it-centerfyn logo

Henter indhold ...

Sikkerhed på skolernes servere og IOT-enheder på vores fælles it-netværk

Skrevet af: , 15. december 2021

Skolerne har over tid fået opbygget en lille hær af servere og IOT-enheder, som er koblet til vores fælles it-netværk.  IOT enheder bruger skolerne i f.eks varmestyring (CTS), låsesystemer, telefonisystemer samt kameraer med tilhørende lagringsenhed, hvor optagelserne gemmes. Data kan også gemmes i skyen. IOT er en forkortelse af Internet-of-things.

Historisk set er serverne og IOT-enhederne indkøbt af skolen i samarbejde med deres pedel og skolens egne leverandør på området, som også har stået for installation og opsætning.

Vi bliver mere og mere udfordret af disse systemer, da de ofte ikke er kendt af IT-Center Fyns tekniker og derfor ikke vedligeholdes efter vores normale standard. Ofte bliver disse systemer ikke opdateret med de seneste sikkerhedsopdateringer. Ligeledes er systemerne ofte installeret uden sikkerhed for øje.

Sikkerheden fylder mere og mere. Vi bliver konstant mødt med nye trusler, som vi skal forholde os til, for at I kan få en sikker og stabil it. Det gør vi, ved at holde vores it-systemer opdaterede, sikret og måske foretage ændringer i konfigurationer. Alt dette sker konstant på servere, som er placeret i vores fælles datacenter af vores centrale teknikere. Det er vi dog ret sikre på ikke planmæssigt bliver udført på de servere og IOT-enheder, som er placeret på skolen.

Vi har konstateret ud fra stikprøver, at vi kan finde både gamle systemer, som ikke er blevet opdateret i flere år, samt fx kameraer, hvor passwordet stadig er det samme, som det de er født med og som derfor er lette at bryde ind i.

Derfor er det vigtigt, at skolen i samarbejde med deres pedel og lokale it-tekniker får lokaliseret og dokumenteret de systemer, som er placeret på deres skole og får sat ejerskab på den pågældende service. De skal sikre at beskrivelse og dokumentation af de aftaler, som er indgået med leverandørerne omkring opdatering mm. er på plads

Ligeledes er det også vigtigt, at skolen får dokumenteret hvilke data der ligger på systemet, så de kan forholde sig til, om de skal risikovurderes i henhold til GDPR-lovgivningen.

Glædelig jul og et godt nytår.