Ekspert: It-sikkerhed i folkeskolen er noget, alle forsøger at undgå

Illustration: Virrage Images/Bigstock
Mere end 500 millioner kroner er siden 2011 blevet investeret i at opgradere folkeskolernes it. Men it-strategien omfatter ikke sikkerhed - det er skolernes eget problem.

Der er ingen grundlæggende regler for niveauet af it-sikkerhed i de danske folkeskoler. Folketinget har siden 2011 investeret 500 millioner kroner i at give folkeskolernes it en seriøs overhaling, og aftaler mellem staten og kommunerne har forpligtet skolerne til at etablerer hurtige trådløse internetforbindelser.

Men visionen om digitalisering indeholder ingen retningslinjer for sikring af skolernes netværk, hvilket flere eksperter nu kritiserer.

Version2 bragte for nylig historien om et DDoS-angreb, der lammede netværket på de offentlige skoler i Hedensted Kommune og påvirkede omkring 7000 brugere. I den forbindelse oplyste KL, at der ikke er planer om at indføre retningslinjer for skolernes håndtering af it-sikkerhed. Det er skolernes eget ansvar at sikre sig, og chefkonsulent Michael Hald anbefalede, at man talte digital dannelse med eleverne i stedet for at opstille sikkerhed.

Foreningen af kommunale it-chefer oplyste, at der er et stigende problem med it-sikkerhed i folkeskolerne, men formand Henrik Brix anbefaler også opdragelse frem for sikkerhed.

Mads Nørgaard Madsen er Direktør i IT Quality og rådgiver mange kommuner og skoler om håndtering af it. Og ifølge ham er de manglende retningslinjer et stort problem.

Han mener nemlig ikke, at skolerne har forudsætningerne for at forholde sig fornuftigt til it-sikkerhed.

»Det er mit indtryk, at it-sikkerhed i folkeskolen er noget, alle forsøger at undgå. På den ene side har du en kommunal it-afdeling, der er fokuseret på sikkerhed, og på den anden side har du skolerne, der ikke vil indskrænkes af rigide systemer.
Der er brug for et sæt retningslinjer, som skolerne kan forholde sig til,« siger Mads Nørgaard Madsen til Version2, og tilføjer, at han ikke er ude med riven efter skolerne.

»Jeg har ingen kritik af skolerne i denne forbindelse, for de har jo ingen retningslinjer at forholde sig til.«

Læs også: Jyske skoler udsat for DDoS-angreb - elever ville undgå eksamen

Et system pr kommune

I Vejle har man fra januar rykket ansvaret for skolernes it ind til kommunen. Og her nikker Arno Vesterholm, der er it-konsulent i Børne- og ungeforvaltningen genkendende til konflikten mellem it-sikkerhed og skole.

»Der er jo stor forskel på den administrative verden og skoleverdenen. I den administrative del har man jo stor fokus på sikkerheden, men på skoledelen handler det mere om at være kreativ og udforskende. Her opfordrer vi jo de unge til at bruge de forskellige medier, så vi fokuserer mere på digital dannelse. Men der er ingen faste regler, så jeg tror der er ligeså mange systemer, som der er kommuner,« siger Arno Vesterholm.

Læs også: KL: Det kan ikke betale sig at it-sikre folkeskolerne - de unge skal opdrages

Universiteterne har taget turen

Mens folkeskolernes it-sikkerhed står hen i det uvisse, så har man på landets højere læreanstalter taget være lære af episoder som den, der for nylig ramte skolerne i Hedensted kommune.

Universiteterne har indført deciderede it-sikkerheds-politiker, og ifølge Kim Normann Andersen, der er professor i digital forvaltning ved CBS, bør turen være kommet til folkeskolerne.

»I takt med at der bliver lagt mere undervisning og andet over på nettet, så bliver skolernes netværk et mere interessant mål. Derfor er tiden ok inde til at kigge på dette her i skolerne også,« siger Kim Normann Andersen til Verison2 og bruger et tidligere angreb på it-universitetets netværk som eksempel på, hvor galt det kan gå.

»Deres systemer lå ned i omkring en uge. Hverken interne systemer eller de studerendes systemer kunne bruges. Og det er jo et prej om, hvad der kan ske på lokalskoleniveau, hvor der måske ikke altid sidder en stor it-kompetence. Det egner sig bedre til, at man ruller en fælles strategi ud over alle skolerne,« siger Kim Normann Andersen til Version2.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (7)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Jepsen

At alle skyder ansvaret fra sig er der jo intet nyt i, sker over alt i det offentlige. Men der ud over viser det jo med al tydelighed at vi ikke tager børn alvorligt. Skolen ses som et mix af indlæring og opbevaring, noget der helst ikke må koste for meget og gud forbyde det kræve seriøse overvejelser.
En skole er som en hver anden arbejdsplads, forskelden er bare at de "ansatte" ikke er over 18 og hvilken virksomhed vil idag have netværk der er blottet for sikkerhed?
Skolerne bære også tydelige præg af at deres netværk er for de fleste sat op af folk med ingen eller lidt viden om netværk. Jeg mangler stadig at se ordenlige brugsmønster analyser, analyser af selve bygningerne for ikke at tale om sikring af kvaliteten på kabeltræk og udstyr( og disses vedligehold)

Men da det "kun" er børn og lærere det handler om så kan politikere og andre skyde ansvaret fra sig og deltage i ynglings disciplinen at brokke sig og pege fingere når noget går galt.
I den her sag er det ikke ungerne der skal straffes, men dem som intet har gjort for at forhindre at det kunne lade sig gøre og grib så ungernes videbegærlighed og brug den til at lære dem noget om computere, netværk m.m.

  • 2
  • 0
Leif Neland

Man kan bruge en masse penge på it-sikkerhed, eller man kan sige til ungerne, at de ikke må ødelægge systemet, for det går ud over alle.
Man kan bruge en masse penge på brudsikre ruder, eller man kan sige til ungerne, at de ikke må kaste sten igennem ruderne, for det får ud over alle.
Og at det er lige så slemt at lægge systemet ned som at indtelefonere en bombetrussel.

De administrative systemer skal selvfølgelig være sikret tilstrækkeligt.

  • 3
  • 0
Klavs Klavsen

man kan også bare designe sine ting ordentligt.. man kan nemt sætte det op således, at systemer (desktops mv.) der ikke opfører sig ordentligt - bliver smidt af netværket. Det er f.ex. ikke specielt svært at sætte en firewall imellem netværkene op - som fanger når nogle sender for mange (eller forkerte - som i portscanning mv.) og lukker for adgangen for den ip igennem firewall'en - og hvis man har lyst - kan man slå mac'en op (så skal man bare have styr på sine switche så man ved hvilken port de sidder på) - og så kan man lukke for den port i X tid, hvis det skulle være relevant.

Det kræver altså ikke alverden (hvis man har kompetancerne) - og det har god effekt.

Problemet er nok snarere at man insisterer på at HVER skole - skal styre deres eget netværk - og det har de ikke kompetancerne og behovet til. Det kræver ikke en fuldtidsmand - og burde istedet være gjort af nogle centrale ressourcer.

  • 3
  • 0
Gorm Hollinger Larsen

Jeg husker til et forældremøde i min store datters folkeskole klasse(10 år siden), hvor vi havde en diskussion om, hvor meget filter, der kunne lægges ned over børnenes(3-4 kl)netadgang på skolens computere, så man f.eks ku nedsætte muligheden for porno surf/og anden uønsket adfærd på skolens netværk.

Jeg vidste på det tidspunkt, i kræft af mit arb(sys-admin)at, der kunne gøres en del for ikke så store midler. Det blev kategorisk afvist af min datters matematik lærer som uladsiggørligt??!! Kender I det,- man gider ikke en gang tage diskussionen... osse fordi mødet ikke skulle handle om min eller hans viden eller mangel på samme om diverse browser filtre/FW filtre/DNS/etc..Det ku let blive en "nørde diskussion". "Never fight ignorance, He will drag you down to his level and beat you in experience"

  • 0
  • 0
Klavs Klavsen

Jeg sidder nogen gange hos kunder der filtrerer - og det resulterer i at jeg ikke kan se gyldige arbejdssites (rpm repodata foldere mv.) - men hvis jeg vil ha porno, skal jeg sku nok finde det uanset.

Så jeg mener det er spild af tid (og decideret skidt) at spilde tid på at forsøge at filtrere virkeligheden for eleverne.. og det er IMHO en hel anden diskussion, end IT-sikkerhed..

  • 1
  • 0
Gorm Hollinger Larsen

Jeg som sådan osse enig i at vi skal lære vores børn virkelighedens verden og ikke filtrere for meget. Men ud fra et pædagogisk synspunkt og set i lyset af den aldersgruppe (3-4 kl) så er man nok nødt til noget filtrering.Det er forældre og skoler jo enige om flere steder. Nu er dette jo osse en del af det, altså IT-sikkerhed og skumle sites hænger jo sammen,- skidt kommer jo bl. a ind via disse kanaler som "nogen" vil sortere fra. Det er bare, hvor på fødekæden, vi smækker bremsen i..?
Jeg vil næsten til en enhver tid vælge oplysning og uddannelse i god brug af internet/net i det hele taget til,- og filtrering fra. Det skal gå hånd i hånd.

  • 0
  • 0
Gert Madsen

eller man kan sige til ungerne, at de ikke må kaste sten igennem ruderne, for det går ud over alle.


Og gør man så det ?

Bevidstheden om sikkerhed på nettet er ikke noget der dumper ned fra himlen.
Hvad enten man taler om at sikre sine oplysninger eller sine systemer, så er det ikke min erfaring at det bliver ofret nogen opmærksomhed i skolen.

Så hvor skulle det komme fra ?

Endeligt skal man være opmærksom på at angreb kan være andet end bevidst sabotage fra "onde" elever. Her hjælper trusler ingenting.

  • 1
  • 0
Log ind eller Opret konto for at kommentere