Op netwerken van scholen komt steeds meer privacygevoelige informatie te staan. Opleidingscentrum (Middelbaar Beroepsondewijs) ROC West Brabant besloot daarom het inloggen beter te beveiligen en laat medewerkers met een token inloggen op het netwerk.
"De pers heeft ons erg geholpen bij het aantonen van de noodzaak van beveiliging. Zij lieten zien dat gegevens makkelijk op straat kunnen komen te liggen. Ons management werd daardoor aan het denken gezet", zegt ict-manager Jan Broeken van het ROC West-Brabant. Dit opleidingsinstituut besloot anderhalf jaar geleden dat extra beveiliging nodig was bij het toegang krijgen tot het netwerk van de scholen. "Want er komt steeds meer vertrouwelijke informatie op het netwerk te staan."
De scholengemeenschap vond inloggen met een gebruikersnaam en wachtwoord niet voldoende. Broeken: "Je kent het wel. Bij een te moeilijk password hangen er post-its op het beeldscherm. Als het wachtwoord regelmatig vervangen moet worden, krijg je wachtwoorden als Nina één tot en met zeven. Ook komt het voor dat een docent vergeet uit te loggen. Een leerling die dan achter deze computer kruipt, kan bij alle informatie."
Er werd vastgesteld dat er een fysieke, extra controlemogelijkheid nodig was. "We hebben ook gekeken naar pasjes, maar daarvoor was extra hardware, een kaartlezer, nodig. Besloten is om voor een token te gaan, omdat deze in de usb-poort van de computer kan", zegt Robert Roos van de ict-afdeling. Hij onderzocht welke oplossing de beste was voor ROC West-Brabant . Alle 2500 medewerkers hebben per 1 januari 2007 een token waarmee ze kunnen inloggen op het netwerk.
Microsoft-bolwerk
Het meeste werk ging zitten in het vergelijken van de tokens van verschillende fabrikanten. De ict-afdeling koos uiteindelijk voor de oplossing van Aladdin. Deze fabrikant werd gekozen omdat de beheersoftware van het bedrijf naadloos aansloot op de beheeromgeving van de school. "Er hoefde niets geprogrammeerd te worden. Bovendien is Aladdin een Microsoft bolwerk; ze volgen de ontwikkelingen bij Microsoft op de voet. Wij werken voornamelijk met software van Microsoft", zegt Roos. De token moest kunnen praten met Microsoft Sharepoint 2003. Hierop draaien de websites van de scholen die aangesloten zijn bij het ROC en via dit portaal kunnen leerlingen en docenten ook bij belangrijke informatie.
Het opleidingscentrum wilde vooral dat de token gebruiksvriendelijk was. Voor de doelgroep is het werken met computers niet altijd even makkelijk. Vanwege de specifieke eisen van een opleidingscentrum heeft de school besloten ook andere onderwijsorganisaties te helpen met een dergelijk traject. Dat doen ze in samenwerking met Aladdin.
Een ander voordeel van de software van Aladdin is, dat gebruikers de token zelf kunnen instellen. Een docent ontvangt de token per post. Door in te loggen op de computer van het werk en verbinding met een website te maken wordt de token gebruiksklaar gemaakt. "Een beheerder hoeft nu niet zelf alle 2500 profielen op de tokens te zetten", zegt Roos. Een andere reden was het kostenaspect. De token kost, inclusief vooronderzoek, testfase, implementatie en uitrol, ongeveer honderd euro per sleutel.
Toch geen opslag
Het ROC besloot in eerste instantie om een token te kiezen met een opslagcapaciteit. "Maar uiteindelijk hebben we toch besloten dat alle gegevens centraal moeten worden opgeslagen. Als een docent het ding kwijt raakt, ligt de data alsnog op straat", zegt Broeken.
Het kostte de ict-afdeling wel even tijd om het management van de noodzaak van de token te overtuigen. Eigenlijk had de school een jaar geleden al groen licht om de sleutel te gebruiken. Een fusie zorgde ervoor dat andere ict-projecten voorrang kregen. Ook het technisch afdekken van de beveiliging kostte de ict-afdeling kopzorgen. Roos: "Het is een vrij risicovolle implementatie. Je moet er zeker van zijn dat de token alles afdekt".
Inmiddels is de testfase, waarin driehonderd medewerkers de sleutel gebruikten, succesvol gebleken. De ict-infrastructuur is klaar voor het gebruik van de sleutel. De volgende stap is het voorlichten van alle medewerkers. Het overtuigen van de medewerkers kost soms ook wat moeite, maar het ROC heeft er alle vertrouwen in dat het gaat lukken. Broeken: "We geven door middel van de token eerst thuis toegang tot alle bestanden. Ook leggen we uit waarom het gebruik ervan noodzakelijk is. Daarna vertellen we hen dat ze de sleutel ook op het werk moeten gebruiken". Het wordt voor de medewerker natuurlijk vervelend als hij niet kan inloggen, omdat hij de token vergeten is. "Maar dat is een discipline die ze zich eigen moeten maken. De token is er niet om de medewerkers te plagen, maar juist een middel om ze te beschermen".
[Beeld: Duco de Vries]