Wist u dat 4 van de 10 scholen in het voortgezet onderwijs en mbo vorig jaar te maken kregen met een serieus ict-beveiligingsincident? Ook daar vinden hacks plaats en de gevolgen zijn ingrijpend. Hoogste tijd voor actie en een serieus plan.
Als de Universiteit van Maastricht wordt lamgelegd door hackers veert iedereen op en wordt er onmiddellijk een onderzoek ingesteld naar de cyberveiligheid in het hoger onderwijs. Over het po, vo en mbo hoor je op dat vlak weinig.
Beveiligingsproblemen met ict op scholen hakken erin. Ze kosten handenvol tijd en geld, het onderwijs lijdt eronder – tot aan de sluiting van scholen toe. De privacy van leerlingen en medewerkers is in het geding en digitaal leermateriaal is tijdelijk niet beschikbaar, wat weer ten koste gaat van het vertrouwen in digitaal onderwijs.
Zoek de samenwerking
Het onderzoek naar cyberveiligheid in het hoger onderwijs maakte duidelijk dat onderwijsinstellingen meer kunnen samenwerken. Ze moeten bijvoorbeeld meer informatie delen over kwetsbaarheden in de systemen en mogelijke cyberdreigingen. Dat vraagt om regie, zowel vanuit de instellingen als vanuit de overheid. Deze oproep wordt ondersteund door de Autoriteit Persoonsgegevens. De AP adviseerde afgelopen zomer de minister als stelselvertegenwoordiger van het primair- en voortgezet onderwijs ‘met klem een pakket maatregelen te nemen waarmee wordt bewerkstelligd dat onderwijsinstellingen ook in de praktijk zorgdragen voor veilig onderwijs bij de inzet van digitale middelen.’
Wat in het hbo speelt, gaat zeker ook op voor het primair, voortgezet en middelbaar beroepsonderwijs. Er is samenwerking binnen en buiten de eigen sector nodig om leerlingen veilig onderwijs te kunnen garanderen. De situatie is inmiddels urgent: de tijd van ‘ieder voor zich’ is echt voorbij. Daarvoor is het onderwerp digitale veiligheid te complex en de kosten zijn simpelweg te hoog.
Organiseer laagdrempelige ondersteuning
Andere sectoren kennen een centrale, laagdrempelige en toegankelijke ondersteuning op het gebied van cyberveiligheid. Voor gemeenten bestaat bijvoorbeeld de Informatiebeveiligingsdienst (IBD).
Alweer bijna tien jaar geleden werkte ik mee aan de totstandkoming van deze IBD, als directeur van (tegenwoordig) VNG Realisatie. De IBD ondersteunt gemeenten op het gebied van informatieveiligheid en privacy. Bij dreigingen schakelt de dienst met het Nationaal Cyber Security Centrum en wordt belangrijke informatie met gemeenten en onder meer leveranciers gedeeld. De IBD is ook de praktische hulp bij een spoedeisend incident en bij de beveiliging van de lokale ict-omgeving. Zoiets kan ook werken voor het onderwijs.
Investeer in ict en ict-professionals op school
Om meteen aan verwachtingsmanagement te doen; met alleen een soort onderwijs-IBD zijn we er niet. Er zal ook meer moeten worden geïnvesteerd in ict-personeel in de onderwijsinstellingen. Als bestuurder heb je de verantwoordelijkheid voor deze professionalisering. Zorg er ook voor dat zij de tijd en de ruimte krijgen: binnen het bestuur om te doen wat nodig is en daarbuiten om een netwerk op te bouwen in de sector, zodat bij incidenten snel kan worden gehandeld.
Samen de schouders eronder
Onderwijs staat op achterstand als het gaat om digitale veiligheid. Er is een inhaalslag nodig met een actieplan om dit voor elkaar te krijgen. Meer samenwerken, centrale regie en ondersteuning, meer investeren. In mijn eerste maand als directeur bij Kennisnet is duidelijk geworden dat ik me hier sterk voor moet maken, want er is haast geboden. Het goede nieuws is dat we niet bij nul hoeven starten. Er liggen plannen om de digitale veiligheid in het onderwijs op orde te krijgen.
Bij deze een oproep aan het ministerie van OCW, de sector en de politiek: neem digitale veiligheid in het onderwijs serieus, investeer hierin en doe het vanuit het collectief. Gezien de urgentie ben ik hier al mee aan de slag gegaan. Laten we snel samen de schouders eronder zetten.
Larissa Zegveld is algemeen directeur van stichting Kennisnet. Kennisnet is de publieke organisatie voor onderwijs en ict, zorgt voor een landelijke ict-basisinfrastructuur, adviseert de sectorraden en deelt kennis met het po, vo en mbo. Ook is zij voorzitter van het Forum voor Standaardisatie, ingesteld door de Nederlandse overheid met als doel het gebruik van open standaarden in de publieke sector te stimuleren.