IAM steeds belangrijker in het onderwijs
Herinner je je nog de tijd voordat digitaal onderwijs de norm was? Het voelt bijna als een ander tijdperk. De digitale transformatie was natuurlijk al langere tijd aan de gang, maar is door de COVID-19 pandemie in een ongekende stroomversnelling geraakt. Vrijwel overnacht zijn scholen overgeschakeld naar een nieuwe manier van onderwijzen. De digitale transformatie heeft het onderwijslandschap voorgoed veranderd. Deze transformatie heeft de deur geopend naar nieuwe leermethoden, maar heeft er tegelijkertijd ook toe geleid dat geen enkele onderwijsinstelling meer ontkomt aan de uitdagingen die digitalisering met zich meebrengt. Terwijl we genieten van de voordelen van e-learning en virtuele klaslokalen, worden scholen ook geconfronteerd met de uitdagingen van beveiliging, privacy, en extra beheerlast. Rapporten van Kennisnet[1] en de Autoriteit Persoonsgegevens[2] onderstrepen het belang voor scholen om hun digitale infrastructuur veilig en efficiënt te beheren. En hier komt Identity & Access Management (IAM) om de hoek kijken. Een IAM-oplossing zorgt er voor dat onderwijsinstellingen veiliger en productiever kunnen opereren in het digitale tijdperk.
In dit artikel
Wat is IAM?
Voordat we dieper ingaan op de specifieke uitdagingen en voordelen, laten we eerst uitleggen wat IAM precies inhoudt. Identity & Access Management is een term die verwijst naar beleid, processen en technologieën die zorgen dat de juiste personen (medewerkers, leerlingen, ouders) toegang hebben tot de noodzakelijke technologische middelen. In een onderwijscontext betekent dit het beheren van de gebruikersaccounts en toegangsrechten van een diverse groep gebruikers in allerlei systemen en applicaties. Een specifiek voorbeeld hiervan is het delen van rapportcijfers in Magister. Het is essentieel dat leerlingen niet de cijfers van anderen kunnen inzien, terwijl zij wel toegang moeten hebben tot hun eigen cijfers, net als hun ouders.
Belangrijke componenten van een IAM-oplossing zijn:
- Gebruikersbeheer: Centraal beheer van gebruikersgegevens op basis van bronnen zoals HR-systemen (HRM), Leerlingenadministratiesystemen (LAS) en Studenteninformatiesystemen (SIS).
- Autorisatiebeheer: Toegangsrechten worden toegewezen op basis van de rol (functie, afdeling, klas, schooljaar, vakken, etc.) van een gebruiker.
- Authenticatie: Er wordt gekeken of de gebruiker, applicatie of het apparaat daadwerkelijk is wie het hoort te zijn. Dit zorgt voor een gebruiksvriendelijke maar tegelijkertijd ook veilige toegang tot applicaties.
- Auditing en rapportage: Uitgebreide logging en de mogelijkheid om precies te achterhalen wie, waarom, wanneer en hoe bepaalde rechten of toegang heeft verkregen.
De uitdagingen van digitalisering
De snelle digitalisering brengt unieke uitdagingen met zich mee voor onderwijsinstellingen. Eén daarvan is het beheer van digitale identiteiten. Met de toename van online leren, is het cruciaal om een veilige en efficiënte manier te hebben voor het beheren van toegang tot digitale middelen. Om het beheer van digitale identiteiten effectief te regelen, zijn er diverse aandachtspunten.
De nachtmerrie van accountbeheer
Het begin van het schooljaar betekent vaak chaos voor IT-afdelingen. Nieuwe leerlingen en medewerkers moeten snel toegang krijgen tot systemen. Tegelijkertijd moeten de accounts van vertrekkende gebruikers worden gedeactiveerd. Deze taak wordt nog moeilijker gemaakt doordat ook vrijwel alle andere gebruikers jaarlijkse veranderingen ondergaan. Denk aan leerlingen die van klas wisselen of nieuwe vakken kiezen. En leerkrachten die juist andere klassen en leerlingen gaan lesgeven. De IT afdeling moet dit vaak in verschillende systemen zetten en wordt er een foutje gemaakt dan zijn die nog tijdrovender in herstel.
Bescherming van gevoelige data
Voor cybercriminelen zijn scholen goudmijnen van persoonlijke gegevens, van persoonlijke identificatiegegevens, leerlingrapporten tot financiële gegevens. De cijfers liegen er niet om: in 2022 werden er bij de Autoriteit Persoonsgegevens 21.151 datalekken gemeld, waarvan 3% in het onderwijs [3]. Daarbovenop werden er 1.826 cyberaanvallen geregistreerd, waarvan 7% gericht was op onderwijsinstellingen. Deze statistieken benadrukken hoe belangrijk solide beveiligingsmaatregelen zijn, maar zijn waarschijnlijk nog maar het topje van de ijsberg. De Autoriteit Persoonsgegevens adviseert dan ook om altijd uit te gaan van mogelijke datalekken en proactief te zijn in de bescherming van persoonsgegevens.
“Ga ervan uit dat er al eens persoonlijke gegevens van je gelekt zijn, of dat dit nog gaat gebeuren. Maak daarom werk van het beschermen van je persoonsgegevens.”
(Autoriteit Persoonsgegevens, 2023)[4]
Zonder deze bescherming staan scholen machteloos tegen dergelijke aanvallen, wat niet alleen zorgen oplevert voor leerlingen en ouders over de veiligheid van hun gegevens, maar ook de reputatie van de school kan schaden.
Compliance en regelgeving
Het zijn niet alleen de eigen medewerkers, leerlingen en hun ouders die van scholen verwachten dat er veilig met hun gegevens wordt omgegaan. Scholen moeten ook voldoen aan diverse wet- en regelgeving, zoals de AVG en het IBP FO Normenkader. Dit houdt in dat scholen moeten kunnen aantonen dat de juiste beveiligingsmaatregelen genomen zijn. Zonder de juiste tools is dit echter een taak die bijna onmogelijk is. Scholen lopen dan grotere risico’s op datalekken en cyberaanvallen en lopen het risico op juridische problemen en imagoschade.
Hoe IAM helpt
IAM kan een enorme uitkomst zijn in het aanpakken van deze uitdagingen. Door de automatisering van routineprocessen kunnen IAM-tools de druk op IT-afdelingen aanzienlijk verminderen. Daarnaast bieden ze verbeterde beveiliging en helpen ze bij het voldoen aan compliance-vereisten.
Automatisering en efficiëntie
Automatisering van accountbeheer via IAM kan helpen de druk op IT-afdelingen te verminderen en het risico op fouten te elimineren. Op basis van HRM-, LAS- en SIS-systemen kunnen routineprocessen zoals het aanmaken, wijzigen en verwijderen van accounts en toegangsrechten worden geautomatiseerd. Hierdoor worden (nieuwe) accounts altijd op tijd aangemaakt en gewijzigd, terwijl oudere accounts automatisch worden gedeactiveerd.
Versterkte beveiliging
Door het gebruik van geavanceerde authenticatiemethoden, zoals SSO en MFA, verkleint IAM het risico op ongeautoriseerde toegang. Daarnaast zorgt uitgebreide logging ervoor dat scholen kunnen traceren wie toegang heeft (gehad) tot gevoelige gegevens.
Stel dat er een onverklaarbare wijziging wordt ontdekt in de cijfers van een leerling. Met behulp van logging kunnen scholen precies nagaan wie toegang heeft gehad tot de betreffende gegevens en wanneer.
Aantonen compliance
IAM maakt het eenvoudiger om aan wet- en regelgeving te voldoen door het creëren van duidelijke audit trails en het garanderen dat processen altijd worden gevolgd. Dit helpt scholen hun compliance eenvoudig te bewijzen en hun data veilig te houden.
Conclusie
IAM is niet langer een luxe maar een noodzaak voor onderwijsinstellingen. Het biedt onderwijsinstellingen de mogelijkheid om efficiënter en veiliger te opereren, terwijl ze aantoonbaar voldoen aan wet- en regelgeving. Met de juiste IAM-oplossing kunnen scholen met vertrouwen de uitdagingen van de digitale transformatie aan.
[1] Kennisnet (2023). Dreigingsbeeld Funderend Onderwijs. https://www.kennisnet.nl/app/uploads/Dreigingsbeeld-Funderend-Onderwijs.pdf
[2] Autoriteit Persoonsgegevens (2024). Sectorbeeld Onderwijs. https://www.autoriteitpersoonsgegevens.nl/uploads/2024-01/Sectorbeeld%20Onderwijs%202021-2023.pdf
[3] Autoriteit Persoonsgegevens (2023). Jaarrapportage meldplicht datalekken 2022. https://www.autoriteitpersoonsgegevens.nl/uploads/2023-06/AP_Rapportage_datalekken_2022.pdf
[4] Autoriteit Persoonsgegevens (2023). Jaarrapportage meldplicht datalekken 2022. https://www.autoriteitpersoonsgegevens.nl/documenten/jaarrapportage-meldplicht-datalekken-2022
Geschreven door:
Arnout van der Vorst