Makes the difference in security

Y o u r s a f ety n et s c h o o l + Makes the difference in security

W H I T E PA P E R


Is het ICT beleid binnen uw school al goed geregeld?

In Nederland waakt het College Bescherming Persoonsgegevens (CBP) over de correcte uitvoering van de privacywetgeving die is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). In België is de bewaking over de correcte uitvoering Wet

ICT gedoogbeleid

Verwerking Persoonsgegevens (WVP) toebedeeld aan de Privacy Commissie (PC). Bij inbreuk op de privacy wat de persoonlijke

Scholen moeten garant staan voor een veilige leer- en

levenssfeer van de betrokken leerkrachten, leerlingen of

werkomgeving; een onmisbare randvoorwaarde voor goed

organisatie aantast moet dit onmiddellijk aan de betreffende

onderwijs. Uit een recent onderzoek* onder ruim 20.000 ouders

overheidsinstantie gemeld worden. Schoolorganisaties waarbij

en leerlingen, blijkt dat ouders en leerlingen vinden dat scholen

het geldende ICT beleid niet voldoet aan de privacywetgeving

bescherming moeten bieden bij het gebruik van (online) media. Ze

krijgen onmiddellijk een boete opgelegd. Bij nalatigheid kunnen

vinden dat leerlingen recht hebben op veilige media, bescherming

vanaf heden ook aan bestuurders en ICT beheerders boetes

tegen schadelijke beelden/teksten en online privacy. Door de

worden opgelegd.

actuele media aandacht omtrent ‘datalekken’ staat dit thema bij de meeste schoolorganisaties weer op de kaart. De uitvoering van dit recht begint met het maken van goede afspraken waarin een belangrijke rol is weggelegd voor het bestuur, directie en ICT beheer: ‘Hoe bescherm ik de leerlingen, leerkrachten en de school tegen ongewenst ICT gebruik? Voor iedere schoolorganisatie geldt: is er een ICT beleid waarin

Bestuurders, directies en ICT beheerders kunnen deze

duidelijke afspraken zijn vastgelegd tussen het schoolbestuur,

wetswijziging niet langer negeren en staan hierdoor voor de

directie, leerkrachten, leerlingen en uiteraard de ouders? Wat is er

volgende strategische vraagstukken:

geregeld, zonder dat leerkrachten en leerlingen het gevoel krijgen gecontroleerd of betrapt te worden? Worden bepaalde websites

1. Willen we ICT beleid?

gefilterd tegen schadelijke beelden en teksten? Wat zijn de

2. Dient dit ICT beleid te voldoen aan de privacywetgeving?

spelregels inzake sociale media? Hoe wordt omgegaan met o.a.

3. Voldoet ons ICT beleid (lees: voor zover er een ICT beleid

loggen, verwerken en rapporteren. Wordt de privacywetgeving

is) aan de privacywetgeving?

wel gerespecteerd? Kortom: eenvoudige vragen waarop men binnen de schoolorganisatie meestal geen eenduidig antwoord

ICT beleid ingericht volgens de privacywetgeving is een vrij

heeft. Hierdoor ‘worstelen’ scholen steeds vaker met bestaand

complexe materie, waardoor het antwoord op de laatste vraag

ICT gedoogbeleid (lees: door het ontbreken van professioneel

meestal is: weet het niet of nee.

ICT beleid). Het gevolg is dat leerkrachten en leerlingen niet of nauwelijks beschermd worden tegen inbreuk op de privacy en daardoor min of meer ‘vogelvrij’ zijn voor zover het gaat over het

Wat is ICT Beleid?

verwerken en rapporteren van persoonlijke gegevens. Hierin staan gedocumenteerde afspraken over: • Gebruik van hardware, software, mobiele devices, etc.

Wijziging privacywetgeving

• Monitoren, loggen, registreren, verwerken, rapporteren, etc. • Autorisatie, accreditering, geheimhouding, etc.

Na

de

‘vermeende’

datalekken

binnen

het

onderwijs

• Filteren, blokkeren, regulieren, etc.

heeft de overheid haast gemaakt met het wijzigen van de

• Rechtmatige bewaarperiode opgeslagen logdata

privacywetgeving. Inmiddels is deze wetswijziging van kracht en

• Gebruik sociale media

dit heeft verregaande consequenties voor schoolorganisaties,

• Privé internetgebruik onder schooltijd

bestuurders en ICT beheerders. Deze wetswijziging beschermt leerkrachten, leerlingen en de schoolorganisatie o.a. tegen

Uitvoering, controle en handhaving moet voldoen aan:

ongewenst datalekken. Daarnaast mag het loggen, verwerken en

• Privacywetgeving

rapporteren van bijvoorbeeld internet- en computergebruik niet

• Wettelijke procedures en regels

zonder redenen naar leerkrachten, medewerkers en leerlingen leiden. Ook ICT reglementen, waarin het ICT beleid is vastgelegd

Doel: Voorkomen onrechtmatig verwerken, lekken van data en

voor leerkrachten en leerlingen, dienen aan wettelijke criteria en

aansprakelijkheden.

procedures te voldoen. * mediawijzer.net

© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015

2


Wat betekent de nieuwe privacywetgeving voor een schoolorganisatie?

Wat zijn de risico’s voor de schoolorganisatie en ICT beheer?

Een schoolorganisatie is verplicht een datalek te melden indien er

De risico’s en de gevolgen van ontbrekend of

risico’s voor betrokkenen dreigen. Deze meldplicht geldt aan de

onrechtmatig ICT beleid voor de organisatie

desbetreffende controlerende instantie en naar de betrokkene(n)

en

wanneer er sprake is van:

verstrekkend zijn:

• Verwerking van persoonsgegevens zonder legitiem belang.

• Boete door Autoriteit Persoonsgegevens of de

• Het gebruiken van persoonsgegeven voor onverenigbare doeleinden. • Het overtreden van het verbod inzake het verwerken van bijzondere gegevens. • Het zich niet houden aan de regels rondom data export naar niet Europese landen. • Onvoldoende informatieverstrekking naar betrokkenen over het privacy beleid van uw organisatie. • Grensoverschrijdend internetgebruik waarbij binnen de schoolorganisatie de juiste afspraken ontbreken. • Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden).

ICT

beheer

kunnen

bij

overtreding

Privacycommissie met een maximum van € 810.000. • Aansprakelijkheid en boetes naar individuele medewerkers bij niet naleven geheimhoudingsplicht bijvoorbeeld bij filteren, reguleren, loggen, verwerken, rapporteren, etc. • Aansprakelijkheidstelling door de Business Software Alliance (BSA) door illegaal software gebruik in het kader van BYOD. • Imago- en reputatieschade van de schoolorganisatie bij grensoverschrijdend ICT gedrag. • Verhoogd risico op een instabiel ICT netwerk door het additioneel gebruik van bandbreedte, privé applicaties, logs, data, etc. • Mobiele devices verhogen het risico op het gebruik van illegale software en het binnenhalen van o.a. spam, malware

De oorzaak en het gevolg van een meldplicht kan al aan de orde zijn indien er inzake ICT gebruik een arbeidsrechtelijk geschil is

en computervirussen. • Grensoverschrijdend ICT gebruik wordt altijd aan de

ontstaan tussen schoolorganisatie en leerkracht of met een

privacywet getoetst, ontbreken van wettelijk kader, waaronder

leerling. Het oorzakelijk verband van dergelijke geschillen moeten

de juiste procedures en documenten, geeft wettelijke

altijd gemeld worden aan de desbetreffende overheidsinstantie. Vervolgens zal men oordelen of er sprake is van een overtreding

beperkingen op corrigerend ingrijpen. • Indien grensoverschrijdend internet- of computergebruik

en voldaan is aan de wettelijke criteria inzake de privacywetgeving.

leidt tot juridische vervolgprocedures, ontbreken

Bij een overtreding volgt direct een boete; in alle andere gevallen

sanctiemaatregelen naar overtreder, relatief hoge

krijgt de schoolorganisatie eerst bindende aanwijzingen. Deze

kosten, waaronder claims, (rechts)bijstandskosten,

wetgeving dwingt schoolorganisaties veel bewuster om te gaan

ontslagvergoedingen en tijdrovende procedures.

met privacy. Die bewustwording is geen overbodige luxe, want uit onderzoek blijkt dat het thema ‘ICT beleid’ nauwelijks leeft vanwege:

Wat zijn bij nalatigheid de additionele risico’s voor bestuur, directie en ICT beheer?

• Juridische en technische complexiteit. • Ontbreken strategisch ICT aanspreekpunt. • Steeds wijzigende regel- en wetgeving. • Ingewikkelde procedures en handelingen. • Onwetendheid over juridische risico’s naar:

• Bestuurders kunnen aansprakelijk gesteld worden bij het ontbreken van een privacybeleid inzake dataopslag, registreren, loggen, verwerken, rapporteren, etc. • De Autoriteit Persoonsgegevens of de Privacycommissie

-- Medewerkers

leggen boetes op aan bestuur, directie, ICT beheer

-- Sociale partners

en individuele medewerkers wanneer ongeoorloofd

-- CBP of Privacycommisie

(door ontbreken juiste procedures) het internet- en

-- Business Software Alliance (BSA)

computergebruik geregistreerd, verwerkt en gerapporteerd wordt.

Alleen daarom al is deze wetswijziging een lovenswaardig initiatief.

• Boete door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties).


3


Is encryptie de oplossing ter voorkoming van datalekken?

• Autorisatie, accreditering, geheimhouding, etc. • Rechtmatige bewaarperiode opgeslagen logdata. • Het volgen van de wettelijke integratie procedures.

Het is een grote misvatting dat encryptie van datastromen en verwerkte informatie ‘de oplossing’ is ter voorkoming van

Leerkrachten en leerlingen hoeven hierdoor niet langer het

datalekken. Door encryptie kan data veilig worden uitgewisseld

gevoel te hebben gecontroleerd of betrapt te worden tijdens het

tussen personen over een onveilig communicatiekanaal, dat

internet- of computergebruik; dus een WIN-WIN situatie voor

wil zeggen waar ook derden toegang toe kunnen hebben,

iedereen. Het geeft scholen de noodzakelijke prikkel voor een

zoals het internet. Voordat encryptie van data aan de orde

bewustere en verantwoorde omgang met persoonsgegevens.

is dient er duidelijkheid te zijn omtrent de autorisatie van het

Het is een welkome kans voor een positieve profilering richting de

dataverwerker. Is de ICT coördinator of de ICT beheerder (vaak

buitenwereld en het op orde brengen van interne ICT processen

extern) geaccrediteerd of bevoegd om de data te beoordelen, te

en procedures. Tot slot biedt ICT beleid bescherming voor alle

loggen, te verwerken, te rapporteren, etc.? Is de data rechtmatig

partijen binnen een juridisch kader.

verzameld en met instemming van leerkrachten, leerlingen en organisatie? Zijn de juiste reglementen en procedures gehanteerd?

Eén totaaloplossing: YourSafetynet school+

Indien de autorisatie en voorwaarden ontbreken waarop de

YourSafetynet school+ biedt een totaaloplossing: volledige inte-

ICT coördinator of ICT beheerder toegang tot bestanden en

gratie van het ICT privacybeleid binnen uw schoolorganisatie en

datastromen hebben, dan is dit op zich al een ernstige vorm

ontzorgt uw organisatie en medewerkers met de handhaving van

van datalekken. In de praktijk kan dus onrechtmatig verkregen

het vastgelegde ICT beleid. De ICT coördinator of ICT beheerder

informatie voorzien zijn van encryptie! Conclusie: encryptie kan

wordt tijdens het inrichten via digitale flowcharts ondersteund.

een bijdrage leveren ter voorkoming van datalekken maar is geen

Waarschuwingspop-ups verschijnen indien selecties worden ge-

zelfstandige oplossing.

maakt die in strijd zijn met de privacywetgeving. Daarnaast biedt YourSafetynet actieve ondersteuning in de handhaving van het

De wetgever is zeer duidelijk in wat wel of niet is toegestaan en

geldende ICT beleid door middel van monitoren, blokkeren, re-

onder welke condities. Dus wanneer niet aan de wettelijke criteria

guleren, rapporteren, etc. Uiteraard geldt dit ook voor mobiele

is voldaan kan een organisatie, bestuurder, directie of ICT beheer

devices.

nog steeds aansprakelijk gesteld worden. YourSafetynet school+ voldoet aan de wettelijke criteria en

Privacywetgeving: kansen voor leerkrachten, leerlingen en schoolorganisaties?

procedures bij het uitrollen van een ICT beleid. Voor een schoolorganisatie wordt het steeds moeilijker om te anticiperen op de steeds wijzigende wet- en regelgeving. Daarnaast zijn de te volgen wettelijke procedures en handelingen complex en

Mede door het ontbreken van ICT beleid worstelen scholen

tijdrovend. Hierdoor worden wijzigingen van de privacywetgeving

steeds vaker met het dagelijkse privé surfen, sociale media,

automatisch binnen YourSafetynet doorgevoerd. YourSafetynet

illegale software, etc. Daar staat tegenover dat leerkrachten

werkt daarnaast kostenbesparend omdat de efficiëntie binnen

en leerlingen vaak het gevoel hebben te worden gecontroleerd

uw schoolorganisatie wordt verbeterd. Tot slot, er hoeft geen

op internetgebruik. De verplichte privacywetgeving biedt aan

externe partij te worden ingeschakeld om het ICT beleid binnen

scholen, leerkrachten en leerlingen het legitieme recht om

uw organisatie te ontwikkelen en te handhaven.

afstand te nemen van het bestaande ICT gedoogbeleid. ICT beleid wat aan de privacywetgeving voldoet geeft kansen aan medewerkers en organisatie door: • Het vastleggen van regels, afspraken en overeenkomsten in een ICT reglement. • Documenteren wat wel of niet is toegestaan, wanneer en hoe lang. • Duidelijkheid te krijgen omtrent monitoren, loggen, registreren, verwerken, rapporteren, etc. • Afspraken omtrent het gebruik van hardware, software en communicatiemiddelen.


4


Hoe maakt YourSafetynet school+ het verschil? Om een ICT privacybeleid binnen een organisatie uit te rollen begint het met het maken van duidelijke afspraken, reglementen en procedures waarvan de inhoud en werkwijze gedekt wordt door de privacywetgeving. Vervolgens kan het vastgelegde ICT beleid eventueel softwarematig worden gehandhaafd. De grootste fout wordt gemaakt door ICT beleid gelijk te stellen aan filteren, reguleren of het afschermen van bepaalde websites terwijl dit slechts een klein onderdeel van professioneel ICT beleid is. Zelfs al wordt niet gefilterd of gereguleerd, maak afspraken en regel het ICT beleid volgens de privacywetgeving. Uiteraard is YourSafetynet ook voorzien van uitgebreide filteren tijdregulering faciliteiten.

De basis voor YourSafetynet school+ wordt gevormd door 6 belangrijke pijlers: 1. Kant-en-klare ICT reglementen, procedures en registraties ICT reglementen voor leerkrachten, leerlingen, gasten of andere gebruikers kunnen automatisch via het netwerk op gebruiker, klas- of schoolniveau worden gedistribueerd. Afhankelijk van de instelling wordt uitsluitend toegang tot het ICT netwerk gegeven indien men akkoord gaat met de inhoud. Alle specifieke gegevens van de gebruiker zoals MAC adres en datum accorderen, worden vervolgens in de database opgeslagen. YourSafetynet

voorziet

in

geïntegreerde

templates

en voorbeelddocumenten die voldoen aan de wet- en regelgeving. Wijzigingen in deze wet- en regelgeving worden via het update-systeem automatisch doorgevoerd, waardoor een organisatie altijd verzekerd is van templates en voorbeelddocumenten die voldoen aan de meest recente wetgeving. Aan de geïntegreerde ICT reglementen kunnen ook andere schooldocumenten worden gekoppeld, zoals het huishoudelijk reglement, schoolreglement, etc.

Screenshot: ICT Gebruiksovereenkomst

ICT Beleid conform de Privacywetgeving • Geïntegreerde voorbeeld-gebruiksreglementen specifiek per: -- Leerkrachten -- Leerlingen primair of basisonderwijs -- Leerlingen secundair of voortgezet onderwijs • Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: -- Ouders/voogd. -- Interne organisatie; wat al dan niet is toegestaan. -- School, leerkrachten, bestuur en organisatie. -- Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures


5


2. Unieke interactieve beheerondersteuning Via een flowchartsysteem wordt de ICT afdeling ondersteund met de technische uitvoering en implementatie van het ICT beleid. De software is voorzien van interactieve hulp zoals pop-up waarschuwingen die verschijnen indien handelingen worden verricht die in strijd zijn met de privacywetgeving. Wanneer de maximale bewaarperiode over het internet- en computergebruik is overschreden dan wordt deze gelogde informatie, overeenkomstig de eisen van de privacywetgeving, automatisch vernietigd. Individuele profielen, statistieken en ICT reglementen zijn voor de gebruiker, conform de privacywetgeving, altijd via een menu beschikbaar.

Screenshot: Privacywaarschuwing

3. Filteren, reguleren, verwerken en rapporteren

Filteren en reguleren

Door gepatenteerde filtertechnieken kan YourSafetynet het ICT beleid handhaven of zelfs afdwingen. Via de gebruiksvriendelijke management interface kunnen o.a. verboden web- of softwarecategorieën worden ingesteld.

• Internetfilters: porno, geweld, drugs, gokken, wapens, etc. • Mediafilters: social media, games, Skype, P2P, software, etc.

Ook kan bijvoorbeeld worden gereguleerd hoe lang en

• Specifieke filtering: eigen black- en whitelists.

wanneer sociale media is toegestaan. Incidenten worden

• Tijdregulering: selecteer welke categorieën tijdelijk

verwerkt en gerapporteerd over internetgebruik, software,

zijn toegestaan, bijvoorbeeld sociale media wel in de

bandbreedte,

worden

pauze, maar niet onder schooltijd (of andersom).

inzichtelijke verbanden gelegd tussen scholen, klassen of

• Bescherming: blokkeer USB- en SD opslagmedia,

netwerkverkeer,

etc.

Daarnaast

leerlingen/leerkrachten. De gegevens worden regelmatig

webcam, DVD schrijven, software downloads, Cloud

ververst waardoor actuele informatie altijd beschikbaar is. Dit

storage en proxy-websites (die de ICT beveiliging

maakt een snelle en eenvoudige bijsturing mogelijk, wat veel

kunnen hinderen).

besparing in evaluatietijd oplevert; dus efficiënt organiseren.

• Verwerking, loggen en rapportage: -- Bezochte websites (hits, bezoekduur) -- Gebruik bandbreedte -- Gebruikte software -- Bestandsoverdrachten naar USB/SD opslagmedia -- Alarm- of service-screenshots • Beveilig laptops óók als die buiten het bereik van het schoolnetwerk gebruikt worden.


6


Screenshot: Profielinstellingen

Screenshot: Dashboard overzicht


7


4. Registreert, beheert en controleert alle type mobiele devices Indien een gast of een medewerker in het kader van BYOD met een laptop of mobiel apparaat het ICT netwerk van de organisatie gebruikt voor de uitoefening van werkzaamheden, dan is de organisatie verantwoordelijk voor de legitimiteit van de gebruikte software. Dus bij gebruik van illegale software kan de Business Software Alliance (BSA) een boete aan de schoolorganisatie opleggen. Daarnaast bestaat het risico dat het apparaat niet voorzien is van adequate software tegen malware, spam of computervirussen (met alle mogelijke risico’s voor het netwerk). YourSafetynet voorziet in procedures en aansprakelijkheidsstelling inzake het gebruik van illegale software en de gevolgen van ontbreken van beveiligingssoftware.

Screenshot: ICT Gebruiksovereenkomst

5. Procedures inzake ontwikkeling van Anti-pestbeleid Op

scholen

met

een

duidelijk

anti-pestbeleid

worden

6. Voldoet aan de strenge eisen van de privacywetgeving Op basis van deze pijlers heeft YourSafetynet een Verklaring van

leerlingen duidelijk minder gepest. Om pestgedrag blijvend

Overeenstemming conform de privacywetgeving voor:

te verminderen moeten scholen, samen met de leerlingen,

• België: Wet Verwerking Persoonsgegevens (WVP)

ouders en leerkrachten, de aandacht voor het anti-pestbeleid

• Nederland: Wet bescherming persoonsgegevens (Wbp)

blijven vasthouden. De overheid pleit voor meer preventie en heeft inmiddels plannen om het pesten op scholen hard aan

YourSafetynet school+ voldoet daarom aan de volgende criteria:

te pakken. Binnen YourSafetynet school is een anti-pest +

protocol opgenomen. Dit anti-pestprotocol is voorzien van

Schriftelijke procedures en voorwaarden

duidelijke implementatie- en instructieprocedures, waaronder

• ICT reglementen tussen schoolorganisatie, leerkrachten

de doeltreffende vijfsporenaanpak. De uitvoeringsvorm voldoet

en leerlingen/ouders waarin afspraken zijn vastgelegd over

aan het plan van aanpak conform de adviesregels Nationaal

rechten en plichten voortvloeien inzake het gebruik van

Onderwijsprotocol tegen pesten.

hardware, software en communicatiemiddelen. • Beleid inzake beheer, loggen, registeren, verwerken,

De procedures zijn beschikbaar voor het basis- en voortgezet onderwijs. Daarnaast wordt voorzien in een digitale verklaring waarin leerlingen akkoord kunnen gaan met het anti-pestbeleid wat binnen de school van toepassing is.

rapporteren, etc. van internet- en computergebruik. • Accreditatie van de ICT coördinator inclusief een geheimhoudingsclausule. • Volmachtovereenkomst naar de externe ICT beheerder. • Procedures inzake betrokkenheid van ondernemingsraad,

Mocht het dan toch een keertje misgaan, dan kunnen leerlingen

overlegorgaan of werknemer.

de screenshot alarmknop van YourSafetynet school+ gebruiken,

• Integratieprocedure van het ICT beleid.

waarmee bedreigende teksten, websites, beelden via Facebook,

• Automatische vernietiging van gelogde en verwerkte

Skype, etc. als bewijsvoering kunnen worden overlegd

informatie. • Publicatie ICT beleid op een voor iedereen toegankelijke wijze. • Procedures inzake het gebruik van eigen mobiele devices (BYOD).

g


8


Screenshot: Procedures Anti-pestbeleid en Screenshot Alarmknop (inzet)

Screenshot: Waarschuwing log bestanden

Screenshot: Juridische procedures

Technische implementatie en uitvoering • Gebruikte beveiligingstechnieken (encryptie) voor opslag, dataverwerking en communicatie. • Geanonimiseerde rapportage- en verwerkingsstatistieken. • Optie tot selectieve- en individuele maatwerkrapportage.

• Toegepaste filtermethodieken. • Technische implementaties- en registraties. • Interactieve pop-up waarschuwing bij overtreding op privacywetgeving.

• Vastlegging bewaartermijn verwerkte gegevens.

• Beschikbaarheid van individueel ingesteld ICT beleid.

• Automatische (verplichte) vernietiging verwerkte gegevens.

• Beveiligde (HTTPS) toegang voor beheerders


9


Hoe werkt YourSafetynet? Management functies Inzicht en beheer via het Management Dashboard • Direct een overzicht van het computer- en internetgebruik van de hele schoolorganisatie.

Multi-user beheerplatform Dankzij

het

web-based

multi-user

beheerplatform

is

YourSafetynet school+ in verhouding tot een firewall zeer

• Duidelijk inzicht in de verbanden per school, klas of gebruiker.

eenvoudig in gebruik en beheer. Naast de ICT beheerder (manager

• Automatische verversing waardoor altijd actuele informatie

die toegang heeft tot alle scholen binnen de organisatie), kan ook

beschikbaar is.

de ICT-coördinator van een specifieke school zelf instellingen

• Inzicht maakt snelle en eenvoudige bijsturing mogelijk.

maken dan wel wijzigen. De volgende ICT hiërarchie is daardoor

• Besparing evaluatietijd, dus slimmer organiseren.

uitvoerbaar: • Master: Bovenschoolse ICT manager (alle scholen of locaties) • Organisatie: ICT coördinator (school of locatie) • Profiel: Leerkracht (groep/klas)

Screenshot: Bezochte websites


10


YourSafetynet platform YourSafetynet school+ bestaat uit drie onderdelen: • Management Server [virtual appliance] • Endpoint Client [msi pakket, optioneel] • Filter Gateway [virtual appliance, optioneel] Management Server Dit

is

het

hoofdonderdeel

van

YourSafetynet. Deze server in de vorm van een virtual appliance biedt een web interface (https) voor het beheer van

vrijwel

alle

instellingen

binnen

YourSafetynet. Het is het centrale punt voor alle instellingen, logs, statistieken en rapporten. Voorbeeld deployment YourSafetynet platform

Met

de

YourSafetynet

Management

server beheert u instellingen en gegevens

het gebied van software (reguleren van

te maken zal de gateway de gebruiker

van meerdere organisaties op één

gebruik van software).

doorsturen naar een inlogformulier. Hier moet de gebruiker inloggen (met zijn

centraal punt. Het beheer wordt gedaan door één of meer Managers. Er kunnen een

Daarnaast biedt het een ‘screenshot

Active Directory of LDAP credentials) en

onbeperkt aantal verschillende managers

alarm knop’ waarmee de gebruiker direct

moet dan eventueel nog akkoord gaan

aangemaakt worden (eventueel met

een screenshot kan maken. Deze wordt

met het ICT gebruiksreglement dat u

afwijkende rechten).

doorgestuurd

Management

heeft ingesteld. Daarna kan de gebruiker

Server en is daar door de managers te

verder surfen (binnen de beperkingen van

Voor de daadwerkelijke filtering en

bekijken. Deze alarmknop is vooral handig

de ingestelde filters).

handhaving van uw ICT beleid, moeten

bij technische problemen of als er sprake

er Filter Nodes gekoppeld worden aan de

is van pestgedrag.

naar

de

Clients en/of Filter Gateways zijn. De

De Endpoint Client zal instellingen en logs

Management Server stuurt instellingen

uitwisselen met de Management server

door naar de Filter Nodes en ontvangt

(over HTTPS).

eventuele

logs

over

Filter

Gateway

appliance

zal

Management Server (over HTTPS).

bijvoorbeeld

bezochte website of gebruikte software.

Filter Gateway

Deze

Dit is een intermediate gateway in de

communicatie

Een

instellingen en logs uitwisselen met de

Management Server. Dit kunnen Endpoint

verloopt

over

vorm van een virtual appliance. Dit

beveiligde (HTTPS) verbindingen.

onderdeel biedt de mogelijkheid om Endpoint Client

computers, laptops, mobiele devices te

Dit is een software pakket voor Windows

filteren zonder dat daar software voor

machines

geïnstalleerd hoeft te worden.

en

terminal

servers

(te

installeren via een msi pakket). Dit pakket installeert zichzelf als een lokaal filter op

De Filter Gateway is een Captive Portal;

de computer. Alle filtering vindt lokaal

een soort firewall, maar dan binnen uw

plaats op de computer.

netwerk. Het ‘vangt’ al het binnenkomende netwerkverkeer af en filtert dit volgens de

Naast een internetfilter heeft de endpoint

ingestelde beperkingen. De eerste keer

client nog extra filter mogelijkheden op

dat een gebruiker verbinding probeert


11

EXTRA: YourSafetynet home, GRATIS voor de leerlingen/ouders van uw scholen Wanneer uw schoolorganisatie van YourSafetynet

Industrieweg 15

school+ gebruik maakt dan bieden we de deelnemende

3641 RK Mijdrecht

scholen de mogelijkheid het programma YourSafetynet home gratis aan de ouders van uw leerlingen aan te

0297 - 745 071

bieden. Op deze wijze brengt uw school het thema

www.itprotect.nl

internetveiligheid (lees: filteren, reguleren en antipestprogramma) ook bij de ouders van uw leerlingen actief onder de aandacht.

Live demo Ga voor een Live demo naar: demo.yoursafetynet.com/school

Voldoet uw ICT beleid aan de Privacywetgeving? Neem voor een ICT-audit contact op met: [email protected]

Prijsinformatie of binnen uw schoolomgeving testen? Neem voor een geheel vrijblijvende offerte of praktijktest contact op met: [email protected]

Makes the difference in security

Recommend Documents