Voortgezet onderwijs scoort onvoldoende op web beveiliging

De eindexamens zijn begonnen, spannende dagen breken aan voor de kandidaten. De eindtoets wordt hopelijk door velen positief afgesloten. Dit leek Telefoonboek.nl een mooie gelegenheid om ook de scholen zelf aan een toets te onderwerpen. Want hoe goed scoren scholen in het voortgezet onderwijs op de beveiliging van hun websites?

Wat is SSL?

SSL is simpel gezegd een beveiligingsprotocol dat voor een beveiligd kanaal zorgt tussen twee computers, bijvoorbeeld tussen een website en een bezoeker daarvan. Het zorgt ervoor dat de overgebrachte informatie niet door derden bekeken kan worden. Een beveiligde verbinding is simpelweg te herkennen aan de letters 'https' en de aanwezigheid van een hangslotje in de adresbalk.

Onderzoek

Van de 902 onderzochte scholen in de categorie 'Voortgezet Onderwijs' bezitten er maar 159 een SSL-certificaat. Dat betekent dat 743 websites niet in het bezit zijn van een SSL-certificaat, hetgeen neerkomt op ongeveer 82,4%. In deze gevallen kan het zo zijn dat een gedeelte van de website waar met persoonsgegevens wordt gehandeld, zoals een scholieren of docentenportaal, zich wel achter een (vaak externe) beveiligde verbinding bevindt. De hoofdwebsites daarvan zijn echter nog niet in het bezit van een SSL-certificaat. Gegevens die daar worden ingevuld zijn daardoor nog altijd niet beveiligd.

Goede voorbeeld

Ronny Oonk, manager van Places Websites en onderzoeker van Telefoonboek.nl, denkt dat scholen het goede voorbeeld moeten geven wat betreft internetbeveiliging: "Het overgrote deel maakt nog geen gebruik van een SSL gecertificeerde verbinding. Het dataverkeer tussen die websites en de personen zijn dus niet beveiligd tegen bijvoorbeeld hackers. De aanvraag van een dergelijk certificaat hoeft niet eens heel moeilijk of duur te zijn."