Digitale bedreigingen bij online onderwijs hanteerbaar maken

Charlie Sander beschrijft de zijns inziens voornaamste online bedreigingen waarmee jonge lerenden geconfronteerd worden. Hoe kunnen scholen volgens hem deze risico’s beperken?

Privacy
Foto: Christoph Meinersmann, Pixabay

Lerenden lopen het risico om afgeleid te worden door digitale verleidingen zoals games en sociale media, wat ten koste kan gaan van leerprestaties. Daarnaast kunnen ze worden blootgesteld aan ongepast materiaal, wat niet alleen schadelijk kan zijn voor hun welzijn, maar ook compliance problemen kan opleveren voor scholen. Sander benadrukt ook de gevaren van cyberpesten, waarvan volgens hem naar schatting 1 op de 5 tieners ooit slachtoffer, dader of getuige is geweest. Andere bedreigingen zijn online ‘roofdieren’, phishing en scams, en onbevoegde toegang tot hun persoonlijke en schoolgegevens.

Onderwijs speelt volgens de auteur een belangrijke rol in het voorbereiden van lerenden op deze digitale bedreigingen. Hij verwijst daarbij naar de American Academy of Pediatrics die ervoor pleit dat scholen digitaal burgerschap al heel vroeg zouden moeten integreren in het curriculum. Dit houdt onder meer dat lerenden onderscheid moeten leren maken tussen online en offline activiteiten. Zij moeten het belang van privacy en verantwoorde communicatie begrijpen. Ook het herkennen van deepfakes en misinformatie zou een belangrijk onderdeel daarvan moeten zijn, vooral omdat veel lerenden gebruikmaken van sociale media waar nepnieuws wijdverspreid kan zijn. Het voorkomen van afleiding maakt dat ook deel uit van ‘digitaal burgerschap’.

Verder is beveiliging belangrijk. Sander schrijft dat terwijl veel scholen geloven dat ze voldoende beveiligingsmaatregelen hebben getroffen, velen pas beseffen dat deze ontoereikend zijn na een incident. Om lerenden beter online te beschermen, adviseert de auteur dat scholen een meerlagige cybersecurity aanpak toepassen, zoals defense-in-depth en zero-trust benaderingen.

In de context van cybersecurity betekent “zero-trust” dat men niets en niemand binnen of buiten het netwerk automatisch vertrouwt. In plaats daarvan wordt ervan uitgegaan dat elke poging tot toegang tot het systeem mogelijk schadelijk kan zijn, ongeacht waar het vandaan komt. Voorbeelden zijn identiteits- en toegangsbeheer (alleen geautoriseerde gebruikers hebben bijvoorbeeld toegang specifieke bronnen) en multi-factor authenticatie (meerdere methodes worden gebruikt om toegang te verkrijgen). “Defense-in-depth” verwijst naar het gebruik van meerdere lagen van beveiligingsmaatregelen om een ​​systeem te beschermen. Als één verdedigingslaag faalt, dan staan er andere lagen klaar om de aanval te stoppen. Voorbeelden zijn intrusiedetectiesystemen en Intrusiepreventiesystemen die netwerkverkeer monitoren om verdachte activiteiten te detecteren en, in het geval van IPS, actief te blokkeren, en fysieke beveiliging.

Een uitgebreide cybersecurity bewustwording en training in digitaal burgerschap, gecombineerd met de juiste tools en processen, dragen bij aan een veiliger online leeromgeving voor scholen.

This content is published under the Attribution 3.0 Unported license.

Delen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *