Onderwijs en cyber security

Transcriptie

1 Onderwijs en cyber security Studiedag Big Data en Privacy Deloitte.

2 Introductie Even voorstellen Marko van Zwam Leader Cyber Risk Services Initiatiefnemer van HackLab Highschool Carl Mattern Senior Advisor Cyber Risk Services Organisator van HackLab Highschool 2

3 Introductie HackLab Highschool 19 oktober organiseert Deloitte voor de 11 e keer Hacklab Highschool 3

4 Introductie HackLab Highschool Met HackLab Highschool willen we: kinderen perspectief bieden, het Bèta onderwijs stimuleren en bijdragen aan een bewustere samenleving. Dit zien we ook graag meer terug in het onderwijs. 4

5 Hackers Wat doen hackers? 5

6 Hackers Wie zijn de hackers? 6

7 Hackers Wat doen de ethical hackers? Fabrieken Telefoon en Communicatie Ziekenhuizen Websites en webwinkels Banken Transport 7

8 Scholen Digitaliseren Digitalisering van het onderwijs produceert meer data. Dit maakt scholen een aantrekkelijk doelwit voor hackers. 8

9 Hackers Scholen en leerlingen Twee doelgroepen Scholen Leerlingen 9

10 Scholen Beveiliging Analyseer de primaire processen van scholen. Gegevens Dreigingen Beveiliging 10

11 Scholen Primaire processen Primaire processen op school. A+ Leerling administratie Opleiden Examineren Financiën Begeleiden Online services 11

12 Scholen Gegevens Met digitalisering neemt de hoeveelheid data betrokken bij deze processen toe. Persoonlijke data leerlingen Resultaten en cijferlijsten Examens en antwoorden Persoonlijke data docenten Online lesprogramma s Tracking progressie 12

13 Scholen Dreigingen (Ex-)leerlingen Gemotiveerd door nieuwsgierigheid of om indruk te maken Tools zijn vrij beschikbaar en instructies zijn vrij beschikbaar (YouTube) Lange traditie Voornaamste dreiging Kwaardaardige hackers Door geld gemotiveerd Professionele tools en organisatie Nog niet veel gevallen bekend bij scholen Met digitalisering zal deze dreiging toenemen 13

14 Scholen Beveiliging Beveiliging moet op maat gemaakt worden. Kleinschalige scholen hebben andere aanpak nodig dan omvangrijke scholen gemeenschappen. 14

15 Scholen Beveiliging Bepaald je security profiel Omvang van school Groot Klein Laag Hoog Volwassenheid van ICT 15

16 Scholen Beveiliging Omgaan met de dreigingen Prepare Respond Monitor 16

17 Scholen Responsible disclosure Bij beveiligen van gegevens kan een responsible disclosure beleid helpen. Verzeker de leerlingen dat ze niet bestraft worden als ze kwetsbaarheden melden. 17

18 Leerlingen De banenmarkt Leerlingen komen te werken in een digitale samenleving. 18

19 Leerlingen Cyber Hygiene 19

20 Conclusie Big data vereist grote verantwoordelijkheid Wees bewust van dreigingen Maak gebruik het talent van uw leerlingen Maakt de beveiliging passend 20

21 Huiswerkopdracht 1 Maak een lijst van alle organisaties waar u staat ingeschreven. Bij hoeveel van deze organisaties is uw data digitaal opgeslagen?

22 Huiswerkopdracht 2 Bedenk wat op uw school de primaire processen en dreigingen zijn. Ga ook na welke gegevens en beveiliging er op uw school aanwezig is.

23 Huiswerkopdracht 3 Vraag aan uw interne organisatie hoe meldingen over kwetsbaarheden in uw ICT worden behandeld. Ga de dialoog aan met de verschillende stakeholders (directie, ICT, ouders en leerlingen) van uw school over de invoering van responsible disclosure. En koppel op 14 januari terug wat de gevoeligheden en uitkomsten zijn.

24 Extra materiaal Educatieve manier om over cyber security te leren: Met hardware aan de slag gaan: Voorbeeldtekst responsible disclosure: Responsible disclosure tekst van marktplaats (als voorbeeld): 24

25 Deloitte.