Slimme scholieren kunnen gemakkelijk cijfers wijzigen. Uit onderzoek van Stichting Kennisnet blijkt dat het netwerk van scholen slecht beveiligd is.
Computersystemen van scholen zijn slecht beveiligd. Het kost scholieren daarom weinig moeite om bij de leerling-administratie, cijferlijsten en proefwerken te komen. Dat blijkt uit onderzoek van Stichting Kennisnet, meldt het Algemeen Dagblad. Geen van de onderzochte scholen bleek een geheel veilig computersysteem te hebben.
Danny Burlage, van het ict-bedrijf Wortell, herkent de resultaten van het onderzoek. "Vooral op het vwo en gymnasium komt het vaak voor. De leerlingen zijn erg slim en vinden het een sport in te breken in de schoolcomputer. Soms komen ze zelfs bij privégegevens van leraren," zegt hij tegen de krant.
Computable schreef vorig jaar over de inbraak van twee scholieren van het Coornhert Lyceum in Haarlem. Zij waren zo eerlijk om de inbraak te melden. De scholieren zeggen dat ze op het netwerk konden komen en cijfers en switchinstellingen konden wijzigen. De ict-dienst Do.IT, onder andere verantwoordelijk voor de ict van het Coornhert Lyceum, ontkent overigens dat de jongens zoveel konden aanpassen.
Niets nieuws onder zon, in 2001 riep ik dit al na elke simple testjes. Dat het niet verbeterd is, heeft met gebrek aan inzicht en enige arrogantie te maken volgens mij. Het NIH-syndroom speelt natuurlijk ook een rol. (NIH=Not Invented Here)
Een snelle oplossing voor dit probleem is natuurlijk het verwijderen van gevoelige data van de dataserver en deze data op een los geheugen opslaan en in een daarvoor geschikte kluis stoppen. Wanneer nodig het opslagmedium aan de server koppelen of in een drive plaatsen. Personeel dat data nodig heeft, als de school gesloten is, dienen dan vantevoren deze data te downloaden op een eigen opslagmedium. Of een aparte dataserver, die niet toegankelijk is via Internet. Benodigde data, als school gesloten is etc etc.
Op mijn it-opleidingen waren de netwerken gewoon fysiek gescheiden. Maar dit gaat over VWO/Gymnasium, dus een opleiding eerder.
Op zich grappig dat dit nog steeds mogelijk is.
“Computersystemen van scholen zijn slecht beveiligd.”
Volgens mij zijn ze bijna helemaal niet beveiligd. Ik heb met een paar uur zoeken door verschillende servers het wachtwoord van een admin zo kunnen vinden…