Als school doe je er alles aan om te zorgen dat je leerlingen zich veilig voelen. Anno 2020 gaat dat al lang niet meer alleen om de fysieke en mentale veiligheid. Het goed beschermen van de (gevoelige) persoonsgegevens die je van leerlingen hebt, is zeker zo belangrijk. Tweefactorauthenticatie (2FA) is een eenvoudige manier om het beveiligingsniveau van je leerlingdata aanzienlijk te verhogen.
Tweefactorauthenticatie biedt dubbele beveiliging
Cyber security is een hot topic, ook op scholen. Steeds meer aanbieders van digitale diensten, zoals creditcardmaatschappijen en DigiD, werken met dubbele beveiliging in de vorm van tweefactorauthenticatie. Daarbij gebruik je een wachtwoord om in te loggen én moet je vervolgens bijvoorbeeld nogmaals toestemming tot inloggen geven via een app op een telefoon of tablet. Dat zorgt ervoor dat kwaadwillenden niet met enkel een wachtwoord toegang hebben tot een systeem of applicatie.
“In veel gevallen is bij een datalek op een school niet eens sprake van hacken,” vertelt Harald van Voorst, Productmanager Magister bij Iddink Group. “Het komt vaker voor dat een leerling bijvoorbeeld heeft gezien dat een docent zijn wachtwoord invoerde, terwijl het digibord al aan stond. Met de dubbele beveiliging van tweefactorauthenticatie los je dit op. Om in te loggen, gebruik je je wachtwoord én geef je bijvoorbeeld toestemming via een app op een telefoon of tablet. Met alleen het wachtwoord kun je dan dus niet in het systeem.”
Voor applicatiebeheerders is tweefactorauthenticatie in Magister sinds februari 2019 verplicht. Maar op verzoek van gebruikersgroepen is het nog niet verplicht voor docenten. “Toch heeft het grootste deel van de scholen 2FA in Magister gelukkig ook direct voor docenten verplicht gesteld, omdat ze inzien hoe zo’n eenvoudige oplossing de beveiliging flink verbetert. Daar zijn we erg blij mee."
Een minimale investering met maximaal effect
Tweefactorauthenticatie is als standaardoptie aanwezig in Magister. Het is dus technologisch erg makkelijk om te starten met 2FA. Toch gebruikt niet elke school deze veilige manier van inloggen. Waarom is dat? Harald: “Het is vooral een beleidskeuze. Veel scholen lijken te denken dat de uitrol lastig is. Maar 2FA is eenvoudig ‘aan’ te zetten in de beheeromgeving. Het gebruiksgemak lijdt er amper onder, terwijl de beveiliging van je data beduidend beter wordt. Tweefactorauthenticatie is echt een minimale investering met maximaal effect.”
Scholen die 2FA al wel gebruiken voor andere applicaties, maar nog niet in Magister, moedigt Harald aan om verantwoordelijk te handelen. Als je de veiligheid van leerlingdata serieus neemt, is 2FA echt een stap die je zou moeten nemen. Wanneer je al 2FA gebruikt voor andere applicaties, is het maar een kleine stap om dit ook voor Magister in te richten."
Harald van Voorst - Productmanager Magister, Iddink Group
2FA in Magister: tevredenheid en gebruiksgemak
Scholen die met de technologie werken zijn tevreden, vertelt Harald van Voorst,: “Na de implementatie krijgen we eigenlijk nooit meer vragen over tweefactorauthenticatie. Dat laat wel zien hoe gebruiksvriendelijk het werkt.” Op dit moment is 2FA in Magister mogelijk met software- of hardwaretokens. “We houden de ontwikkelingen in de markt natuurlijk in de gaten. Komen er nieuwe mogelijkheden of vragen scholen daarnaar, dan bekijken we of er beter passende opties zijn.” Harald hoopt dat nog meer scholen de overstap maken naar tweefactorauthenticatie: “Ik ben heel blij dat het merendeel van de Magisterscholen 2FA al heeft ingevoerd. Voor de scholen die nog twijfelen, is het verstandig om nog dit jaar het beveiligingsbeleid onder de loep te nemen. Als school ben je immers verplicht om dataveiligheid serieus te nemen. Wees je bewust van de risico’s en denk na over maatregelen die de veiligheid verbeteren. Een aanrader: tweefactorauthenticatie is een laagdrempelige en zeer effectieve eerste stap.”
Authenticatie in Magister: beter, sneller en eenvoudiger
