School dicht door datalek na migratie naar Office

Amersfoorts Farel College sluit deuren tot lek is gedicht

cybersecurity

Leerlingen van het Farel College in Amersfoort kunnen sinds donderdagmiddag geen schoolwerk meer doen. De middelbare school kampt met een datalek na de migratie van Google naar Microsoft Office. Lesmateriaal en roosters zijn niet toegankelijk en dus sluit de school haar deuren.

Het Farel College stapte eind juni over van een Google-omgeving naar Office 365. Sindsdien werken leerlingen en leraren dus met programma's als Word, Excel en Powerpoint. Documenten slaan ze op in cloudopslagtool OneDrive. Ict-dienstverlener Serve it uit Harderwijk was betrokken bij de migratie.

Afgelopen donderdagochtend ontdekte de school een datalek in OneDrive. Het lek ontstond doordat aan diverse bestanden het label 'everyone' was toegekend, meldt rector Gijs van Andel aan Computable. Dit label betekent dat de bestanden zichtbaar zijn voor iedereen. Volgens de rector lijkt het erop dat het vooral algemene informatie en lesmateriaal van docenten betreft.

Toegang ontzeggen

"Bij de migratie deed zich een aantal hardnekkige omzetproblemen voor"

Direct na ontdekking van het lek is besloten om leerlingen de toegang tot Office te ontzeggen. Dit gebeurde in overleg met het schoolbestuur en de functionaris gegevensbescherming van de scholengroep waarvan het Farel onderdeel is. Doordat leerlingen en docent niet kunnen werken, wordt tot maandag geen les gegeven. Ouders en leerlingen ontvingen hierover bericht. Daarin staat ook dat zich bij de migratie 'een aantal omzetproblemen' voordeed, 'enkele blijken hardnekkig'.

Ondertussen onderzoekt de school samen met ict-bedrijf Serve it de omvang van het datalek. De experts zijn bezig het lek te dichten, een proces dat volgens rector Van Andel deze vrijdagmiddag is afgerond. Hij zegt dat de school het datalek heeft gemeld bij de Autoriteit Persoonsgegevens.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

Goh da's dan "lek"ker (pun intended)! ben benieuwd of deze cloud manoeuvre nu nog een besparing is of niet.

Besparing of niet, hulde voor deze (pittige) beslissing!

In eerste oogopslag is het verleidelijk om door te gaan en de problemen (lekken) gaanderweg op te lossen.

Wat nader bekeken is de gekozen methode echter de juiste oplossing, anders blijf je achter de feiten aanlopen.

Waarom *Microsoft* Office? Waarom niet OpenOffice of LibreOffice? En waarom opslag in cloud?

Google en Microsoft zijn beiden even problematisch.
In het buitenland is men al veel wijzer m.b.t. de (semi-)publieke sector. Maar in het Nederlandse onderwijs gaat het keer op keer fout met software en met beveiliging.

Waarom *Microsoft* Office? Waarom niet OpenOffice of LibreOffice?

he ja, laten we daarover beginnen.
Eerst of er opensource moet worden gekozen en dan welk pakket :-)

De juiste vraag is inderdaad "waarom opslag in de cloud"? "

Secundaire vraag kan zijn waarom niet LibreOffice of OpenOffice, maar dat is denk ik minder gerelateerd aan het lek.

Zoals ik het lees ging er wat mis met het overzetten van rechten, iedereen had opeens toegang tot documenten zoals het lesmateriaal van docenten. Benieuwd wat er gelekt is want als het lesmateriaal de toetsen omvat dan zullen de docenten nieuw materiaal moeten maken. Verder ben ik benieuwd naar de reden voor migratie, opslag in de cloud heeft tenslotte tot voordeel dat je makkelijk lesmateriaal kunt delen. Waarmee je dat lesmateriaal maakt is de volgende vraag want het is nogal opmerkelijk dat het ontzeggen van de toegang tot Office leidt tot lesuitval aangezien de meesten leerlingen nog een doos met boeken krijgen.

Wat betreft de reacties, zonder de cloud was er geen onderwijs tijdens de pandemie.

"Wat betreft de reacties, zonder de cloud was er geen onderwijs tijdens de pandemie. "

Ha ha ha werkelijk? ik begrijp wat je probeert te stellen, maar think it through a bit...

Dat lesmateriaal delen ging inderdaad prima in de cloud, maar was dat niet het probleem ?
Die cloud naar cloud migratie zal wel door innovatie komen. Stilstand is immers achteruitgang. Een of andere consultant zal het verzonnen hebben. Lift-and-open-for-everyone-and-shift-and-closed-for-everyone-en-allemaal-naar-huis.

"De experts zijn bezig het lek te dichten". Heerlijk toch expert te zijn. Expert in een cloudomgeving. Ik ga het op mijn cv zetten want ik heb er wel eens van gehoord. Bij mijn intake gesprek zeg ik dan "zonder de cloud was er geen onderwijs tijdens de pandemie" en dan kijk ik erbij alsof ik slims gezegd heb.

@Dino :

ONDERWIJS : "Opuh Sorse, wat is dat?"
TROUW : "Microsoft of Apple laptops (met veilige software)" - 2 maart 2021

Overigens heeft open-overheid.nl vandaag - Prinsjesdag 2022 - maar weer een nieuwe start gemaakt.
Dit is een samenwerking van het Programma Open Overheid met onder andere het Nationaal Archief, Uitvoeringsbedrijf Rijk (UBR), Doc-Direkt en het Rijksprogramma voor Duurzaam Digitale Informatiehuishouding (RDDI).
Vooral mbt. archivering valt nog steeds veel winst te behalen, óók op het punt van bewustwording en regelgeving. Zie Breed-Netwerk.

@Een oud lid
Om informatie te delen is cloud slechts een van de oplossingen. Er zijn andere oplossingen, maar die vereisen kennis en kunde bij de directie van de scholen danwel bij de overheid... en daar hebben we de afgelopen jaren wel voldoende over kunnen lezen om daar een beeld bij te krijgen.

Ik vermoed echter dat men voor het 'gemak' van een Azure omgeving met Office 365 gekozen heeft. Want Microsoft en 'dus' betrouwbaar...

Verder is het open zetten van toegang voor iedereen een teken van slecht ontwerp/testen, ik kan me namelijk niet voorstellen dat dat een requirement was.

LibreOffice + Nextcloud (+CollaboraOffice)
Eigen Server huren vanwege de privacy en klaar.

Klinkt meer als open sores waar P.J. Westerhof het over heeft want dat code leesbaar is wil nog niet zeggen dat deze aanpasbaar is. En uiteindelijk wil de herbruikbare code waar Dino zo gek op is niet zeggen dat de data herbruikbaar is hoewel Dino graag de mening hergebruikt in een andere context.

Ik ben het trouwens eens met de winst in digitale archivering als daarin gebruik gemaakt wordt van open standaarden en een splitsing van data en metadata. En misschien dat Dino nog eens antwoord op mijn vraag kan geven over hoe hierin zeker te stellen dat de data niet gewijzigd is. Een wijziging van de geschiedenis is tenslotte niet zo moeilijk als je de verslaglegging ervan aan kunt passen.

Repositories hebben nog wel eens versioning als feature waarin de wijzigingen per tijdstip vastgelegd zijn samen met de reden, en gpg keys om de echtheid te checken. Bij bsd heb je nog bijv checksums die je ergens anders dan in de repo zelf opslaat. Daarmee kun je vergelijken of de software die je download gelijk is aan wat de bedoeling is. md5, sha. Mogelijkheden te over. Zelf opletten waar je de repos vandaan haalt (https, mirrors) wil ook wel eens helpen. Het wijzigen van userdata is weer een ander ding, heeft denk ik weinig met opensores te maken.

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste ict-nieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in
Vacatures Digital Workplace

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2022-09-16T15:50:00.000Z Diederik Toet
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.