AVG/ privacy op school: het belang van meerfactorauthenticatie

Op scholen wordt er veel gebruik gemaakt van gebruikersnamen en wachtwoorden om internet- en e-mailaccounts te beschermen. Deze methode is de meest gebruikte manier om toegang te krijgen. Helaas komt het nog steeds veel voor dat gebruikers kiezen voor wachtwoorden die ze makkelijk kunnen onthouden of ze gebruiken voor verschillende accounts hetzelfde wachtwoord. Sterke wachtwoorden gebruiken is absoluut belangrijk, maar de vraag is of een account wel voldoende is beveiligd met alleen een wachtwoord. Scholen moeten beseffen dat ook sterke wachtwoorden gestolen kunnen worden. Het is zeer aan te bevelen om er nog een beveiligingslaag boven op het wachtwoord te doen: bijvoorbeeld meerfactorauthenticatie/ multi-factorauthenticatie.

Wat is meerfactorauthenticatie/ multi-factorauthenticatie (MFA)?

Authenticatie is een proces waarbij de identiteit van een gebruiker wordt gecontroleerd. Bij meerfactorauthenticatie (MFA) moet de gebruiker zich met een combinatie van minimaal twee verschillende typen authenticatiefactoren authenticeren om toegang te krijgen tot een account, apparaat, systeem of applicatie. Drie bekende authenticatiefactoren om toegang te krijgen tot je account zijn:

• Iets wat je weet. Bijvoorbeeld een wachtwoord, een pincode of de beantwoording op een beveiligingsvraag.
• Iets wat je hebt. Bijvoorbeeld je smartphone of een token.
• Iets wat je bent. Bijvoorbeeld een vingerafdruk, spraak- of gezichtsherkenning.

Vaak gebruik je één van deze authenticatiefactoren om te bewijzen wie je bent, maar het is beter om twee of meer authenticatiefactoren te gebruiken. Je gebruikt dan bijvoorbeeld eerst een wachtwoord en je laat daar bovenop ook een code sturen naar je smartphone of je gebruikt een code of je vingerafdruk om toegang te krijgen.

Thuiswerkers en meerfactorauthenticatie

Door corona moeten veel mensen gedwongen thuis werken. Het risico hiervan is dat de beveiliging van persoonsgegevens misschien minder goed orde is dan op school zelf. Scholen kunnen in deze tijd makkelijker de dupe worden van cybercriminelen. Thuiswerken in combinatie met meerfactorauthenticatie stelt scholen in staat net die mate van gegevensbescherming toe te voegen die noodzakelijk is om meer zekerheid te krijgen over wie inlogt in hun systemen. Op deze manier kunnen medewerkers en leerlingen/studenten taken op afstand uitvoeren met veel minder beveiligingsproblemen.

Voorbereiding is het halve werk

Wil je als school aan de slag met de implementatie van meerfactorauthenticatie, dan is het raadzaam om van tevoren goed over na te denken. Als je als school nog niet bent begonnen met meerfactorauthenticatie, begin dan klein. Waarvoor zal meerfactorauthenticatie ingezet worden? Welke opties zijn er? Welke risico’s en of nadelen zijn er? Als je als school nog niet bent begonnen met meerfactorauthenticatie, begin dan klein. Een valkuil in de praktijk is dat de invoering van meerfactorauthenticatie vaak wordt aangevlogen als een IT-project, vanwege de techniek die erin zit. Er moet rekening gehouden worden met de medewerkers die het gaan gebruiken. Medewerkers moeten goed geïnformeerd en voorbereid worden.

Tips

Wij adviseren scholen om zoveel mogelijk meerfactorauthenticatie te gebruiken, zodat inloggegevens moeilijk toegankelijk wordt voor cybercriminelen. Zonder een gedegen gebruikersauthenticatie staat in principe de voordeur van jullie organisatie wijd open voor cybercriminelen. Daarnaast is het belangrijk om een goed wachtwoordbeleid in te richten en medewerkers hierover goed te informeren. De overstap naar meerfactorauthenticatie kost enige tijd, maar in ruil hiervoor krijgt een school een betere bescherming van persoonsgegevens.

Bronnen:

Autoriteit Persoonsgegevens

Nationaal Cyber Security Centrum

Meer informatie?

De FG’s van De Privacy Experts zijn deskundig, pragmatisch ingesteld, oplossingsgericht en hebben veel ervaring in het onderwijs. We bieden passende diensten aan tegen scherpe prijzen en ontwikkelen operationele AVG-kennisproducten die scholen goed kunnen gebruiken.

NIEUW: We bieden een totaaloplossing Privacy365 om het privacybewustzijn van de gehele organisatie doorlopend te borgen. Ontdek wat Privacy365 voor uw organisatie kan betekenen.

Wil je meer weten over onze visie of aanpak, of ben je benieuwd naar andere informatie? Neem dan vrijblijvend contact met ons op.