Y o u r s a f ety n et s c h o o l + Makes the difference in security
W H I T E PA P E R
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Is het ICT beleid binnen uw school al goed geregeld?
In Nederland waakt het College Bescherming Persoonsgegevens (CBP) over de correcte uitvoering van de privacywetgeving die is ondergebracht in de Wet bescherming persoonsgegevens (Wbp). In België is de bewaking over de correcte uitvoering Wet
ICT gedoogbeleid
Verwerking Persoonsgegevens (WVP) toebedeeld aan de Privacy Commissie (PC). Bij inbreuk op de privacy wat de persoonlijke
Scholen moeten garant staan voor een veilige leer- en
levenssfeer van de betrokken leerkrachten, leerlingen of
werkomgeving; een onmisbare randvoorwaarde voor goed
organisatie aantast moet dit onmiddellijk aan de betreffende
onderwijs. Uit een recent onderzoek* onder ruim 20.000 ouders
overheidsinstantie gemeld worden. Schoolorganisaties waarbij
en leerlingen, blijkt dat ouders en leerlingen vinden dat scholen
het geldende ICT beleid niet voldoet aan de privacywetgeving
bescherming moeten bieden bij het gebruik van (online) media. Ze
krijgen onmiddellijk een boete opgelegd. Bij nalatigheid kunnen
vinden dat leerlingen recht hebben op veilige media, bescherming
vanaf heden ook aan bestuurders en ICT beheerders boetes
tegen schadelijke beelden/teksten en online privacy. Door de
worden opgelegd.
actuele media aandacht omtrent ‘datalekken’ staat dit thema bij de meeste schoolorganisaties weer op de kaart. De uitvoering van dit recht begint met het maken van goede afspraken waarin een belangrijke rol is weggelegd voor het bestuur, directie en ICT beheer: ‘Hoe bescherm ik de leerlingen, leerkrachten en de school tegen ongewenst ICT gebruik? Voor iedere schoolorganisatie geldt: is er een ICT beleid waarin
Bestuurders, directies en ICT beheerders kunnen deze
duidelijke afspraken zijn vastgelegd tussen het schoolbestuur,
wetswijziging niet langer negeren en staan hierdoor voor de
directie, leerkrachten, leerlingen en uiteraard de ouders? Wat is er
volgende strategische vraagstukken:
geregeld, zonder dat leerkrachten en leerlingen het gevoel krijgen gecontroleerd of betrapt te worden? Worden bepaalde websites
1. Willen we ICT beleid?
gefilterd tegen schadelijke beelden en teksten? Wat zijn de
2. Dient dit ICT beleid te voldoen aan de privacywetgeving?
spelregels inzake sociale media? Hoe wordt omgegaan met o.a.
3. Voldoet ons ICT beleid (lees: voor zover er een ICT beleid
loggen, verwerken en rapporteren. Wordt de privacywetgeving
is) aan de privacywetgeving?
wel gerespecteerd? Kortom: eenvoudige vragen waarop men binnen de schoolorganisatie meestal geen eenduidig antwoord
ICT beleid ingericht volgens de privacywetgeving is een vrij
heeft. Hierdoor ‘worstelen’ scholen steeds vaker met bestaand
complexe materie, waardoor het antwoord op de laatste vraag
ICT gedoogbeleid (lees: door het ontbreken van professioneel
meestal is: weet het niet of nee.
ICT beleid). Het gevolg is dat leerkrachten en leerlingen niet of nauwelijks beschermd worden tegen inbreuk op de privacy en daardoor min of meer ‘vogelvrij’ zijn voor zover het gaat over het
Wat is ICT Beleid?
verwerken en rapporteren van persoonlijke gegevens. Hierin staan gedocumenteerde afspraken over: • Gebruik van hardware, software, mobiele devices, etc.
Wijziging privacywetgeving
• Monitoren, loggen, registreren, verwerken, rapporteren, etc. • Autorisatie, accreditering, geheimhouding, etc.
Na
de
‘vermeende’
datalekken
binnen
het
onderwijs
• Filteren, blokkeren, regulieren, etc.
heeft de overheid haast gemaakt met het wijzigen van de
• Rechtmatige bewaarperiode opgeslagen logdata
privacywetgeving. Inmiddels is deze wetswijziging van kracht en
• Gebruik sociale media
dit heeft verregaande consequenties voor schoolorganisaties,
• Privé internetgebruik onder schooltijd
bestuurders en ICT beheerders. Deze wetswijziging beschermt leerkrachten, leerlingen en de schoolorganisatie o.a. tegen
Uitvoering, controle en handhaving moet voldoen aan:
ongewenst datalekken. Daarnaast mag het loggen, verwerken en
• Privacywetgeving
rapporteren van bijvoorbeeld internet- en computergebruik niet
• Wettelijke procedures en regels
zonder redenen naar leerkrachten, medewerkers en leerlingen leiden. Ook ICT reglementen, waarin het ICT beleid is vastgelegd
Doel: Voorkomen onrechtmatig verwerken, lekken van data en
voor leerkrachten en leerlingen, dienen aan wettelijke criteria en
aansprakelijkheden.
procedures te voldoen. * mediawijzer.net
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
2
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Wat betekent de nieuwe privacywetgeving voor een schoolorganisatie?
Wat zijn de risico’s voor de schoolorganisatie en ICT beheer?
Een schoolorganisatie is verplicht een datalek te melden indien er
De risico’s en de gevolgen van ontbrekend of
risico’s voor betrokkenen dreigen. Deze meldplicht geldt aan de
onrechtmatig ICT beleid voor de organisatie
desbetreffende controlerende instantie en naar de betrokkene(n)
en
wanneer er sprake is van:
verstrekkend zijn:
• Verwerking van persoonsgegevens zonder legitiem belang.
• Boete door Autoriteit Persoonsgegevens of de
• Het gebruiken van persoonsgegeven voor onverenigbare doeleinden. • Het overtreden van het verbod inzake het verwerken van bijzondere gegevens. • Het zich niet houden aan de regels rondom data export naar niet Europese landen. • Onvoldoende informatieverstrekking naar betrokkenen over het privacy beleid van uw organisatie. • Grensoverschrijdend internetgebruik waarbij binnen de schoolorganisatie de juiste afspraken ontbreken. • Niet geaccrediteerde dataverwerkers waaronder de ICT coördinator en ICT beheerder (derden).
ICT
beheer
kunnen
bij
overtreding
Privacycommissie met een maximum van € 810.000. • Aansprakelijkheid en boetes naar individuele medewerkers bij niet naleven geheimhoudingsplicht bijvoorbeeld bij filteren, reguleren, loggen, verwerken, rapporteren, etc. • Aansprakelijkheidstelling door de Business Software Alliance (BSA) door illegaal software gebruik in het kader van BYOD. • Imago- en reputatieschade van de schoolorganisatie bij grensoverschrijdend ICT gedrag. • Verhoogd risico op een instabiel ICT netwerk door het additioneel gebruik van bandbreedte, privé applicaties, logs, data, etc. • Mobiele devices verhogen het risico op het gebruik van illegale software en het binnenhalen van o.a. spam, malware
De oorzaak en het gevolg van een meldplicht kan al aan de orde zijn indien er inzake ICT gebruik een arbeidsrechtelijk geschil is
en computervirussen. • Grensoverschrijdend ICT gebruik wordt altijd aan de
ontstaan tussen schoolorganisatie en leerkracht of met een
privacywet getoetst, ontbreken van wettelijk kader, waaronder
leerling. Het oorzakelijk verband van dergelijke geschillen moeten
de juiste procedures en documenten, geeft wettelijke
altijd gemeld worden aan de desbetreffende overheidsinstantie. Vervolgens zal men oordelen of er sprake is van een overtreding
beperkingen op corrigerend ingrijpen. • Indien grensoverschrijdend internet- of computergebruik
en voldaan is aan de wettelijke criteria inzake de privacywetgeving.
leidt tot juridische vervolgprocedures, ontbreken
Bij een overtreding volgt direct een boete; in alle andere gevallen
sanctiemaatregelen naar overtreder, relatief hoge
krijgt de schoolorganisatie eerst bindende aanwijzingen. Deze
kosten, waaronder claims, (rechts)bijstandskosten,
wetgeving dwingt schoolorganisaties veel bewuster om te gaan
ontslagvergoedingen en tijdrovende procedures.
met privacy. Die bewustwording is geen overbodige luxe, want uit onderzoek blijkt dat het thema ‘ICT beleid’ nauwelijks leeft vanwege:
Wat zijn bij nalatigheid de additionele risico’s voor bestuur, directie en ICT beheer?
• Juridische en technische complexiteit. • Ontbreken strategisch ICT aanspreekpunt. • Steeds wijzigende regel- en wetgeving. • Ingewikkelde procedures en handelingen. • Onwetendheid over juridische risico’s naar:
• Bestuurders kunnen aansprakelijk gesteld worden bij het ontbreken van een privacybeleid inzake dataopslag, registreren, loggen, verwerken, rapporteren, etc. • De Autoriteit Persoonsgegevens of de Privacycommissie
-- Medewerkers
leggen boetes op aan bestuur, directie, ICT beheer
-- Sociale partners
en individuele medewerkers wanneer ongeoorloofd
-- CBP of Privacycommisie
(door ontbreken juiste procedures) het internet- en
-- Business Software Alliance (BSA)
computergebruik geregistreerd, verwerkt en gerapporteerd wordt.
Alleen daarom al is deze wetswijziging een lovenswaardig initiatief.
• Boete door ontbreken bij nalatigheid informatiezorg inzake het gehanteerde privacy beleid (wat is wel of niet toegestaan en onder welke voorwaarden, condities en sancties).
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
3
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Is encryptie de oplossing ter voorkoming van datalekken?
• Autorisatie, accreditering, geheimhouding, etc. • Rechtmatige bewaarperiode opgeslagen logdata. • Het volgen van de wettelijke integratie procedures.
Het is een grote misvatting dat encryptie van datastromen en verwerkte informatie ‘de oplossing’ is ter voorkoming van
Leerkrachten en leerlingen hoeven hierdoor niet langer het
datalekken. Door encryptie kan data veilig worden uitgewisseld
gevoel te hebben gecontroleerd of betrapt te worden tijdens het
tussen personen over een onveilig communicatiekanaal, dat
internet- of computergebruik; dus een WIN-WIN situatie voor
wil zeggen waar ook derden toegang toe kunnen hebben,
iedereen. Het geeft scholen de noodzakelijke prikkel voor een
zoals het internet. Voordat encryptie van data aan de orde
bewustere en verantwoorde omgang met persoonsgegevens.
is dient er duidelijkheid te zijn omtrent de autorisatie van het
Het is een welkome kans voor een positieve profilering richting de
dataverwerker. Is de ICT coördinator of de ICT beheerder (vaak
buitenwereld en het op orde brengen van interne ICT processen
extern) geaccrediteerd of bevoegd om de data te beoordelen, te
en procedures. Tot slot biedt ICT beleid bescherming voor alle
loggen, te verwerken, te rapporteren, etc.? Is de data rechtmatig
partijen binnen een juridisch kader.
verzameld en met instemming van leerkrachten, leerlingen en organisatie? Zijn de juiste reglementen en procedures gehanteerd?
Eén totaaloplossing: YourSafetynet school+
Indien de autorisatie en voorwaarden ontbreken waarop de
YourSafetynet school+ biedt een totaaloplossing: volledige inte-
ICT coördinator of ICT beheerder toegang tot bestanden en
gratie van het ICT privacybeleid binnen uw schoolorganisatie en
datastromen hebben, dan is dit op zich al een ernstige vorm
ontzorgt uw organisatie en medewerkers met de handhaving van
van datalekken. In de praktijk kan dus onrechtmatig verkregen
het vastgelegde ICT beleid. De ICT coördinator of ICT beheerder
informatie voorzien zijn van encryptie! Conclusie: encryptie kan
wordt tijdens het inrichten via digitale flowcharts ondersteund.
een bijdrage leveren ter voorkoming van datalekken maar is geen
Waarschuwingspop-ups verschijnen indien selecties worden ge-
zelfstandige oplossing.
maakt die in strijd zijn met de privacywetgeving. Daarnaast biedt YourSafetynet actieve ondersteuning in de handhaving van het
De wetgever is zeer duidelijk in wat wel of niet is toegestaan en
geldende ICT beleid door middel van monitoren, blokkeren, re-
onder welke condities. Dus wanneer niet aan de wettelijke criteria
guleren, rapporteren, etc. Uiteraard geldt dit ook voor mobiele
is voldaan kan een organisatie, bestuurder, directie of ICT beheer
devices.
nog steeds aansprakelijk gesteld worden. YourSafetynet school+ voldoet aan de wettelijke criteria en
Privacywetgeving: kansen voor leerkrachten, leerlingen en schoolorganisaties?
procedures bij het uitrollen van een ICT beleid. Voor een schoolorganisatie wordt het steeds moeilijker om te anticiperen op de steeds wijzigende wet- en regelgeving. Daarnaast zijn de te volgen wettelijke procedures en handelingen complex en
Mede door het ontbreken van ICT beleid worstelen scholen
tijdrovend. Hierdoor worden wijzigingen van de privacywetgeving
steeds vaker met het dagelijkse privé surfen, sociale media,
automatisch binnen YourSafetynet doorgevoerd. YourSafetynet
illegale software, etc. Daar staat tegenover dat leerkrachten
werkt daarnaast kostenbesparend omdat de efficiëntie binnen
en leerlingen vaak het gevoel hebben te worden gecontroleerd
uw schoolorganisatie wordt verbeterd. Tot slot, er hoeft geen
op internetgebruik. De verplichte privacywetgeving biedt aan
externe partij te worden ingeschakeld om het ICT beleid binnen
scholen, leerkrachten en leerlingen het legitieme recht om
uw organisatie te ontwikkelen en te handhaven.
afstand te nemen van het bestaande ICT gedoogbeleid. ICT beleid wat aan de privacywetgeving voldoet geeft kansen aan medewerkers en organisatie door: • Het vastleggen van regels, afspraken en overeenkomsten in een ICT reglement. • Documenteren wat wel of niet is toegestaan, wanneer en hoe lang. • Duidelijkheid te krijgen omtrent monitoren, loggen, registreren, verwerken, rapporteren, etc. • Afspraken omtrent het gebruik van hardware, software en communicatiemiddelen.
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
4
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Hoe maakt YourSafetynet school+ het verschil? Om een ICT privacybeleid binnen een organisatie uit te rollen begint het met het maken van duidelijke afspraken, reglementen en procedures waarvan de inhoud en werkwijze gedekt wordt door de privacywetgeving. Vervolgens kan het vastgelegde ICT beleid eventueel softwarematig worden gehandhaafd. De grootste fout wordt gemaakt door ICT beleid gelijk te stellen aan filteren, reguleren of het afschermen van bepaalde websites terwijl dit slechts een klein onderdeel van professioneel ICT beleid is. Zelfs al wordt niet gefilterd of gereguleerd, maak afspraken en regel het ICT beleid volgens de privacywetgeving. Uiteraard is YourSafetynet ook voorzien van uitgebreide filter- en tijdregulering faciliteiten.
De basis voor YourSafetynet school+ wordt gevormd door 6 belangrijke pijlers: 1. Kant-en-klare ICT reglementen, procedures en registraties ICT reglementen voor leerkrachten, leerlingen, gasten of andere gebruikers kunnen automatisch via het netwerk op gebruiker, klas- of schoolniveau worden gedistribueerd. Afhankelijk van de instelling wordt uitsluitend toegang tot het ICT netwerk gegeven indien men akkoord gaat met de inhoud. Alle specifieke gegevens van de gebruiker zoals MAC adres en datum accorderen, worden vervolgens in de database opgeslagen. YourSafetynet
voorziet
in
geïntegreerde
templates
en voorbeelddocumenten die voldoen aan de wet- en regelgeving. Wijzigingen in deze wet- en regelgeving worden via het update-systeem automatisch doorgevoerd, waardoor een organisatie altijd verzekerd is van templates en voorbeelddocumenten die voldoen aan de meest recente wetgeving. Aan de geïntegreerde ICT reglementen kunnen ook andere schooldocumenten worden gekoppeld, zoals het huishoudelijk reglement, schoolreglement, etc.
Screenshot: ICT Gebruiksovereenkomst
ICT Beleid conform de Privacywetgeving • Geïntegreerde voorbeeld-gebruiksreglementen specifiek per: -- Leerkrachten -- Leerlingen primair of basisonderwijs -- Leerlingen secundair of voortgezet onderwijs • Voorziet in beleidsprocedures, richtlijnen en aansprakelijkheden naar: -- Ouders/voogd. -- Interne organisatie; wat al dan niet is toegestaan. -- School, leerkrachten, bestuur en organisatie. -- Wordt automatisch (via updates) aangepast aan de laatste richtlijnen/wetten/procedures
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
5
Y o u r s a f ety n et s c h o o l + Makes the difference in security
2. Unieke interactieve beheerondersteuning Via een flowchartsysteem wordt de ICT afdeling ondersteund met de technische uitvoering en implementatie van het ICT beleid. De software is voorzien van interactieve hulp zoals pop-up waarschuwingen die verschijnen indien handelingen worden verricht die in strijd zijn met de privacywetgeving. Wanneer de maximale bewaarperiode over het internet- en computergebruik is overschreden dan wordt deze gelogde informatie, overeenkomstig de eisen van de privacywetgeving, automatisch vernietigd. Individuele profielen, statistieken en ICT reglementen zijn voor de gebruiker, conform de privacywetgeving, altijd via een menu beschikbaar.
Screenshot: Privacywaarschuwing
3. Filteren, reguleren, verwerken en rapporteren
Filteren en reguleren
Door gepatenteerde filtertechnieken kan YourSafetynet het ICT beleid handhaven of zelfs afdwingen. Via de gebruiksvriendelijke management interface kunnen o.a. verboden web- of softwarecategorieën worden ingesteld.
• Internetfilters: porno, geweld, drugs, gokken, wapens, etc. • Mediafilters: social media, games, Skype, P2P, software, etc.
Ook kan bijvoorbeeld worden gereguleerd hoe lang en
• Specifieke filtering: eigen black- en whitelists.
wanneer sociale media is toegestaan. Incidenten worden
• Tijdregulering: selecteer welke categorieën tijdelijk
verwerkt en gerapporteerd over internetgebruik, software,
zijn toegestaan, bijvoorbeeld sociale media wel in de
bandbreedte,
worden
pauze, maar niet onder schooltijd (of andersom).
inzichtelijke verbanden gelegd tussen scholen, klassen of
• Bescherming: blokkeer USB- en SD opslagmedia,
netwerkverkeer,
etc.
Daarnaast
leerlingen/leerkrachten. De gegevens worden regelmatig
webcam, DVD schrijven, software downloads, Cloud
ververst waardoor actuele informatie altijd beschikbaar is. Dit
storage en proxy-websites (die de ICT beveiliging
maakt een snelle en eenvoudige bijsturing mogelijk, wat veel
kunnen hinderen).
besparing in evaluatietijd oplevert; dus efficiënt organiseren.
• Verwerking, loggen en rapportage: -- Bezochte websites (hits, bezoekduur) -- Gebruik bandbreedte -- Gebruikte software -- Bestandsoverdrachten naar USB/SD opslagmedia -- Alarm- of service-screenshots • Beveilig laptops óók als die buiten het bereik van het schoolnetwerk gebruikt worden.
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
6
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Screenshot: Profielinstellingen
Screenshot: Dashboard overzicht
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
7
Y o u r s a f ety n et s c h o o l + Makes the difference in security
4. Registreert, beheert en controleert alle type mobiele devices Indien een gast of een medewerker in het kader van BYOD met een laptop of mobiel apparaat het ICT netwerk van de organisatie gebruikt voor de uitoefening van werkzaamheden, dan is de organisatie verantwoordelijk voor de legitimiteit van de gebruikte software. Dus bij gebruik van illegale software kan de Business Software Alliance (BSA) een boete aan de schoolorganisatie opleggen. Daarnaast bestaat het risico dat het apparaat niet voorzien is van adequate software tegen malware, spam of computervirussen (met alle mogelijke risico’s voor het netwerk). YourSafetynet voorziet in procedures en aansprakelijkheidsstelling inzake het gebruik van illegale software en de gevolgen van ontbreken van beveiligingssoftware.
Screenshot: ICT Gebruiksovereenkomst
5. Procedures inzake ontwikkeling van Anti-pestbeleid Op
scholen
met
een
duidelijk
anti-pestbeleid
worden
6. Voldoet aan de strenge eisen van de privacywetgeving Op basis van deze pijlers heeft YourSafetynet een Verklaring van
leerlingen duidelijk minder gepest. Om pestgedrag blijvend
Overeenstemming conform de privacywetgeving voor:
te verminderen moeten scholen, samen met de leerlingen,
• België: Wet Verwerking Persoonsgegevens (WVP)
ouders en leerkrachten, de aandacht voor het anti-pestbeleid
• Nederland: Wet bescherming persoonsgegevens (Wbp)
blijven vasthouden. De overheid pleit voor meer preventie en heeft inmiddels plannen om het pesten op scholen hard aan
YourSafetynet school+ voldoet daarom aan de volgende criteria:
te pakken. Binnen YourSafetynet school is een anti-pest +
protocol opgenomen. Dit anti-pestprotocol is voorzien van
Schriftelijke procedures en voorwaarden
duidelijke implementatie- en instructieprocedures, waaronder
• ICT reglementen tussen schoolorganisatie, leerkrachten
de doeltreffende vijfsporenaanpak. De uitvoeringsvorm voldoet
en leerlingen/ouders waarin afspraken zijn vastgelegd over
aan het plan van aanpak conform de adviesregels Nationaal
rechten en plichten voortvloeien inzake het gebruik van
Onderwijsprotocol tegen pesten.
hardware, software en communicatiemiddelen. • Beleid inzake beheer, loggen, registeren, verwerken,
De procedures zijn beschikbaar voor het basis- en voortgezet onderwijs. Daarnaast wordt voorzien in een digitale verklaring waarin leerlingen akkoord kunnen gaan met het anti-pestbeleid wat binnen de school van toepassing is.
rapporteren, etc. van internet- en computergebruik. • Accreditatie van de ICT coördinator inclusief een geheimhoudingsclausule. • Volmachtovereenkomst naar de externe ICT beheerder. • Procedures inzake betrokkenheid van ondernemingsraad,
Mocht het dan toch een keertje misgaan, dan kunnen leerlingen
overlegorgaan of werknemer.
de screenshot alarmknop van YourSafetynet school+ gebruiken,
• Integratieprocedure van het ICT beleid.
waarmee bedreigende teksten, websites, beelden via Facebook,
• Automatische vernietiging van gelogde en verwerkte
Skype, etc. als bewijsvoering kunnen worden overlegd
informatie. • Publicatie ICT beleid op een voor iedereen toegankelijke wijze. • Procedures inzake het gebruik van eigen mobiele devices (BYOD).
g
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
8
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Screenshot: Procedures Anti-pestbeleid en Screenshot Alarmknop (inzet)
Screenshot: Waarschuwing log bestanden
Screenshot: Juridische procedures
Technische implementatie en uitvoering • Gebruikte beveiligingstechnieken (encryptie) voor opslag, dataverwerking en communicatie. • Geanonimiseerde rapportage- en verwerkingsstatistieken. • Optie tot selectieve- en individuele maatwerkrapportage.
• Toegepaste filtermethodieken. • Technische implementaties- en registraties. • Interactieve pop-up waarschuwing bij overtreding op privacywetgeving.
• Vastlegging bewaartermijn verwerkte gegevens.
• Beschikbaarheid van individueel ingesteld ICT beleid.
• Automatische (verplichte) vernietiging verwerkte gegevens.
• Beveiligde (HTTPS) toegang voor beheerders
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
9
Y o u r s a f ety n et s c h o o l + Makes the difference in security
Hoe werkt YourSafetynet? Management functies Inzicht en beheer via het Management Dashboard • Direct een overzicht van het computer- en internetgebruik van de hele schoolorganisatie.
Multi-user beheerplatform Dankzij
het
web-based
multi-user
beheerplatform
is
YourSafetynet school+ in verhouding tot een firewall zeer
• Duidelijk inzicht in de verbanden per school, klas of gebruiker.
eenvoudig in gebruik en beheer. Naast de ICT beheerder (manager
• Automatische verversing waardoor altijd actuele informatie
die toegang heeft tot alle scholen binnen de organisatie), kan ook
beschikbaar is.
de ICT-coördinator van een specifieke school zelf instellingen
• Inzicht maakt snelle en eenvoudige bijsturing mogelijk.
maken dan wel wijzigen. De volgende ICT hiërarchie is daardoor
• Besparing evaluatietijd, dus slimmer organiseren.
uitvoerbaar: • Master: Bovenschoolse ICT manager (alle scholen of locaties) • Organisatie: ICT coördinator (school of locatie) • Profiel: Leerkracht (groep/klas)
Screenshot: Bezochte websites
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
10
Y o u r s a f ety n et s c h o o l + Makes the difference in security
YourSafetynet platform YourSafetynet school+ bestaat uit drie onderdelen: • Management Server [virtual appliance] • Endpoint Client [msi pakket, optioneel] • Filter Gateway [virtual appliance, optioneel] Management Server Dit
is
het
hoofdonderdeel
van
YourSafetynet. Deze server in de vorm van een virtual appliance biedt een web interface (https) voor het beheer van
vrijwel
alle
instellingen
binnen
YourSafetynet. Het is het centrale punt voor alle instellingen, logs, statistieken en rapporten. Voorbeeld deployment YourSafetynet platform
Met
de
YourSafetynet
Management
server beheert u instellingen en gegevens
het gebied van software (reguleren van
te maken zal de gateway de gebruiker
van meerdere organisaties op één
gebruik van software).
doorsturen naar een inlogformulier. Hier moet de gebruiker inloggen (met zijn
centraal punt. Het beheer wordt gedaan door één of meer Managers. Er kunnen een
Daarnaast biedt het een ‘screenshot
Active Directory of LDAP credentials) en
onbeperkt aantal verschillende managers
alarm knop’ waarmee de gebruiker direct
moet dan eventueel nog akkoord gaan
aangemaakt worden (eventueel met
een screenshot kan maken. Deze wordt
met het ICT gebruiksreglement dat u
afwijkende rechten).
doorgestuurd
Management
heeft ingesteld. Daarna kan de gebruiker
Server en is daar door de managers te
verder surfen (binnen de beperkingen van
Voor de daadwerkelijke filtering en
bekijken. Deze alarmknop is vooral handig
de ingestelde filters).
handhaving van uw ICT beleid, moeten
bij technische problemen of als er sprake
er Filter Nodes gekoppeld worden aan de
is van pestgedrag.
naar
de
Clients en/of Filter Gateways zijn. De
De Endpoint Client zal instellingen en logs
Management Server stuurt instellingen
uitwisselen met de Management server
door naar de Filter Nodes en ontvangt
(over HTTPS).
eventuele
logs
over
Filter
Gateway
appliance
zal
Management Server (over HTTPS).
bijvoorbeeld
bezochte website of gebruikte software.
Filter Gateway
Deze
Dit is een intermediate gateway in de
communicatie
Een
instellingen en logs uitwisselen met de
Management Server. Dit kunnen Endpoint
verloopt
over
vorm van een virtual appliance. Dit
beveiligde (HTTPS) verbindingen.
onderdeel biedt de mogelijkheid om Endpoint Client
computers, laptops, mobiele devices te
Dit is een software pakket voor Windows
filteren zonder dat daar software voor
machines
geïnstalleerd hoeft te worden.
en
terminal
servers
(te
installeren via een msi pakket). Dit pakket installeert zichzelf als een lokaal filter op
De Filter Gateway is een Captive Portal;
de computer. Alle filtering vindt lokaal
een soort firewall, maar dan binnen uw
plaats op de computer.
netwerk. Het ‘vangt’ al het binnenkomende netwerkverkeer af en filtert dit volgens de
Naast een internetfilter heeft de endpoint
ingestelde beperkingen. De eerste keer
client nog extra filter mogelijkheden op
dat een gebruiker verbinding probeert
© Copyright Media Security Networks BV - NL-Rev.2.7 - 2015
11
EXTRA: YourSafetynet home, GRATIS voor de leerlingen/ouders van uw scholen Wanneer uw schoolorganisatie van YourSafetynet
Industrieweg 15
school+ gebruik maakt dan bieden we de deelnemende
3641 RK Mijdrecht
scholen de mogelijkheid het programma YourSafetynet home gratis aan de ouders van uw leerlingen aan te
0297 - 745 071
bieden. Op deze wijze brengt uw school het thema
www.itprotect.nl
internetveiligheid (lees: filteren, reguleren en antipestprogramma) ook bij de ouders van uw leerlingen actief onder de aandacht.
Live demo Ga voor een Live demo naar: demo.yoursafetynet.com/school
Voldoet uw ICT beleid aan de Privacywetgeving? Neem voor een ICT-audit contact op met:
[email protected]
Prijsinformatie of binnen uw schoolomgeving testen? Neem voor een geheel vrijblijvende offerte of praktijktest contact op met:
[email protected]