Office365 is beveiligd. Onze IT afdeling draagt er zorg voor dat deze beveiliging up-to-date is en iedereen binnen onze organisatie alleen met een wachtwoord toegang kan krijgen tot de server en de Office365 omgeving.

Microsoft zelf heeft veiligheid ook hoog op de agenda staan en verbeteren continu hun producten.

Hoe zit dat met andere organisaties die ons digitale diensten verlenen?

We maken gebruik van allerlei software om ons werk te kunnen doen en kinderen te ondersteunen in hun leren en ontwikkeling; van personeelsadministratie en leerlingvolgsystemen tot rekentools voor kinderen.

Met ieder bedrijf waarmee persoonsgegevens worden uitgewisseld (persoonsgegevens medewerkers of kinderen) regelt onze IT afdeling dat er verwerkersovereenkomsten worden opgesteld en beoordeeld. Het College van Bestuur tekent deze verwerkersovereenkomsten als verwerkingsverantwoordelijke van LPS.

Continu verbeteren

Onze IT afdeling houdt procedures periodiek tegen het licht, maar stelt ook bij op basis van eventuele inbreuken in onze systemen (denk aan datalekken). In zo’n geval overlegt de afdeling met de Functionaris voor Gegevensbescherming (FG) over hoe te handelen en hoe te verbeteren op basis van het gebeurde.

 

  • Wat kunnen en moeten we zelf doen?

Gebruik sterke wachtwoorden!

123456 is het meest voorkomende wachtwoord, 16% van de mensen gebruikt zijn of haar voornaam in een wachtwoord en 3 op de 5 Nederlanders heeft één wachtwoord voor meerdere websites. Kortom, NIET veilig! Hieronder een paar tips voor een sterk wachtwoord:

  1. Gebruik een wachtwoord van minimaal 8 tekens;
  2. Gebruik letters, cijfers en symbolen;
  3. Gebruik een wachtwoordzin;

Ik laat graag onze hond uit = ilgohu. Met zo’n lettercombinatie en de toevoeging van cijfers, hoofdletters of speciale tekens, is het lastig het wachtwoord te raden of kraken.

  1. Gebruik geen voor de hand liggende informatie;
  2. Gebruik niet één wachtwoord voor meerdere websites;
  3. Verander regelmatig je wachtwoord.

Verdachte e-mails

Een e-mail van een onbekende afzender met een vage omschrijving in de onderwerpregel moet je nooit openen, doorsturen of beantwoorden. Meteen naar de prullenbak en niets mee doen!

Hyperlinks in e-mails

Deze kunnen handig zijn om iemand meteen naar een bepaalde webpagina door te verwijzen. Wanneer het een e-mail betreft van iemand die je niet kent, met een vreemde omschrijving in de onderwerpregel en ook nog een hyperlink die je niet vertrouwt. Nooit op klikken! De e-mail in zijn geheel naar de prullenbak verwijzen is het enige verstandige om te doen.

Het gebruik van USB sticks

Deze zijn binnen onze organisatie NIET toegestaan. Ten eerste kunnen via een USB stick virussen en malware verspreid worden. Ten tweede kunnen vertrouwelijk gegevens gemakkelijk kwijtraken of op een verkeerde plek worden opgeslagen door het gebruik van zo’n stick.

Beveilig je devices

Zorg ervoor dat ieder device beveiligd wordt met een wachtwoord of pincode.

Computer vergrendeling gebruiken

Wanneer je je werkplek verlaat, vergrendel je de computer! Een eenvoudige handeling die ervoor zorgt dat niet zomaar iemand anders toegang heeft tot vertrouwelijke gegevens.

Op Windows machines kun je dat eenvoudig doen door de toetscombinatie ‘Windows-toets’ + ‘L’ te gebruiken. Op een Apple machine kun je dit doen door de toetscombinatie ‘Shift-toets’ + ‘Control-toets’ + ‘Eject-toets’ te gebruiken.