Category Archives: Conferentie

Privacy, ook uw zaak

Vandaag ben ik op het DUO MBO congres en in de 3de ronde “Privacy, ook uw zaak” neemt Leida Berndt ons mee in de gegevensleveringen DUO. Als spin in het web, wisselen ze natuurlijk ontzettend veel persoonsgegevens uit voor BRON, lerarengister, diplomaregister etc. Tijd voor een update.

Het doel van de uitwisseling is bekostiging mogelijk maken, de beleidscyclus ondersteunen, processen voor externe uitvoering (inspectie, belastingdienst, RVO, SVB etc.) mogelijk maken en het doen van onderzoek.

Lijkt vanzelfsprekend maar het is goed dat DUO ook vertelt welke wettelijke grondslag ze hebben: onder andere Wet op Onderwijstoezicht, Wet op HO/WO, WEB. Om de komst van AVG goed voor te bereiden heeft DUO alle registraties en uitwisselingen gescreend op die grondslagen. Verder is er een afdeling ‘Gegevensmanagement’ gekomen met aandacht voor doelmatigheid, beveiliging, bewaartermijnen, schonen/vernietigen en een dataregister natuurlijk etc.

Peter Vermeijs van de MBO Raad vervolgt met doorleveringen BRON. De scholen hebben een wettelijke verplichting gegevens te leveren en deze zijn vanzelfsprekend niet openbaar. We moeten dit de studenten wel vertellen (bijvoorbeeld in de onderwijsovereenkomst, de website of het privacy-handboek).

Als school heb je per 25 mei minimaal nodig: privacybeleid, beleid informatiebeveiliging, protocol datalekken, een overzicht van de verwerkingen, verwerkersovereenkomsten en procedures voor het uitoefenen van je recht als betrokkene. Zelf hebben we veel aan de handreikingen gehad van het IBP netwerk.

Er komen veel voorbeelden van ‘privacy-fijnslijperij’ voorbij. Waarom een geboorteplaats wel op de onderwijsovereenkomst en niet op de praktijkovereenkomst staat bijvoorbeeld. De verwachting is dat dit soort details de komende jaren nog verder uitzuiveren. Onder juristen, accountants, scholen en inspectie verschillen de meningen ook nog eens welke inzage er nodig is. 😉

 

Kwaliteitsafspraken MBO

Vandaag ben ik op het DUO MBO congres en in ronde 2 geeft Henk Kuppens ons een update over de nieuwe kwaliteitsafspraken. De MBO’s zijn overeengekomen in een bestuursakkoord hier zelf verder aan te ontwikkelen (MBO-scholen aan zet). Twee ontwikkelingen dragen hier aan bij:

  • Regionalisering versus landelijk (decentraal).
  • Horizontalisering versus verticaal.

Praktisch gezien kunnen de kwaliteitsafspraken opgenomen worden in beleidsplannen of strategische plannen die instellingen al hebben. De aanmoediging is om deze bij te werken, met 3 speerpunten (kwetsbare jongeren, gelijke kansen voor iedereen, voorbereiding op arbeidsmarkt van de toekomst). Oftewel: de kwaliteitsagenda vloeit voort uit de strategie van de mbo-school zelf, mits er draagvlak is en je aansluit bij ontwikkelingen in je werkgebied.

Hoe kan een instelling dit doen?

  • Gebruik de notitie ‘en nu verder in de regio’ [pdf].
  • Gebruik bestaande initiatieven, afspraken en PCV cyclus.
  • Operationaliseer dit in maatregelen.

OCW / Regiegroep Bekostiging werkt de regeling verder uit en de manier waarop we deze moeten verantwoorden (uiteindelijk op basis van integraal oordeel). De financiële middelen komen in 2019, waarschijnlijk augustus, wel geldend met terugwerkende kracht.

Ik kende overigens de “Leven Lang Ontwikkelen” term nog niet, als opvolging van “Leven Lang Leren” natuurlijk. Het doel is duurzame inzetbaarheid op de arbeidsmarkt. Voor de burger uit zich dit als een ‘potje’ dat gevuld wordt met geld voor onderwijs.

Kijkje in de belevingswereld van onze student door Yvonne van Sark

Vandaag ben ik op het DUO MBO congres en in de openingslezing neemt Yvonne van Sark (Youngworks) ons mee in de belevingswereld van onze student. In haar inleiding stelt ze dat ‘begrijpen’ voor jeugd sterk samenhangt met ‘raken’. Zonder geraakt worden geen motivatie om te leren denk ik.

We vervolgen met een kleine quiz om te testen hoeveel we van onze jeugd afweten. We starten staand en iedereen die een antwoord fout heeft mag zitten. (Handig alternatief voor Mentimeter of Kahoot trouwens.) “Wat betekent Finsta?”, “Hoeveel procent stemt met 18 jaar?”, “Wat is de tide-pot-challenge?”, “Op hoeveel verschillende social media platforms zitten jongeren?” en “Hoeveel procent heeft afgelopen jaar lachgas gebruikt?” … Uiteindelijk blijven maar 6 mensen staan van de paar honderd. Vond het wel sterk hoe weinig ik er goed had, terwijl je wel voor de doelgroep werkt.

Yvonne vertelt dat de rijping van het brein tot 25ste doorgaat. Sommige onderdelen sneller dan andere. De frontaalkwab voor complexe cognitieve taken loopt achter bij die voor emoties en impulsen, die vooral ‘in het nu leeft’. Vrij veel denkkracht gaat naar het ‘sociale brein’ die voortdurend peilt wat de plaats in de groep is. Experimenten tonen ook een hoger risicogedrag aan, als anderen meekijken. Lijkt me soort omgekeerde sociale controle dus. “Behandel ze volwassen, maar houdt rekening met onvolwassenheid”, is haar stelling. Beetje open deur denk ik, maar geeft wel vertrekpunt aan.

Voor wie de kenmerken van groepen jeugd uit elkaar wil houden heeft YoungWorks een handige tijdlijn.

TIMELINE2.0.png

Samenvattend:

  • Al met al heeft de jeugd andere verwachtingen, zoals een snelle respons bij vragen.
  • De financiële koopkracht daalt. Het gevolg is dat jongeren beslissingen zoals uit huis gaan uitstellen.
  • Bredere tendens is individualisering wat zich uit in ‘zelf-centrisme’.
  • Anticipeer op mondigheid en ‘onderhandelingshuishoudens’.

Tips voor scholen:

  • Waarschuwing: kijk uit met ‘culturele toenadering’. De jeugd begrijpen is iets anders dan hun stijl en maniertjes over nemen. Daar prikken ze snel doorheen.
  • Heb aandacht voor werkdruk, burn-out verschijnselen, eenzaamheid en contact. Social media toont soms van vrienden een te rooskleurig beeld, wat leidt tot depressieve gevoelens bij pubers.
  • Investeer in een persoonlijke relatie, juist op informele momenten en verdiep je in het houden van open gesprekken.

De handout van de lezing is hier te vinden. Wel even evaluatie invoeren. 😉

CVI Conferentie 2018 #cviov

Vorige week was ik te gast in Leeuwarden voor de CVI Onderwijsvernieuwing en ICT Conferentie. Het waren twee nuttige conferentiedagen met een goede mix van inspiratie en inhoud. Op uitnodiging van saMBO-ICT verzorgde ik zelf een sessie met het thema “BlockChain – De Student Centraal”. Daar kom ik nog uitgebreider op terug in aparte blogs. We waren met een fijne groep edubloggers, hun verslagen kan ik aanraden en zijn hier te vinden.

Wat mij opviel door de sessies heen: meer aandacht voor persoonlijke leertrajecten en veel samenwerking met bedrijven om je beroepsopleiding vorm te geven. Of het nu om Open Badges gaat, om cross-over kwalificaties maken of praktijkgestuurd onderwijs, uiteindelijk dragen ze allemaal bij aan leerroutes die persoonlijk en relevant zijn. Het kan ook zijn dat ik juist die sessies uitkoos die hier over gingen, maar ik denk dat het thema Mienskip (mooi Fries woord voor ‘gemeenschap’ of ‘samen’) hier aan bijdroeg. Je kunt het ook co-creatie noemen maar zeg nou zelf, we hebben al genoeg jeukwoorden in het onderwijs. 😉

Mijn eigen verslagen:

Datagestuurd onderwijs op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. In de laatste ronde nemen Jacob Poortstra (Noorderpoort), Nynke de Boer (SURF) en Marius Zandwijk
(Kennisnet) ons mee in de ontwikkelingen.

Marius opent met de kennissessies “Met en van elkaar leren” en “Van inspiratie naar doen” van vorig jaar. De focus lag op data uit de intake- en begeleidingsprocessen, analyses, ethiek en IBP. In 2018 staat een bootcamp gepland, ontwikkelen ze een praktisch instrument voor het bespreken van ethische vragen, worden use cases beschreven en komt er een werkconferentie in juni. Meer gegevens zijn bij Marius op te vragen.

Jacob vervolgt met hun ervaringen bij Noorderpoort. De motieven op een rij:

  • Steeds meer e-learning modules.
  • Online leren verschilt van klassikaal leren. Een deel van het inzicht dat je terloops opdoet valt weg vermoed ik.
  • Inzicht nodig in gebruik van leermateriaal.
  • Betere begeleiding van de student en zijn voortgang.

Hij stemde dit af met zijn studenten waarbij hij oprecht vroeg of ze kunnen presteren als er online ergens een les staat met af en toe een Skype gesprek. Frappant was dat studenten daar niet zomaar blij van werden. 😉

Ze zijn gestart met zowel lessen in de klas als online voor 17 studenten van MBO 3/4. Wat ik zelf echt heel goed vind: niet zomaar denken dat je dit big-bang kunt doen met honderden studenten. Realistisch klein beginnen en ervan leren dus. Ook geeft Jacob aan het onverantwoordelijk te vinden om studenten voor een examen de dupe te laten worden van iets dat experimenteel is. Eens!

De voortgang wordt technisch gemeten door ‘trackers’. Die vanuit de advertentiewereld natuurlijk een slechte naam hebben. De studenten (ouder dan 16) die meededen waren wel akkoord gegaan op het verzamelen van de data. Ze hadden ook altijd een knop om ‘uit te stappen’. Intern werd de data niet verder gedeeld met collega’s van Jacob.

Hij ziet wie er gebruik maakten van het materiaal, hoe ver ze zijn en hoe ze scoren op een zelftoets. Jacob gebruikt deze informatie voor de begeleiding van zijn studenten. Om metingen wat concreter te maken verzon hij een “inspanningscoëfficiënt”, een soort kpi die aangaf hoeveel online acties een student deed. Vervolgens spiegelde hij dit aan toetsresultaten. De student zelf ziet zijn eigen activiteit t.o.v. de andere studenten en een vergelijking van eigen uitgevoerde activiteiten.

De stand van de technologie is wel dusdanig dat het niet zomaar plug-and-play is. Niet erg, want anders kom je nooit verder maar je moet daar wel tegen kunnen.

Eerste verkenning naar centraal aanmelden in het MBO – #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. Eric Jongepier neemt ons in de derde sessies mee:

Aanmelden en inschrijven is erg in beweging. De nieuwe wet als die van kracht wordt, geeft de aanmelding een wettelijke status. Het betreft “aanmelddatum en toelatingsrecht mbo“. Uiteindelijk is de bedoeling tot een centrale informatievoorziening te komen, waarvan de sector intellectueel eigenaar is. Lijkt me goed omdat het anders gewoon een monopolie positie geeft voor één aanbieder. Tot nu toe doen 47 instellingen mee aan het schrijven van het Programma van Eisen.

De hoofddoelstellingen van Centraal Aanmelden zijn:

  • Regelen van het aanmeldproces voor studenten.
  • Uniformeren van de aanmeldprocessen zelf.
  • Inzicht krijgen in meervoudige aanmeldingen op landelijk niveau.

Intake zit expliciet niet in de scope van dit traject.

Concreet hoopt men de doelstellingen te realiseren doordat basisinformatie (GBA, DUO) niet dubbel hoeft te worden geregistreerd, de uitwisseling tussen partijen technisch werkt en er afspraken komen over meervoudige inschrijvingen. Bijvangst zou ook kunnen zijn dat er harmonisatie ontstaat naar de informatievoorziening van afnemende systemen.

Er is natuurlijk een link met “Vroegtijdig Aanmelden”. Technisch komen er 3 knooppunten: voor VO, Gemeentes en MBO. De meervoudige aanmeldingen worden hier uitgefilterd. In later stadium is de bedoeling dat er voor centraal aanmelden een studentportaal is.

Eric duidt goed welke afhankelijkheden er zijn: cruciaal is dat het onderwijsaanbod van elke instelling centraal bekend is. Zelf had ik de vraag of er een uitgewerkte architectuur komt. Zou ik voor mijn eigen instelling deze beweging willen vertalen dan heb ik een referentiemodel nodig, al is het maar om onze huidige manier van werven en aanmelden te ontvlechten. De student maakt namelijk na het werven een uitstapje naar een formele aanmelding. Die technisch in een andere omgeving zit. Jan Bartling vergelijkt het met bestellen bij BOL, afrekenen in de bankomgeving (iDeal) en dan weer terugkomen bij BOL. Vond ik een goeie analogie. iDeal-niveau van gemak en performance stellen wel hoge eisen. 😉

Jan vervolgt met de Governance, aangezien het eigenaarschap van het systeem zelf niet bij de leverancier mag komen te liggen. Er zou een entiteit “MBO-link” kunnen komen waarin ‘het veld’ vertegenwoordigt is.

Drukke planning trouwens: Tot aan de zomer wordt het PvE verder uitgewerkt, de business-case opgesteld, een Privacy Impact Assessment gedaan en een aanbesteding gerealiseerd.

De effecten van de Blockchain op ons onderwijs – #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. De tweede keynote gaat over de effecten van BlockChain op ons onderwijs. Raymond ter Horst en Etienne van ‘t Kruys nemen ons mee.

Waar denk je aan als je aan BlockChain denkt? Gangbaar is “geld”, “crypto”, “decentraal”, “energie” en “consensus” etc. Ze beginnen met het fenomeen zelf. Het ontstijgt het ‘niveau zolderkamertje’ al een tijdje, aangezien het bijvoorbeeld ook als dienst wordt aangeboden, partijen als KvK er mee bezig zijn en de EU er een groot programma over heeft.

De bedenker van Bitcoin, digitaal geld, noemde de administratie erover geen BlockChain maar zo zijn we het gaan noemen. Vervolgens is Vitalik Buterin hier op door gaan denken en verzon, samen met anderen, een manier om programmacode op een BlockChain te laten werken. Door velen wordt het gezien als de volgende stap in automatisering. Deze stukjes code worden “Smartcontracts” genoemd.

De belangrijkste principes zijn:

  • Een decentraal register of kasboek, in plaats van opslaan op één centraal punt.
  • Alle transacties krijgen een tijdstempel.
  • Als partijen het eens moeten worden over de data dan moet er consensus bereikt worden.
  • De gegevens worden gewaarmerkt.
  • Transacties worden frequent verzameld tot een blok en het waarmerk ervan wordt gebruikt in het volgende blok. Deze gekoppelde datablokken vormen zo een  ketting.

Er zijn wat varianten van Blockchain: alles open (lezen+schrijven), beperkt open (iedereen lezen, enkele schrijven) of privé (enkele lezen + enkele schrijven). De voordelen die gezien worden:

  • Verdere automatisering doordat je alles in één administratie hebt.
  • Kostenbesparing omdat zaken efficiënter georganiseerd kunnen worden.

Ze noemen, terecht denk ik, ook de GDPR/AVG ontwikkelingen, aangezien dit bij transparante blockchains direct tot problemen leidt. Als je althans de inhoud opslaat en niet alleen het waarmerk, volgens mij. Daarnaast weet je niet precies wie de bewerker is als het decentraal opgeslagen is en kun je niet gegevens aanpassen (recht van betrokkene).

Raymond stelt daarom ook vragen:

  • Haalt de technologie ons in? Die holt maar vooruit en de wetgeving er achteraan?
  • Kunnen we de macht aan de burger teruggeven? Wat zijn data betreft? Dus zelfsoevereiniteit van de burger door een sterkere informatiepositie van de burger en student lijkt me.

Ze moedigen ons aan direct een consortium te starten en bij het EU blockchain programma aan te sluiten. De toepassingen voor het onderwijs die ze zien zijn: Het waarmerken van leerresultaten en diploma’s. Bijvoorbeeld met BitDegree en andere startups met zogenaamde ICO‘s.

Ze hebben ook een pas op de plaats: de technologie staat in de kinderschoenen en het vergt investeringen om er nu in te stappen.

Tikkie persoonlijk: ik vond het wel een uitdaging om mijn eigen interpretatie niet mee te schrijven in dit verslag. Mijn eigen blogs over BlockChain in onderwijs zijn hier te vinden. Wat ik ook merk is dat het moeilijk blijft een abstract fenomeen helder uit te leggen. 😉

Ook mis ik de reeds bestaande initiatieven binnen onderwijs, zoals het Fieldlab en het project Studybits.

De onderwijslogistieke uitdagingen m.b.t. keuzedelen en examenplanning op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. In de tweede workshop ronde presenteren Jolanda Hilgen (Advitrae) en Niels Leijssenaar (Iddink) hun oplossing voor keuzedelen voor Zadkine met EduArte en Xedule. Ik vermoed dat veel instellingen hiermee worstelen gezien de volle zaal.

Grofweg zitten ze op deze plekken in de keten: keuzes accorderen en verwerken, plannen en arrangeren, roosteren, publiceren en individueel AAR. Niels stelt dat het uitgangspunt dan wel is: de student krijgt keuzes! De groep staat niet meer centraal! De uitdaging met keuzedelen is om de automatisering vanaf keus helemaal door te laten lopen tot in planning, roosteren en communicatie. Op een rij:

  • Voorbereidingen: de onderwijsbeheerder richt de keuzeregels in, die bepalen en sturen wat studenten mogen kiezen. Je kunt nu eenmaal niet alle 360 keuzedelen van Nederland aanbieden. Praktisch is wel dat een onderwijsproduct bij het Zadkine ook een roosterbaar vak is. Lijkt vanzelfsprekend maar toch.
  • Kiezen: de student heeft een tijdsvenster om te kiezen en de mentor om te accorderen. Hiervoor is wel ‘aanmoediging’ nodig ….
  • Administratieve verwerking: Het hele proces omtrent keuzedelen heeft statussen die als ‘ankers’ werken. De vastgestelde keuzes gaan automatisch naar het examineringsproces en naar Xedule voor roostering. Verder worden automatisch emails gestuurd naar de student om hem/haar op de hoogte te houden en zijn dossier aangevuld met een addendum op de onderwijsovereenkomst.

Overigens kan Niels heel levendig vertellen zonder dat dat ten koste gaat van de inhoud.

Jolanda vervolgt met Xedule met op hoofdlijnen: vraaggestuurd plannen, prognose, analyse, werkverdeling, clustering, roostering en publiceren. Er zit dus, terecht denk ik, een stap tussen keuzes en roostering, de analyse door het team of het organiseerbaar is. Het kan zijn dat je voor verrassingen komt te staan en er is dus ruimte voor bijstellen. De analyse functionaliteiten helpen inzicht geven hiervoor.

Dit werk is overigens niet belegd bij roosteraars maar bij ‘planners’. In bemensing en competenties vergt dit veel aandacht gedurende de implementatie.

Conceptueel maken ze gebruik van het ‘clustermodel’: het start met de groepssamenstelling, kijkt dan naar beschikbaarheid van student, medewerker en onderwijsproduct. Vervolgens worden studenten uit meerdere opleidingen ingedeeld bij onderwijsproducten. Behalve concept is het ook functionaliteit waarop deze zaken geregistreerd kunnen worden. Daarna kan de roostermachine starten.

Hun ervaringen tot nu toe:

  • Voordelen: Alleen gevraagde keuzes worden gepland, het helpt het budget optimaler verdelen. Er wordt klantgericht gepland en je kunt beter sturen op de expertise van medewerkers.
  • Nadelen: Inschrijvingen zijn vroeg nodig, soms is de belangstelling heel groot en je moet tijdig alle interne processen bepalen.

We krijgen nog een toetje: de combinatie EduArte en Xedule kan de afname van examens plannen en roosteren.

  • EduArte levert de voorwaarden en afhankelijkheden voor het examen. De checks of studenten op mogen voor examens.
  • Xedule gebruikt deze informatie om de afnamemomenten te plannen. Deze informatie komt weer terug in de EduArte agenda van de student en surveillant.

Onderwijslogistiek in het hoger onderwijs, wat kunnen we van elkaar leren? #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. In de eerste workshop ronde presenteren Marjon van Kuijk (Avans Hogeschool), Edith Hofstede (saMBO-ICT) en Susanne Zuurendonk (OSIRIS) hun ervaringen. Mijn vorige verslag over het traject Onderwijslogistiek van saMBO-ICT is hier te lezen. We krijgen vanuit MBO een inkijkje in het HBO.

Edith haakt eerst aan bij de achterliggende bewegingen die aandacht voor onderwijslogistiek vragen:

  • Toenemende flexibilisering en maatwerk.
  • Differentiatie naar vorm en inhoud.
  • Belang van de kleine kwaliteit en organisatorische hygiëne (mijn woorden).

Daarnaast hebben ze een referentiemodel ontwikkeld, in concept nog, met de fases: besturen, expliciteren, ontwerpen en realiseren.

Welke verschillen met hoger onderwijs ontdekten ze?

In het beroepsonderwijs:

  • is er door de bank genomen meer sprake van versnipperde standaarden, processen en afspraken.
  • start onderwijslogistiek veelal bij planning en roosteren en niet bij onderwijsontwerp.

Aan de ene kant is MBO iets complexer denk ik, vanwege het aanbieden van niveau 1 tot en met 4, in plaats van één niveau (5). Tegelijkertijd is versnippering tegengaan natuurlijk goed.

Marjon opent met een filmpje van Avans:

Concreet is het intakeproces per opleiding vastgesteld en dan start ook het digitale intakeproces. Eventuele meeloopdagen, gesprekken en bijzonderheden voor extra begeleiding zitten in deze stap. Ze hebben een PlanApp (van Osiris) waarbij de student zelf allerlei zaken kan kiezen.

Susanne demonstreert de kernregistratie van Osiris, dat gebruik maakt van het concept ‘zaakgericht’ werken. Mijn eerste indruk is natuurlijk de gedeeltelijke overeenkomst met de bekendere studentinformatiesystemen zoals we die in MBO kennen. Ook hier zag ik overigens het belang van direct registreren van gesprekken en afspraken door begeleiders. Geen tweedehands informatie vanuit papieren kladblokjes lijkt me.

Het zaakgericht werken overigens vond ik wel inspirerend. Mijn indruk is dat je processen niet tot in hoogste detail dichttimmert, maar in de zaak kan zowel de medewerker als de student mijlpalen aftikken. Dit laat ruimte over om op meer detailniveau recht te doen aan verschillen. Het versterkt in mijn ogen ook de informatiepositie van de student.

De ambitie van Avans is overigens om “docentloos” te roosteren. Daarmee bedoelt ze eerst het onderwijs plannen en roosteren met de student als uitgangspunt, om vervolgens daar docenten aan te hangen en niet andersom dus.

De presentatie [pdf ]is hier te vinden.

Hoe makkelijk is hacken? – Keynote op #samboict

Ik ben vandaag te gast bij het Zadkine voor de 37ste saMBO-ICT conferentie. Op vrijdag start Rickey Gevers deze met de keynote “Hoe makkelijk is hacken?”. Actueel gezien de recente DDOS aanvallen op banken, al dan niet door Jelle S. Rickey geeft aan dat hij misschien bij ons op school zat en in ieder geval de volgende Jelle nu al in onze scholen rondloopt. Rickey zijn achtergrond ligt in pentesting, digital forensics, malware analysis, incident response en is developer.

Volgens hem zijn cyberaanvallen ‘heel eenvoudig’ te voorkomen door 2 problemen op te lossen: mensen en techniek. Dus zolang mensen fouten maken in gedrag en in het ontwerp van de techniek, blijf je werk houden. 😉

Een voorbeeld hiervan is onze keus in wachtwoorden: we besteden er het liefst zo weinig mogelijke mentale energie aan, we geven ze volgnummers en vervangen karakters op voorspelbare manier. Zijn advies, paradoxaal, is dan ook er ‘niet te ingewikkeld over na te denken’, zie hieronder. De gelekte LinkedIn wachtwoorden database is vaak z’n startpunt voor onderzoek, een goudmijn tot op de dag van vandaag. Sinds 2012 blijkt nu de helft nog hetzelfde te zijn.

Advies voor de Jelles in onze school: het lijkt leuk maar kijk even naar dit voorbeeld.

Gewetensvraag van Ricky aan ons: is de aanval op banken door een 18-jarige een zware misdaad of zijn banken eigenlijk veel te kwetsbaar? Nergens blijkt uit dat dit een geavanceerde aanval is, het volume van de aanval was natuurlijk wel hoog. Hier is wel discussie over maar anders moeten banken gewoon toegeven dat ze af en toe een uurtje platliggen.

Zijn advies:

  • Gebruik extra beveiliging, two-factor authentication.
  • Zo lang mogelijke wachtwoorden: gebruik een zin ipv één woord of term. Het is makkelijk te onthouden en moeilijk te raden.
  • Update Update Update
  • Backup Backup Backup
  • Segmenteer je netwerk, geen hergebruik dus.

Er gaat een dag komen DAT je gehackt wordt, dus ga er niet vanuit dat je dat niet overkomt. Bereid je er op voor hoe je de schade beperkt en de kans ervan verkleint. Indirect illustreerde het voorbeeld van Jelle ook dat “We hoeven als school niet zo veilig te zijn als een bank” roepen niet handig is. Aangezien de bancaire diensten met een kleine inspanning verstoord kunnen worden. Hoe erg vindt je het als een student even ontevreden is en dit botviert met een DDOS aanval?

Vragen uit de zaal:

  • Is SMS als extra beveiliging nog wel goed? SMS code onderscheppen is niet makkelijk, dus de kans dat je ‘gericht aangevallen’ wordt is heel klein. Voor de doorsnee mens althans, lijkt me. Voor sleutelfiguren is SMS niet meer voldoende voor 2FA vind ik.
  • Over de nieuwe privacy-wetgeving: dat bedrijven niet ongebreideld alles mogen verzamelen is natuurlijk goed. Camera’s overal in het straatbeeld lijkt hem onomkeerbaar.