Skip navigation MENU

Geplaatst op 18-11-2018 in Nieuws, Privacy en informatiebeveiliging.

Overstappen op twee-factor-authenticatie (2FA) voor Magister Desktop

In Magister is veel persoonlijke informatie opgeslagen, dus aandacht voor Informatiebeveiliging en Privacy (IBP) is van groot belang. Een eenvoudige manier om het beveiligingsniveau van Magister te verhogen is twee-factor-authenticatie (2FA).

Vanaf 31 januari 2019 is het gebruik van 2FA voor het inloggen via Magister Desktop (RDP) verplicht. Hiermee volgt Magister de trends in informatiebeveiliging en privacy (IBP) en de uitgangspunten van Certificeringsschema informatiebeveiliging en privacy ROSA (Referentie Onderwijs Sector Architectuur) en borgt daarmee dat de Onderwijsinstellingen aan hun verplichtingen van verwerkingsverantwoordelijke kunnen blijven voldoen.

Waarom voeren wij deze verplichting nu door?

Er zijn verschillende redenen om juist nu te kiezen voor 2FA. We noemen de drie belangrijkste.

  1. De invoering van AVG

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming van kracht. Vanaf dat moment geldt in de hele Europese Unie dezelfde strenge privacywetgeving. De huidige Wet bescherming persoonsgegevens is dan niet meer geldig. Onderwijsondersteunende medewerkers hebben toegang tot gevoelige persoonsgegevens van leerlingen en hun thuissituaties. Deze informatie kan bij misbruik inbreuk maken op de persoonlijke levenssfeer van de betrokkenen. Reden genoeg om het beveiligingsniveau aan te scherpen.

  1. Wachtwoorden worden vakkundig meester gemaakt

Uit ervaring kunnen we zeggen dat het al meer dan eens is voorgekomen dat onbevoegden met het simpel achterhalen van wachtwoorden, een systeem in kwamen. De kans bij het OOP is wel lager dan bij docenten, denk aan een openstaand digibord, maar de impact is weer hoger. Het OOP beheert immers meer gevoelige gegevens. Met het gebruik van 2FA is er in dit soort situaties niets aan de hand. Het beveiligingsniveau van de gevoelige persoonlijke (leerling)gegevens wordt hiermee significant verhoogd.

  1. Voorschriften binnen de onderwijssector

Kennisnet geeft in haar certificeringsschema 2.0 aan dat 2FA voor de verwerking van alle persoonsgegevens in het onderwijs verplicht is. Ook het Forum voor Standaardisatie schrijft dat de verificatie van de geclaimde identiteit van de gebruiker een hoge mate van zekerheid moet hebben volgens STORK 3 Quality Authentication Assurencelevel met 2FA.

Magister biedt u een beveiligingsniveau dat past bij het verwerken van de gegevens in Magister. We borgen dat niveau door onze systemen volgens de laatste stand van de techniek in te richten en te onderhouden.

In navolging voor de verplichtstelling voor het supervisor account zal vanaf 31 januari 2019 het gebruik van tokens ook verplicht zijn voor alle gebruikers van Magister Desktop, veel OOP-ers, omdat OOP is aangemerkt als de gebruikersgroep die meest betrokken is bij de verwerking van gevoelige persoonsgegevens.

Advies omtrent de keuze en het gebruik van een token.

  1. Wij adviseren het gebruik van Software tokens. Dit is kosteloos.
    • Een software token kan door de beheerder ingesteld worden en gebruikers kunnen deze token zelf koppelen bij een eerstvolgende inlog.
    • Software tokens zijn platform onafhankelijk. Een software token biedt de mogelijkheid om ook op andere applicaties in te loggen.
    • Installeer een software token op een ander device dan op de computer/desktop waar Magister op wordt gebruikt. Dit is schijnveiligheid en laat zich het beste vergelijken met een sleutel aan een haakje naast de deur waar toegang gewenst is.
  2. De kracht van 2FA is authenticatie op basis van wat de gebruiker weet (het wachtwoord) en wat de gebruiker heeft (token). Het gebruik van een software token op het persoonlijke mobiele device van de gebruiker is sterker persoonsgebonden dan een hardtoken.
  3. Wij ondersteunen de software tokens van Microsoft Authenticator en de Google Authenticator.
  4. Het is na 31 januari 2019 niet meer mogelijk om de toegang voor Magister Desktop af te schalen naar uitsluitend gebruik van wachtwoord. Als een gebruiker het soft- of hardware token niet tot zijn beschikking heeft, adviseren we om een aantal extra hardware tokens voor de school aan te schaffen. In geval van nood kunnen gebruikers altijd gekoppeld worden aan een reserve token en alsnog inloggen.
  5. Overweegt u ADFS te gaan gebruiken, nu of in de toekomst, weet dan dat de Magister hardware tokens dit niet ondersteunen op het netwerk van de school.

Vergeet u niet uw gebruikers te informeren over het nut van token gebruik: Veiligheid en borging van persoonsgegevens, toegang tot die gegevens door onbevoegden tot een nulpunt reduceren.

 
Levering van Tokens

Indien uw Onderwijsinstelling interesse heeft in het gebruik van hardtokens en u deze wilt bestellen kan dat via onderstaande link. Schoolmaster garandeert de tijdige levering van hardtokens als deze besteld zijn vóór 1 januari 2019.


 

 
Handleiding ingebruikname 2FA

Graag helpen we u bij de implementatie van 2FA voor het OOP. Hier vindt u verwijzingen naar systeemdocumentatie en filmpjes die ondersteuning bieden bij de daadwerkelijke uitrol.

Linkjes naar:

 
Bezwaar

Heeft uw Onderwijsinstelling  onoverkomelijke bezwaren tegen het gebruik van 2FA, of u kunt niet voor 31 januari 2FA hebben uitgerold binnen uw organisatie, neem dan contact op met uw accountmanager. Wij zullen u dan een passende oplossing bieden.

 
Vragen of opmerkingen?

Wilt u meer weten over 2FA of heeft u vragen over privacy en informatiebeveiliging? Mail naar schoolwerkplek@schoolmaster.nl, we helpen u graag verder.