Onderwijsinstellingen hebben een toenemende verantwoordelijkheid op het gebied van beveiliging. Leerlingen en ouders moeten er van op aan kunnen dat educatieve instellingen zorgvuldig met hun data en dus privacy omgaan. Bovendien gebruikt de onderwijsbranche steeds meer digitale leermiddelen. Hiervoor is een solide beveiliging van de IT-systemen cruciaal, weet men bij het Dongemond College.
Scholen verwerken veel privacygevoelige gegevens en slaan deze op. Mede door de nieuwe AVG, ligt er een grote druk bij scholen om daar veilig mee om te gaan. Bovendien hebben onderwijsinstellingen te maken met jeugd en jongvolwassenen die de digitalisering in rap tempo binnen de muren van de instelling brengen. Dat betekent niet alleen dat die eigen apparatuur moet werken met de schoolsystemen, maar ook dat de schoolsystemen veilig genoeg moeten zijn. Alleen op deze wijze krijgen enthousiaste jongelingen niet de gelegenheid om de systemen plat te leggen door bijvoorbeeld een DDoS-aanval, zegt Ruud Lammers, hoofd systeembeheer bij het Dongemond College in Raamsdonkveer. Hij zoekt met zijn collega’s steeds weer naar de juiste balans tussen gebruikersgemak en veiligheid. “Het is altijd de uitdaging om een dusdanig beveiligingsniveau te creëren zonder dat gebruikers daar te veel last van hebben.”
Alle functionaliteit in één pakket
Het Dongemond College gebruikte lange tijd de, gratis, Threat Management Gateway (TMG) van Microsoft. Tot grote tevredenheid van Lammers. Helaas stopte Microsoft begin 2015 de ondersteuning van dit product, dus zag het hoofd systeembeheer zich genoodzaakt op zoek te gaan naar een nieuw product voor de beveiliging van het schoolnetwerk. Daarbij werd hij geadviseerd door Ron Stevens van zijn vaste ICT-dienstverlener Imagine ICT.
Er werden drie mogelijk nieuwe leveranciers uitgenodigd, waaronder Sophos. Stevens: “Wij zijn zelf Sophos partner, dus we kennen de producten goed.” Voor Lammers was het belangrijk dat het nieuwe product, net zoals de TMG, een alles-in-een-pakket was. Hij bezocht referentiescholen en besloot uiteindelijk voor Sophos UTM en de Endpoint Protection te kiezen. “Het is prettig dat de endpoint protection ook deel uitmaakt van de Sophos oplossing; dat was bij de TMG niet het geval. Daar gebruikten we destijds Symantec voor, ook tot volle tevredenheid overigens. Maar nu hebben we echt alles in één pakket.”
Beheergemak en betrouwbaarheid
Ook beheergemak was een belangrijke voorwaarde, evenals de betrouwbaarheid van een systeem. “Het feit dat Sophos een compleet pakket kon bieden in combinatie met een hoge betrouwbaarheid, heeft voor ons de doorslag gegeven”, zegt Lammers. Met slechts twee collega’s zorgt hij ervoor dat de security van de school dagelijks gewaarborgd is. De ervaringen tot nu toe zijn positief. “Het gebruik is intuïtief en het pakket is heel inzichtelijk. We hebben geen tijd om weken te studeren om een nieuw product te kunnen doorgronden, maar met Sophos hoeft dat niet. Het pakket zit goed in elkaar.”
Het nadeel van de huidige oplossing vindt Lammers het feit dat ze nu voor de securityproducten moeten betalen. “TMG was gratis en deed zijn werk ook goed. Het centrale beheer van de twee Sophos-UTM’s vraagt ook nog wat extra inspanning, zo moeten we alle mutaties op beide locaties apart invoeren.” Het voordeel is wel dat de Sophos-oplossing veel meer mogelijkheden biedt. “Bij onze nieuwe oplossing kunnen we meer zelf bepalen, het product is flexibeler. Ik zou het product aanraden aan andere scholen. Het werkt prima voor een onderwijsinstelling.”
Voordeel is ook dat partner Imagine ICT veel kennis van zaken heeft op het gebied van de Sophos-producten. Stevens: “Het centrale beheer van de UTM’s wordt straks een stuk makkelijker dankzij Sophos Firewall Manager vanuit de cloud. Dan is het mogelijk om vanuit één centrale plaats alle UTM’s binnen een organisatie te beheren. Bovendien zitten er in de Sophos Firewall stukken technologie die onderscheidend zijn ten opzichte van andere leveranciers. Zoals de zoekresultatenfilter; dat is een specifieke technologie waarmee het internetverkeer naar de leerlingen gefilterd kan worden. Als kinderen zoeken op bijvoorbeeld seksueel getinte inhoud op Google, worden de zoekresultaten op firewall-niveau al gefilterd. Zo kunnen we de kinderen optimaal beschermen.”
Kostenbesparing
Na de oplevering van de Sophos-producten is er verbinding gemaakt met de cloud van Imagine ICT waar een aantal cloudservers draaien van het Dongemond College. Doordat Imagine zelf eveneens gebruikmaakt van een Sophos UTM, is de verbinding zeer stabiel en veilig. “Dat is iets waarop mogelijk in een later stadium uitgebouwd kan worden”, zegt Stevens. Lammers vult aan dat er momenteel inderdaad wordt gekeken naar nieuwe authenticatiemethodes. De huidige RSA-tokens zouden kunnen worden vervangen door bijvoorbeeld een authenticatiemethode op de smartphone. Stevens: “Dat is standaard functionaliteit in de UTM. Door dat te gebruiken, kan een onderwijsinstelling besparen op kosten.”