West-Vlaamse Sint-Paulusschool zet grote stap naar digitaal onderwijs met slim en veilig netwerk
In de Sint-Paulusschool hebben niet alleen de leerkrachten, maar weldra ook alle 6.000 leerlingen een eigen laptop. Om het risico op cyberaanvallen en extra werkdruk voor de IT-afdeling zoveel mogelijk te beperken, investeerde de school ook in een professioneel netwerk.
De tijd dat leerkrachten enkel een schoolbord en een stukje krijt nodig hadden, lijkt voorbij. Dankzij de Digisprong, een initiatief van de Vlaamse overheid, neemt de digitalisering van het onderwijs een steile vlucht. Zo ook in de Sint-Paulusschool, een grote school met campussen in Waregem, Anzegem en Avelgem. Hoewel lesgeven natuurlijk uit meer bestaat dan digitale tools, is de computer intussen niet meer weg te denken uit de klas. Het budget van de overheid heeft de school dan ook goed besteed: alle leerlingen krijgen een eigen laptop en surfen op een sterk beveiligd en kwalitatief netwerk.
Phishing
Voor het IT-team van de Sint-Paulusschool ontstaan er wel nieuwe uitdagingen. Tot nu gebruikte de school voornamelijk desktopcomputers. Alleen al op de campus VTI zijn zo’n 700 verschillende vaste computers voortdurend in gebruik. Digitale klaslokalen zijn uiteraard gemakkelijker te beheren dan duizenden laptops die kinderen dagelijks mee naar huis nemen en ook voor privédoeleinden gebruiken. Net zoals in de bedrijfswereld had de school dus een meer gesofisticeerd netwerk nodig.
“Het is onze taak om alles de hele tijd draaiende te houden, zodat leerkrachten onverstoord kunnen lesgeven. Maar over elk apart toestel waken, dat is voor ons niet haalbaar”, zegt Pieter-Jan Lamont, IT-coördinator bij de Sint-Paulusschool. “Leerlingen kunnen heel creatief zijn en er bestaat altijd een risico dat ze op phishing klikken, waardoor hun toestel met malware besmet wordt.”
Gegevens beschermen
Zelfs in bedrijfsomgevingen, waar training het bewustzijn van medewerkers rond cybersecurity moet vergroten, blijft phishing een groot probleem. Hoewel de leerkrachten van de school hun leerlingen wijzen op wat wel of niet mag, is het risico binnen een schoolomgeving nog aanzienlijker. Bovendien richten hackers hun vizier ook almaar vaker op scholen.
“Wij zijn tot hiertoe gelukkig gespaard gebleven, maar we horen wel verhalen van andere scholen en universiteiten. Net zoals ziekenhuizen gevoelige informatie over patiënten moeten beschermen, zijn wij verantwoordelijk om persoonlijke gegevens van onze leerlingen goed te beveiligen”, zegt Lamont.
Security synchroniseren
De Sint-Paulusschool besloot daarom de beveiliging van het netwerk op te schroeven en klaar te maken voor een digital-first omgeving. “In de eerste plaats hebben we extra licenties aangekocht bij onze securitypartner Sophos. Daarnaast hebben we voor moderne oplossingen gekozen, waaronder de optie om onze security te synchroniseren”, legt Pieter-Jan Lamont uit.
Die gesynchroniseerde security zorgt ervoor dat endpoints, zoals de laptops van leerlingen, en firewalls met elkaar communiceren over hun gezondheidsstatus. Als de antivirusbescherming dan bij een van de laptops malware ontdekt, zal het toestel zichzelf onmiddellijk isoleren zodat de rest van het netwerk beschermd blijft. Meestal wordt het probleem automatisch verholpen, waardoor het toestel terug toegang tot het netwerk mag krijgen. Dat gebeurt allemaal in een fractie van een paar seconden, terwijl er manueel al gauw enkele uren verloren zouden gaan.
“Leerkrachten en leerlingen merken er niets van, zodat de lessen gewoon kunnen doorgaan. Nadien hebben wij nog wel de mogelijkheid om te bekijken wat er fout ging, maar minstens 99% van de incidenten kunnen we zonder manuele interventie verhelpen”, zegt Lamont.
Andere rechten voor leerkrachten en leerlingen
Aangezien iedereen in de school het netwerk gebruikt, is het ook belangrijk om een securitybeleid met verschillende rechten uit te werken. Leerlingen moeten in de context van een les alles kunnen doen, maar hebben niet dezelfde privileges nodig als leerkrachten. En die leerkrachten moeten op hun beurt geen toegang hebben tot de gevoelige data die het administratieve personeel verwerkt.
Het IT-team heeft de securityconfiguraties daarom zodanig ingesteld dat het netwerk automatisch de juiste policy op maat van elke gebruiker toepast. Een interessant weetje: de IT-medewerkers van de school hebben de volledige configuratie zelfstandig gedaan. “We hebben veel expertise in huis en proberen het aantal partners tot een minimum te beperken. De configuratiemogelijkheden van de firewalls zijn ook heel gebruiksvriendelijk”, zegt Lamont. Voor dringende vragen kan de school uiteraard wel terugvallen op ervaren partners zoals Sophos en Telenet.
Voor de Sint-Paulusschool zijn de Digisprong en de implementatie van een veiligere omgeving alvast een belangrijke stap naar de toekomst van digitaal onderwijs. Pieter-Jan Lamont: “We hopen dat we de toestroom van alle extra IT-apparaten zullen kunnen verwerken. Maar we zijn er wel gerust in dat we de juiste maatregelen hebben getroffen om onze leerkrachten en leerlingen van een goed presterend netwerk te voorzien.”
Dit is een bijdrage van Sophos. Voor meer informatie over de oplossingen van het bedrijf, kan je hier terecht.