Digital native studenten als beveiligingsrisico in het onderwijs

Onderwijsinstellingen worstelen met een dubbele security-uitdaging

Het is geen geheim dat elke organisatie, groot of klein, het risico loopt op aanvallen van cybercriminelen. Onderwijsinstellingen zijn hierbij geen uitzondering. Toch komt het gevaar in het onderwijs niet alleen van de buitenwereld. Intern zijn er eveneens concrete risico’s. Studenten zijn digital natives die graag experimenteren met de nieuwste technologieën. Helemaal als ze een IT-opleiding volgen waarin security en hacking onderdeel van het lesprogramma zijn. Hoe kunnen onderwijsinstellingen de risico’s van deze dubbele dreiging voorkomen?

De huidige generatie studenten is zeer digitaal vaardig. Hun smartphone is een onlosmakelijk onderdeel van het dagelijkse leven. De digitalisering van het onderwijs sluit hier naadloos op aan. Een stabiel en snel WiFi-netwerk is onmisbaar voor het huidige onderwijsaanbod, maar tegelijkertijd kleven aan die afhankelijkheid risico’s. Als het WiFi-netwerk niet werkt, ligt het onderwijs stil.

Wat gebeurt er écht op je netwerk?

Zelfs wanneer het netwerk goed functioneert, zijn er risico’s. Zo blijkt in de praktijk dat een deel van de netwerkcapaciteit gebruikt wordt door applicaties die niet per se met onderwijs te maken hebben. Netflix, TikTok en YouTube staan vaak in de top-10 van applicaties die de meeste bandbreedte gebruiken. Slimme studenten gaan zelfs nog een stap verder. Zij gebruiken het netwerk om bitcoins te minen of verhuren zelfs delen aan derden. De tooling die dit mogelijk maakt, is relatief eenvoudig verkrijgbaar.

Het onderwijsproces saboteren

En dit geldt dan nog voor de reguliere studenten. Veel instellingen bieden IT-opleidingen, waarin security en hacken vanzelfsprekend aan bod komen. Om studenten goed voor te bereiden op hun toekomst nemen docenten specifieke hack-tools in hun lesprogramma op. Studenten kunnen zo diverse applicaties en tools ontdekken die het netwerk kunnen ontregelen. Deze hack-tools via het netwerk van het darkweb halen is bovendien heel eenvoudig. Dit varieert van een WiFi-blocker die het netwerk in de klas of tijdens een examen uitschakelt tot software om wachtwoordaanvallen uit te voeren. Ook DDoS-aanvallen zijn eenvoudig te koop op het darkweb. Met deze tools is het voor een deel van de studenten een regelrechte uitnodiging om het onderwijsproces te saboteren.

Sommige tools zijn daarnaast misschien oorspronkelijk niet ontwikkeld voor criminele activiteiten, maar kunnen in verkeerde handen wel voor flinke schade zorgen. Een voorbeeld hiervan is de WiFi Pineapple waarmee je netwerken kunt testen. Je zendt via dit kastje een draadloos netwerk uit en kunt dan het dataverkeer uitlezen. Met deze functionaliteit kun je een Pineapple echter ook gebruiken om data van een onderwijsinstelling te stelen.

Een health check van je netwerk

Het is overduidelijk dat het gevaar voor onderwijsinstellingen niet alleen van buiten komt. Daarom is het cruciaal te weten wie er actief is op je netwerk, wat er gebeurt en wat de risico’s zijn. Axians kent de uitdagingen van onderwijsinstellingen en staat naast de security-verantwoordelijke. Onze health check van je netwerk is de eerste stap naar meer grip op je netwerksecurity. Dit hoeft geen tijdrovend en ingewikkeld proces te zijn. Ons uitgangspunt is dat je zelf actie kunt ondernemen en meestal al bestaande security-oplossingen kan gaan optimaliseren om kwetsbaarheden – binnen en buiten je netwerk – te voorkomen.