slbberichten Uitgave van SLBdiensten
Software én Onderwijs. Goed Geregeld.
Nummer 25
April 2015
Verboden te phishen 20 jaar Slim.nl
Safety first!
Veiligheid is een kwestie van beleid
Inhoud 3 Redactioneel 3 Wat Wie Waar op het Web 4 Korte berichten 8 Column Job Vos 33 Licentienieuws 35 Slim.nl nieuws 6 NK en WK MOS
6
Welke leerling toont zich de beste in Nederland met Word en Excel en mag namens ons land naar het WK Microsoft Office Specialist (MOS) Certificering in Dallas, Texas? Samen met Slim.nl én de docent!
10 Gratis informatiesessies bij SLBdiensten
SLBdiensten organiseert evenementen, sessies, trainingen en webinars voor medewerkers van instellingen in het VO en MBO.
14 Safety first!
Het is harde werkelijkheid: een DDoS-aanval waarbij heel het netwerk van de school wordt platgelegd. Met alle gevolgen van dien, want tal van processen in het onderwijs draaien met inzet van ICT. Maar hoe kan cybercriminaliteit worden voorkomen?
20 Verboden te phishen
20
Leerlingen die inloggegevens van e-mail of toegangsgegevens tot de cijfer- en leerlingadministratie verkrijgen. Een gerichte phishing-actie tegen een school kan grote impact hebben. Rik van Ruijn, Security Analyst van DearBytes, over het hoe en waarom.
24 Vrijheid en veiligheid
De sportiefste school van Nederland, dat is het Leonardo College in Leiden. Na een grootscheeps migratieproces van Forefront MTG naar Sophos UTM biedt de school vrijheid én veiligheid.
28 Adobe omvat méér dan een softwarepakket
SLBdiensten heeft met Sandra Fiege, de nieuwe Product Manager Adobe, een absolute kenner op het gebied van Adobe en Adobesoftware aangetrokken. Zo kunnen de onderwijsinstellingen rekenen op optimaal advies en de beste ondersteuning.
30 20 jaar Slim.nl!
24
Slim.nl bestaat twintig jaar! De (web)winkel van SLBdiensten groeide in de jaren mee met alle ontwikkelingen in de wereld van onderwijs en ICT.
Colofon SLBberichten is een uitgave van SLBdiensten. Software én Onderwijs. Goed Geregeld. Uitgever: SLBdiensten Redactieadres: SLBdiensten, Denise Kenter, Vierwindenstraat 149, 1013 LA Amsterdam, telefoon: 020-4201396, e-mail: servicedesk@slbdiensten.nl Redactie: Denise Kenter, Jan Petit (SLBdiensten), Marjolein Houweling (U-Cap) Vormgeving: Cynthia Schalkwijk (U-Cap) Foto’s: Cynthia Schalkwijk (U-Cap). Wilt u meer exemplaren ontvangen van SLBberichten dan kunt u een e-mail sturen naar servicedesk@slbdiensten.nl. U kunt SLBberichten, ook de eerder verschenen nummers, bekijken en downloaden via www.slbdiensten.nl. Typefouten en prijswijzigingen voorbehouden.
2 slbberichten
Redactioneel Grip op uw domein U zult het met mij eens zijn dat ICT een niet meer weg te denken rol speelt in het onderwijs. Niet alleen in de bedrijfsvoering, maar ook in het primaire proces is ICT inmiddels een belangrijke factor. Naast allerlei voordelen brengt dit ook verantwoordelijkheden met zich mee voor de school. Security is zo’n verantwoordelijkheid. Beveiliging wordt steeds belangrijker in het onderwijs. Een antivirus-oplossing alleen is niet meer toereikend voor uw securitybeleid. SLBdiensten organiseert samen met APS IT-diensten een exclusieve dag over Beveiliging. Maar liefst acht leveranciers verlenen hieraan hun medewerking. Op de Beveiligingsdag wordt u bijgepraat over wat er komt kijken bij security. Er is zelfs een live-hacker die vertelt wat hij allemaal tegenkomt tijdens zijn
‘avonturen’. U bent van harte uitgenodigd om deze dag bij te wonen op donderdag 23 april. Bent u als school kwetsbaar voor ongewenst bezoek van buiten uw domein? Heeft u voldoende zicht en grip op wat er vanuit uw domein naar buiten gaat? Wij krijgen daar veel vragen over. Wij gaan u zeker niet bang of ongerust maken. Wij helpen u graag op weg met de mogelijkheden die er in de markt zijn en reiken voorbeelden aan van oplossingen die scholen naar tevredenheid inzetten. Daarom een editie van SLBberichten met de focus op security, zodat u zich kunt blijven concentreren op het vormgeven van uw onderwijs met hulp van ICT. Jeroen Borgsteede Directeur SLBdiensten en Slim.nl
Wat Wie Waar op het Web www.hersenenenleren.nl Hoe kun je met schaken het denken van kinderen stimuleren? Hoe leer je kinderen tafelsommen automatiseren? Over dergelijke vragen buigt men zich bij het Centrum Brein & Leren. Het Centrum werkt nauw samen met basisscholen, scholen voor voortgezet of beroepsonderwijs, hogescholen, uitgeverijen en andere partners.
www.boijmans.nl/ nieuweeducatie Nieuwe educatie is een blog van Museum Boijmans Van Beuningen over het ontwikkelen van nieuwe educatieve projecten. Het museum ontwikkelt drie educatieve podia, een educatieve ruimte in het museum (de Kunst Studio), een website met video’s over kunst en het museum (Art Tube) en daaraan gerelateerd een website met de collectie, en een televisie programma (Boijmans Journaal). De drie platforms moeten elkaar versterken en
stimuleren om innovatieve educatieve projecten te ontwikkelen.
FollowMe @JasperRijpma Docent @grotedenkers en geschiedenis @Hyperion in Amsterdam. Leraar van het Jaar 2014 (VO). @cheryldionne HvA, Student/docent, Honours DOO, Voorzitter OC-Nederlands, VO, Berlage Lyceum, schrijft mee aan De staat van de leraar 14/15. @VO_nieuws Dagelijks het actuele nieuws over het voortgezet onderwijs.
Heeft u ook een interessante website? Laat het ons weten via servicedesk@ slbdiensten.nl
slbberichten 3
Korte berichten Nieuwe collega Wouter Knuijsting is een nieuwe Product Manager voor Slim.nl. Samen met zijn collega Nick Bakker zal hij er voor zorgdragen dat de webshop van Slim.nl altijd helemaal actueel is met het nieuwste aanbod op het gebied van software, accessoires en tijdschriften.
‘Studenten en medewerkers moeten gemakkelijk software kunnen bestellen, daar zorgen we voor’, zegt Wouter. Een dynamische job, want de wereld van ICT en onderwijs verandert voortdurend en het aanbod van Slim.nl speelt daar adequaat op in. Maar gelukkig is Wouter wel wat gewend. ‘Hiervoor werkte ik bij HG international, het schoonmaakmiddelenbedrijf. Daar zat ik op het knooppunt van internationale marketingacties en productpromoties.’ Hoewel hij daar werkte met vrijwel dezelfde computersystemen als nu bij Slim.nl, moest hij toch even wennen aan, zoals hij het noemt, de achterliggende systemen. Maar de overstap bevalt hem prima. ‘We proberen om voor studenten de beste deals te krijgen, tegen de beste condities en de laagste prijs. Dat heeft iets moois, het gaat ergens over.’
Lezersonderzoek
Single Sign On
Hoe goed lezen de lezers van SLBberichten het magazine? En heeft SLBberichten een toegevoegde waarde voor de ICT-coördinatoren, e-coaches, systeembeheerders en andere medewerkers die direct betrokken zijn bij de ICT op school en het onderwijs?
Studenten en medewerkers van onderwijsinstellingen kunnen nu nog eenvoudiger toegang krijgen tot Slim.nl met een directe, betrouwbare login via de Kennisnet Federatie. Zij hoeven dan geen account aan te maken bij Slim.nl, maar kunnen met hun schoolgegevens (bijvoorbeeld hun leerlingnummer) meteen inloggen via een zogenaamde single sign on (SSO).
SLBdiensten houdt graag de vinger aan de pols bij de lezersgroep en verzorgt daartoe met enige regelmaat een lezersonderzoek. Uit het meest recente onderzoek, gehouden in september 2014, bleek dat het blad goed gelezen wordt en dat de waardering voor de strekking en inhoud van de artikelen groot is. Met name de ervaringen van andere scholen spreken de lezers aan, evenals de informatie over leveranciers en de aandacht voor nieuwe ontwikkelingen zoals Bring Your Own Device en Flipping the classroom. Ondanks de sterke opmars van digitale media, blijkt de combinatie van elektronische nieuwsbrief en papieren magazine nog altijd de voorkeur te hebben. 4 slbberichten
Door de koppeling tussen de database van de school en Slim.nl wordt er bij inloggen automatisch gecontroleerd of de inlog gegevens nog geldig zijn. Op die manier zijn de gegevens altijd up-to-date. Het is te vergelijken met inloggen op een site met een Facebook- of Twitter-account. Alleen gebeurt het in dit geval met de schoolgegevens. Met deze nieuwe werkwijze wordt inloggen eenvoudiger. Bovendien kan er geen misbruik van het account worden gemaakt door bijvoorbeeld oud-leerlingen. Deze oplossing is met name bestemd voor instellingen zonder apart e-maildomein voor leerlingen, hoewel andere scholen er desgewenst ook gebruik van kunnen maken. Voorwaarde voor deze nieuwe manier van inloggen is wel dat de instelling is aangesloten bij de Kennisnet Federatie en gebruik maakt van een door Kennisnet ondersteund ELO of schoolportaal (bijvoorbeeld Magister of Blackboard). Een koppeling met Kennisnet kan overigens eenvoudig tot stand worden gebracht. Kennisnet helpt u hier graag bij. Voor meer informatie: slbdiensten.nl.
Kom naar de Beveiligingsdag! SLBdiensten organiseert samen met APS IT-diensten een exclusieve dag over beveiliging. Maar liefst acht leveranciers verlenen hieraan hun medewerking. Security wordt steeds belangrijker in het onderwijs. Scholen moeten zich goed beveiligen tegen steeds geavanceerdere gevaren van buitenaf. Een antivirus-oplossing alleen is helaas niet meer toereikend voor uw securitybeleid. U bent van harte uitgenodigd om deze dag bij te wonen op donderdag 23 april.
Wat kunt u verwachten? Op de Beveiligingsdag wordt u bijgepraat over wat er vandaag de dag allemaal komt kijken bij security. Een live-hacker vertelt wat hij allemaal tegenkomt en in break-outsessies praten de securityleveranciers u bij over wat hun producten u allemaal bieden aan beveiligingsmogelijkheden. Op deze dag is er voldoende gelegenheid voor interactie. Deelnemende leveranciers Symantec, McAfee, Kaspersky, Barracuda, ESET NOD32, G Data, Sophos en F-Secure.
Voor wie? Deze dag is bedoeld voor álle ICT-contactpersonen in het VO en MBO. Aangezien de gevolgen van een incident op dit gebied tegenwoordig vaak verder reiken dan de IT-afdeling, zijn leden van uw directie en bestuur ook van harte welkom. Waar en wanneer? Datum: donderdag 23 april Tijd: 9.30-16.30 uur (inclusief lunch en borrel) Locatie: MBO College (ROC van Amsterdam) te Amsterdam Kosten: gratis
BETT Show 2015 De jaarlijkse onderwijsbeurs BETT Show (British Educational Technology Trade) is ook dit jaar weer door een aantal medewerkers van SLBdiensten bezocht. Onder hen Nick Bakker, Product Manager Slim.nl. Hij steekt zijn enthousiasme over zijn ervaringen op de beurs niet onder stoelen of banken. ‘Een bezoek aan deze beurs is op meerdere punten uiterst nuttig voor SLBdiensten’, vertelt hij.
‘Het hele jaar door spreken we met bestaande leveranciers over overeenkomsten en nieuwe producten. Toch is het altijd goed om de mensen even te zien en daar nog eens in gesprek te gaan over de toekomst en nieuwe overeenkomsten of bestaande overeenkomsten die kunnen worden verlengd.’ Heel belangrijk is natuurlijk ook het leggen van contacten met mogelijke nieuwe leveranciers. Ook daar is de beurs een belangrijke ontmoetings plaats voor. ‘Tijdens de BETT komen we in gesprek met nieuwe leveranciers die interessant kunnen zijn voor SLBdiensten of Slim.nl. Dat kunnen leveranciers zijn uit een, voor ons portfolio, heel nieuwe categorie, of een leverancier uit een categorie software die we al aanbieden, zoals bijvoorbeeld Security, Mobile Management en Virtualisatie. Ook dit jaar hebben we weer zeer interessante gesprekken gehad, waarmee we nu concreet aan de slag gaan.’ Minstens zo interessant is het zien van allerlei nieuwe gadgets en nieuwe vormen van technologie. ‘Robots in het onderwijs, 3D-printing, tafels met touchscreen’, somt Nick op. ‘Het zijn zomaar drie voorbeelden van technologieën die je op zo’n beurs tegenkomt. Uiteraard houden wij in de gaten of deze trends echt zullen doorzetten. En of SLBdiensten en Slim.nl hierin een rol kunnen spelen voor het onderwijs in Nederland.’
Zeer opvallend vond hij het grote aantal Scandinavische aanbieders dat vertegenwoordigd was. ‘Waar de afstanden groot zijn, is het gebruik van andere communicatiemiddelen dan de traditionele manier van lesgeven, uiterst welkom’, denkt hij. ‘Het is interessant om te zien waar zij mee bezig zijn. Al met al een zeer geslaagde, productieve en interessante beurs! Daar plukken de onderwijs instellingen uiteindelijk de vruchten van.’ slbberichten 5
SLBdiensten Nederlands kampioenschap en wereldkampioenschap MOS komt eraan!
Wie is de beste? Welke leerling toont zich de beste in Nederland met Word en Excel en mag namens ons land naar het wereldkampioenschap Microsoft Office Specialist (MOS) Certificering in Dallas, Texas? Samen met Slim.nl én de docent!
In augustus 2015 vindt in Dallas het Wereldkampioenschap MOS plaats. Hier strijden de beste studenten uit alle delen van de wereld om de eretitel wereldkampioen. Het wereld kampioenschap is een groot spektakel dat een week duurt. Het is een evenement waar circa negentig landen hun allerbeste studenten heen mogen sturen die zich hebben gecertificeerd als Microsoft Office Specialist. Allemaal experts dus in Word en Excel. Slim.nl heeft al vier keer de Nederlands kampioen als kandidaat afgevaardigd.
Nederlands Kampioenschap Slim.nl organiseert in juni het NK MOS. Studenten kunnen in de periode september 2014 tot 15 mei 2015 examen doen in MOS Word of Excel. In welke versies of taal, 2010 of 2013, in Nederlands of Engels, maakt niet uit. Het gaat om de hoogste punten in combinatie met een snelle tijd. Alle Word- en Excelresultaten worden meegenomen. De dertig beste studenten mogen meedoen aan het NK. Op het NK doen ze nog een keer het examen. De winnaar krijgt dus direct te horen dat hij of zij mee mag naar de Verenigde Staten voor de krachtmeting met de besten ter wereld! Nieuw dit jaar is dat niet alleen de student met de beste resultaten in Word of Excel ons land mag vertegenwoordigen, maar dat ook zijn of haar Office-docent mee mag! De kosten van de vliegtickets, hotel, verblijf, eten en drinken komen voor rekening van Slim.nl.
‘Niet alleen de student met de beste resultaten in Word of Excel mag ons land vertegenwoordigen, maar ook zijn of haar Office-docent mag mee!’ Ook is er een digitaal pakket beschikbaar met daarin banners die online geplaatst kunnen worden, een voorbeeld van de flyer én poster en een persbericht dat gebruikt kan worden voor de website of nieuwsbrief van de school. Deelname aan het NK en WK levert een school natuurlijk positieve media-aandacht op. En voor de studenten is het een unieke kans om én een waardevol examen te halen, met een internationaal erkend diploma, maar ook kans te maken op een plek op het NK en WK.
Wat te doen? De Office-contactpersoon en de afdeling marketingcommunicatie van de onderwijsinstellingen die actief zijn op het gebied van MOS-certificering, hebben van Slim.nl al promotiemateriaal ontvangen in de vorm van posters, flyers en stickers. Zo kunnen studenten worden geïnformeerd over het examen en de bijbehorende kampioenschappen. 6 slbberichten
Voor meer informatie: Ymke Manders, ymke.manders@slbdiensten.nl Kim Koster, kim.koster@slbdiensten.nl
slbberichten î ? 7
Column Deel leerlinginformatie bewust Als we praten over privacy, vergeten we soms waar het eigenlijk om gaat. We worden gedwongen om te kiezen vóór of tegen het delen van gegevens. Toen RTL Nieuws berichtte over grootschalige uitwisseling van leerlinggegevens tussen scholen en uitgeverijen bijvoorbeeld. ‘Dat kan toch zomaar niet’ hoorden we politici roepen. Staan privacy en het delen van leerlinginformatie tegenover elkaar, of gaat dat samen? Deze paradox gaat ver terug in het verleden. Een Amerikaanse rechtsgeleerde schreef rond 1889 voor het eerst over privacy als ‘the right to one’s person to be let alone’. Tegenwoordig zien de Amerikanen privacy slechts als een vorm van consumentenbescherming, terwijl privacy in Europa een fundamenteel mensenrecht is. Een inbreuk op onze privacy is alleen gerechtvaardigd als dat is vastgelegd in een wet én noodzakelijk is in een democratische samenleving. We hebben recht op bescherming van ons privéleven. We hoeven daar niets voor te doen. Net zoals niemand mag worden onderworpen aan folteringen of zomaar willekeurig mag worden opgepakt.
Scholen ontvangen informatie van en over leerlingen. Daarbij kan het zelfs gaan om gevoelige gegevens, zoals leerresultaten of medische informatie (ADHD, gedrags stoornis). Die informatie wordt aan de school toevertrouwd door leerlingen en hun ouders. De school is verantwoordelijk voor die data. Omdat de leerling en diens ouders niet zelf beslissen over hun eigen gegevens, rust er op de scholen een zware plicht om verantwoord met de ontvangen gegevens om te gaan. Die informatie wissel je niet ‘zomaar’ uit met leveranciers. De school moet duidelijke, strikte afspraken maken over welke informatie er wordt uitgewisseld en wat de leverancier met die gegevens mag doen. Deze afspraken worden vastgelegd in een document dat we ‘bewerkers overeenkomst’ noemen. Daarom is de berichtgeving van RTL Nieuws niet zo zwartwit. Je hoeft niet vóór of tegen het delen van informatie zijn, als je er maar bewust over nadenkt en de juiste afspraken maakt. Dan zie je dat het delen van informatie wel samen gaat met privacy.
Het recht op privacy is geregeld in onze grondwet. Omdat privacy iets zegt over ons als persoon. Wie we zijn. Onze identiteit. Omdat het over onszelf gaat, zijn wij zelf de enigen die er iets zinnigs over kunnen zeggen. Zo noemt journalist Rob Wijnberg privacy een ‘menselijke eigenschap’. Niemand kan zomaar zien wat ik op ieder moment van de dag denk, voel of ervaar. In het contact met de mensen om mij heen, kies ik er voor om een stukje van mijzelf te delen. Daarbij beslis ik wat ik deel, en met wie. De context van privacy is in de loop van de jaren veranderd. Maar het karakter van privacy blijft hetzelfde. Het is inmiddels vijf jaar geleden dat Mark Zuckerberg, oprichter van Facebook, tijdens een presentatie zei dat ‘het tijdperk van privacy voorbij is’. Met zoveel sociale media ontkomen we er niet meer aan om gegevens over onszelf te delen. Maar moeten we onze privacy opgeven om iets te kunnen delen? Informatie delen hoort juist bij privacy! Ik beslis toch wat ik doe met de informatie die over mij gaat? Ik hoor vaak zeggen dat de roep om privacy in het onderwijs sterk overtrokken is. ‘Die’ jongeren zetten toch alles al op Facebook? Nog even los van het feit dat meer dan driekwart (!) van de jongeren informatie op Facebook niet publiek deelt, is dat argument niet relevant. Want zit iedereen ’s avonds dan thuis met de gordijnen open? Nee. Zo is het ook de keuze van de leerling om informatie te delen.
8 slbberichten
Job Vos is jurist en privacy-expert bij Kennisnet. Vertaler van recht naar ICT en onderwijspraktijk. www.kennisnet.nl/themas/ privacy-en-internet
SLBdiensten Optimaal leren werken met software
TAC TIX: Training en Advies Centrum Met TAC TIX biedt SLBdiensten een platform om met en van elkaar te leren. SLBdiensten informeert u over relevante ontwikkelingen op ICT-gebied. Om u te helpen met de keuze van licenties of producten en om te zorgen dat u hier optimaal gebruik van kunt maken, bieden wij ook tal van ondersteunende diensten aan, zoals masterclasses, workshops en informatiebijeenkomsten.
22 april
Office Mix Office Mix is een gratis tool binnen Office 2013. Het voegt veel extra faciliteiten toe aan PowerPoint, waarmee u eenvoudig mooi lesmateriaal kunt maken met interactieve elementen, zoals toetsvragen. De Mix is op een digibord te tonen of als video op te slaan. De interactieve opties werken zodra u het resultaat plaatst op mix.office.com en uw leerlingen een koppeling geeft naar de webversie. Vervolgens kunt u alle toetsresultaten inzien. Tijd: 14.00-16.30 uur Kosten: € 145,=
20 mei, 11 juni en 16 september
PowerShell werkt en hoe u een handige zoekfunctie voor uw collega’s inricht. Tijd: 9.00-17.00 uur Kosten: € 750,=
Basistraining Office 365 voor ICT-docenten Tijdens deze basistraining worden de functionele mogelijkheden van Office 365 in het onderwijs gedemonstreerd en leert u er zelf mee werken. Daarbij wordt aandacht besteed aan de mogelijkheden van Office 365 voor het secundaire (administratie) én het primaire (lesgeven) proces en hoe u als beheerder daar uw organisatie mee kunt ondersteunen. Tijd: 9.00-17.00 uur Kosten: € 365,=
22 mei
Experttraining Office 365 PowerShell en Zoeken
18 en 19 juni en 24 en 25 september
Gevorderdentraining Office 365 inrichten Tijdens deze tweedaagse gevorderdentraining leert u een samenwerkingsomgeving in te richten op basis van Office 365. Tijd: 9.00-17.00 uur Kosten: € 1.000,=
Voor meer informatie en inschrijven: Zie www.slbdiensten.nl > Agenda
Tijdens deze training leert u hoe u in Office 365 met Windows slbberichten 9
SLBdiensten Evenementen, trainingen en webinars
Gratis informatiesessies bij SLBdiensten SLBdiensten organiseert evenementen, sessies, trainingen en webinars voor ICT-coördinatoren, beleidsmedewerkers, vakdocenten en andere medewerkers van instellingen in het VO en MBO. Soms zelfstandig, soms in samenwerking met partners. Van een speciale Beveiligingsdag tot informatiesessies over Barracuda en Sophos en het stroomlijnen van de helpdesk.
10 slbberichten
23 april
21 mei
Beveiligingsdag
Informatievoorziening van studenten verbeteren
Beveiliging is voor iedere school van groot belang. SLBdiensten organiseert in samenwerking met acht van onze securityleveranciers een exclusieve Securitydag. Tijdens deze dag vinden er een aantal centrale sessies plaats, zoals Security Awareness & Ethical Hacking. Daarnaast worden er parallelle sessies georganiseerd waarbij de volgende leveranciers hun oplossingen presenteren: Symantec, McAfee, Barracuda, G Data, ESET NOD, Sophos, Kaspersky en F-Secure. Tijd: 9.00-16.30 uur Locatie: MBO College Noord, onderdeel van ROCvA (Amsterdam Noord)
Studenten willen graag efficiënt, volledig en tijdig worden geïnformeerd. Onlangs heeft SLBdiensten een licentie overeenkomst met StuComm gesloten. StuComm helpt onderwijsinstellingen hierbij met haar Studenten App. Dankzij de serversoftware van StuComm kan de data- ontsluiting uit alle verschillende systemen zoals roosters, resultaten, nieuws en studievoortgang veilig plaatsvinden. Dit alles zonder een nieuw CMS én volledig geautomatiseerd. StuComm heeft al een trackrecord in het hoger onderwijs en ook een aantal ROC’s toonde al belangstelling. Tijd: 12.30-16.00 uur (inclusief lunch) Locatie: Kantoor SLBdiensten te Amsterdam
30 april
28 mei
Microsoft Premier Support bijeenkomst
Lync: slim en efficiënt
Op donderdag 30 april organiseren SLBdiensten en Microsoft een exclusieve gratis sessie over Microsoft Premier Support. Draait uw server back-end voor een belangrijk deel op Microsoft-technologie? Bent u van mening dat ondersteuning het beste direct door de fabrikant gegeven kan worden? Dan is deze bijeenkomst interessant voor u. Tijd: 9.30-15.00 uur Locatie: Microsoft
Lync, onderdeel van Office 365, is dé manier om telefonie, instant messaging, internet, audio- en videoconferencing binnen en buiten de instelling te gebruiken en om op een slimme en efficiënte manier samen te werken. In samenwerking met Winvision organiseert SLBdiensten, na een succesvolle informatiesessie over Microsoft Lync op 5 maart, een nieuwe sessie. Tijd: 9.45-13.15 uur Locatie: Microsoft
slbberichten î ? 11
The future of technology is more secure than ever. Visit intelsecurity.com
McAfee is now part of Intel Security.
Intel and the Intel logo are registered trademarks of the Intel Corporation in the US and/or other countries. McAfee and the McAfee logo are registered trademarks or trademarks of McAfee, Inc. Copyright Š 2015 McAfee, Inc.
SLBdiensten
Terugblik op sessies Wij organiseerden al diverse workshops. Een korte terugblik.
4 november
5 maart
Infosessie Barracuda en Sophos
Lync
Microsoft stopt met de mainstream support voor Microsoft Forefront Threat Management Gateway (TMG). Daarom organiseerden SLBdiensten, Barracuda en Sophos een informatiesessie over hun volwaardige alternatieven voor TMG. De sessie telde ruim dertig deelnemers en werden als zeer informatief ervaren.
In samenwerking met Winvision organiseerden wij een gratis informatiesessie over Microsoft Lync, onderdeel van Office 365. Lync is de manier om telefonie, instant messaging, internet, audio- en videoconferencing te gebruiken en op een slimme en efficiënte manier samen te werken.
12 maart 29 januari
Effectief en papierloos vergaderen met iBabs
TOPdesk
Voor de tweede keer organiseerden SLBdiensten en iBabs een informatiesessie om te laten zien hoe papierloos vergaderen werkt. Wilt u hier meer over weten, bekijkt u dan de pagina van iBabs (onder Licenties bestellen) op www.slbdiensten.nl.
Tijdens deze infosessie lieten SLBdiensten en TOPdesk zien hoe andere onderwijsinstellingen hun ondersteunende processen organiseren en hoe TOPdesk hierbij helpt. Het organiseren van helpdeskprocessen is een uitdaging voor onderwijsinstellingen, zeker als ze verdeeld zijn over meerdere locaties.
4 maart
19 maart
MOS en MTA gebruikersdag
Digitale rekenmethodes en de verplichte rekentoets
Steeds meer onderwijsinstellingen bieden studenten en medewerkers Microsoft-certificering aan, zoals Microsoft Office Specialist en/of Microsoft Technology Associate. Wat houden de MOS- en MTA-certificeringen precies in en hoe bieden ICT-docenten hun lessen aan? Meer weten? Neem contact op met Ymke Manders via ymke.manders@slbdiensten.nl.
Webinars Op de website Technologie & Onderwijs kunt u diverse webinars volgen. Ook staan er ruim twintig webinars op die u alsnog kunt terugkijken. Denk daarbij onder meer aan: Student Advantage, alles over Office-certificering, Office 365, Azure, OneNote en IT Academy. www.technologie-onderwijs.nl
SLBdiensten organiseerde voor de tweede keer een informatiesessie over de rekentoets met drie leveranciers van digitale rekenmethodes: Muiswerk, Studyflow en Stimmit. Meer weten over deze methodes? Bekijk de licentiepagina’s of mail met Licentie Manager Pieter Oosterhof, pieter.oosterhof@slbdiensten.nl.
Op www.slbdiensten.nl onder ‘Agenda’ vindt u het meest actuele overzicht aan evenementen, sessies, trainingen en webinars, aangevuld met algemene onderwijs- en ICT-evenementen. Heeft u behoefte aan een bepaalde sessie of training, geeft u dit dan door aan Kim Koster, afdeling communicatie via kim.koster@slbdiensten.nl of via 020-4201396.
slbberichten 13
Achtergrond
‘Eigenlijk is niets meer in het computerverkeer voor honderd procent veilig. Iedere school loopt risico en daar moet beleid op worden geformuleerd.’
14 slbberichten
Veiligheid is een kwestie van beleid
Safety first! Het is harde werkelijkheid: een DDoS-aanval waarbij heel het netwerk van de school wordt platgelegd. Al menig onderwijsinstelling is het overkomen. Met alle gevolgen van dien, want tal van processen in het onderwijs draaien met inzet van ICT. Maar hoe kan cybercriminaliteit worden voorkomen?
Beveiliging is een breed en complex onderwerp, het beslaat het terrein van examenfraude tot aan het beschermen van persoonsgegevens. Pieter Oosterhof, Licentie Manager SLBdiensten, heeft het onderwerp Security onder zijn hoede. ‘Er is erg veel veranderd in de loop der jaren op het gebied van computercriminaliteit’, stelt hij. ‘De beveiliging wordt steeds beter, maar cybercriminelen worden ook steeds slimmer. De tijd dat je een verdachte e-mail kon herkennen aan gebrekkig Nederlands of Engels vol taalfouten ligt achter ons. Vroeger kon een systeembeheerder reactief zijn. Als er een virus werd geconstateerd, kwam hij in actie. Zo werkt het niet meer. Wij zijn onlangs op bezoek geweest op het hoofdkantoor van Symantec en McAfee in Californië om te horen hoe het security-landschap in beweging is en waarom het onderwijs gebruik moet blijven maken van steeds geavanceerdere oplossingen voor beveiliging.’ De traditionele bestrijdingswijze van antivirussoftware volstaat niet meer. ‘Een verdacht bestand werd gelokaliseerd en vergeleken met de al bekende bestanden met kwaadwillende virussen. Na een match werd het bestand verwijderd. Nu is er een andere aanpak noodzakelijk. Er wordt een verdacht bestand gelokaliseerd, maar het bestand doet nog niets. Dan komt er nog een ander verdacht bestand bij, de zogenaamde Advanced Persistent Threats (APT). Deze zijn doelgericht en bijna niet te traceren. En dat doet aanvankelijk ook niets. Maar het moet in de gaten worden gehouden. Deze bestanden kunnen zo geprogrammeerd zijn, dat ze pas in een later tijdstip beetje bij beetje informatie gaan verzamelen. De verschijningsvormen zijn heel divers geworden en er moet veel technologie tegenover staan om te kunnen bijhouden wat er gebeurt. Eigenlijk is niets meer in het computerverkeer voor honderd procent veilig. Iedere school loopt risico en daar moet beleid op worden geformuleerd.’
Aansprakelijkheid De beveiliging van de ICT op school is vandaag de dag niet alleen de verantwoordelijkheid van de afdeling ICT, het is
de verantwoordelijkheid van de hele instelling. Pieter: ‘Het gaat niet alleen om de ICT, maar juist ook om de houding en het gedrag van alle medewerkers.’ Informatiebeveiligingsbeleid is in die zin een kwestie van het constant bewust zijn van de risico’s die een school loopt. In het beveiligingsbeleid moeten duidelijk de procedures en protocollen staan beschreven. Dat beveiligingsbeleid is een belangrijk startpunt. Pieter: ‘Met de nieuwe Privacywetgeving op komst kan het straks zo ver gaan dat bestuurders persoonlijk aansprakelijk gehouden kunnen worden als bij een datalek bepaalde procedures niet zijn gevolgd. De afdeling ICT kan bijdragen bij de uitvoer van het beleid en de monitoring ervan. De ICT-managers of Informatiemanagers kunnen de processen onder de loep nemen, en onderscheid aanbrengen in prioriteiten, tussen topprioriteit stapsgewijs naar minder belangrijke informatie en minder bedrijfs kritische gegevens, die desalniettemin natuurlijk ook beschermd moeten worden.’
Normenkader Kennisnet heeft geformuleerd wat en hoe een zogenaamd normenkader voor beveiliging zou moeten omvatten: Een vastgesteld beleid Geschoolde en betrokken medewerkers op alle niveaus en in alle geledingen Een goed werkende ICT-omgeving waarbij ook de continuïteit gewaarborgd is Een sluitende toegangsbeveiliging (alleen geautoriseerde medewerkers en leerlingen hebben toegang tot de examens) Een voortdurende controle en logging om ervoor te zorgen dat het proces volgens afspraak wordt uitgevoerd waardoor instellingen met recht kunnen stellen dat zij (met name op het gebied van examineren) het heft in handen heeft.
slbberichten 15
Achtergrond
16 î ? slbberichten
Haal alles uit de suite Wat biedt SLBdiensten? SLBdiensten heeft verscheidene producten in het portfolio waarmee onderwijsinstellingen zichzelf optimaal kunnen beschermen. In vogelvlucht een overzicht.
McAfee De meest complete bescherming voor server, werkstations en mailserver: McAfee Complete Endpoint Protection Enterprise Inclusief Application Control, Risk Advisor, Mobile Device Management, Desktop Host Intrusion Prevention en Deep Defender. McAfee Complete Endpoint Protection Business Inclusief Antivirus voor SharePoint en Mobile Device Management, Desktop Host Intrusion Prevention en Drive Encryption. Maximaal 1000 nodes.
Kaspersky Naast beveiliging van werkstations en fileservers, whitelists met applicaties, alsmede Application Control, Device Control en Web Control is er mobiele bescherming door middel van endpointbeveiliging en Mobile Device Management (MDM). En dan nog eens extra: Kaspersky Endpoint Security For Business – Advanced Hier heeft Kaspersky gegevensbescherming toegevoegd in de vorm van encryptie van afzonderlijke bestanden of full disks bovenop niveau Select. In een ander nieuw aanbod, Kaspersky Systems Management, wordt beveiliging gecombineerd met IT-efficiëntie. Met deze uitgebreide functionaliteit ontvangen beheerders essentiële tools om: Images te maken en opslaan en systemen op afstand te implementeren De afhandeling van hardware- en softwarerisico’s te prioriteren met een krachtige combinatie van
Advanced Vulnerability Scanning en intelligent Patch Management Het licentiegebruik en de compliance te controleren met beheer van softwarelicenties Met Network Admission Control een toegangsbeleid voor gegevens en de infrastructuur in te stellen voor gebruikers en gasten Op afstand updates en nieuwe software voor gebruikers te implementeren en installeren via de centrale console. Kaspersky Total Security for Business Kaspersky Total Security for Business combineert alle genoemde productniveaus en is uitgebreid met bescherming van web-, mail- en collaborationservers. De perfecte oplossing voor instellingen met uitgebreide beveiligingsvereisten, die de beste bescherming op elk netwerkniveau verlangen.
Symantec Symantec Protection Suite Enterprise Symantec heeft als meest uitgebreide oplossing Protection Suite Enterprise: Endpoint Protection for Windows (Antivirus, Anti-spyware) Ook voor niet-Windows-clients (Macintosh, Linux, Mobile) Symantec Network Access Control Self-Enforcement Mail Security for Exchange en Domino, met Premium AntiSpam Brightmail Gateway, met virtuele appliance Web Gateway Backup Exec System Recovery Desktop Edition.
slbberichten 17
Achtergrond
Specialisten ‘De doorsnee systeembeheerder denkt vaak dat het wel goed zit met de beveiliging op de eigen school’, zegt Pieter. ‘Maar een simpele test kan al aantonen dat de beveiliging vaak lang niet optimaal is. Men vertrouwt op standaard antivirus, maar dat is niet meer afdoende om een netwerk te beschermen. De laatste patches niet tijdig uitrollen is een voorbeeld van het kwetsbaarder worden van het netwerk, waardoor het beveiligingsniveau daalt. Ook worden de bestaande suites van beveiligingssoftware niet altijd optimaal gebruikt. Bovendien is het soms verleidelijk om te kiezen voor een leverancier die antivirus gratis aanbiedt. Tijdens ons bezoek bij Symantec is op ons verzoek Neils Johnson, Evangelist bij Symantec, ingegaan op het verschil tussen beveiliging die geboden wordt door specialisten en de beveiliging zoals bijvoorbeeld Microsoft die biedt. Binnen het onderwijs zien wij de afgelopen jaren namelijk dat veel instellingen de beveiligingsproducten uit de Microsoft-overeenkomst gebruiken. De vraag is of dat afdoende is. De beveiligingsoplossingen van Microsoft komen de afgelopen jaren steevast niet goed uit onafhankelijke testen. Een verklaring kan zijn dat Microsoft geen specialist is op het gebied van beveiliging. Bovendien komt steeds naar voren dat alleen
Nationaal Cyber Security Centrum Veiligheid en ICT is een zaak van (inter)nationaal belang. De toenemende afhankelijkheid van ICT maakt de samenleving kwetsbaar, daarom is het Nationaal Cyber Security Centrum (NCSC) opgericht in 2012. Het NCSC draagt bij aan het gezamenlijk vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein en daarmee aan een veilige, open en stabiele informatiesamenleving door het leveren van inzicht en het bieden van handelingsperspectief, zo staat te lezen op de website. Het NCSC publiceert regelmatig beveiligingsadviezen naar aanleiding van softwarekwetsbaarheden of geconstateerde dreigingen. In zo’n advies wordt beschreven wat er aan de hand is, op welke systemen het impact heeft en wat er moet gebeuren om te voorkomen dat een organisatie slachtoffer wordt. Het kabinet heeft bovendien een Nationale Cyber Security Strategie opgesteld met als titel ‘Slagkracht door samenwerking’. De basis van deze strategie is een integrale aanpak door overheid, bedrijfsleven en wetenschap.
18 slbberichten
‘Een onderwijsinstelling kan door een ‘lek’ in de beveiliging ernstige reputatieschade oplopen.’ antivirus niet meer toereikend is maar slechts een onderdeel is van goed beveiligingsbeleid. Beveiliging is echt een specialisatie geworden. Leveranciers zoals McAfee, Symantec en Kaspersky springen daar op in met software die steeds meer verfijnd is.’ SLBdiensten zal een aantal formats aan gaan bieden om de security te testen of te laten testen. ‘Het begint met een eenvoudige check door middel van software die twee weken lang de beveiliging onder de loep neemt’, legt Pieter uit. ‘Ook gaan wij testen aanbieden, in samenwerking met ESET en DearBytes, om in de dagelijkse praktijk de beveiliging te testen, door een soort legale hacker. Hier vloeit dan een risico-analyse uit voort. Dat is in de regel een behoorlijke oogopener voor de betrokkenen.’ (Zie ook het artikel op pagina 18.)
Examenfraude Een onderwijsinstelling kan door een ‘lek’ in de beveiliging ernstige reputatieschade oplopen. Denk aan de scholen die het nieuws haalden met examenfraude. Ook moeten scholen een antwoord hebben op de maatschappelijke druk en de roep om betere bescherming van de privacy van medewerkers, ouders en leerlingen. Onderwijsinstellingen hebben bovendien te maken gekregen met de nieuwe ontwikkelingen op het gebied van de wetgeving. Het Europees Parlement heeft vorig jaar de EPV (Europese Privacy Verordening), officieel de ‘Algemene Verordening
Apps Met gratis apps is het opletten geblazen. Gratis bestaat niet: als je niet hoeft te betalen met geld, betaal je met gegevens. Bij apps die toestemming vragen voor allerlei functies op de telefoon kan maar beter eerst worden gecontroleerd wat de leverancier met de gegevens kan doen.
Gegevensbescherming’, aangenomen. Overtreding van de wet kan grote (financiële) gevolgen hebben voor een onderwijsinstelling. De EPV gaat uit van ‘privacy by default’. Bij de aanschaf of het laten ontwikkelen van software, de inrichting van databases en inrichting van een ICT-systeem staat privacy centraal. De risico’s op vervolging, claims en boetes bij overtreding van bijvoorbeeld de privacywetgeving zijn ernstig toegenomen. Overkoepelende organisaties zoals de VO-Raad en Kennisnet buigen zich over een normenkader voor de beveiliging van de ICT in het onderwijs. Dat normenkader wordt een gezamenlijke afspraak voor het gehele voortgezet onderwijs en MBO, die ook met de overheid is afgestemd. Het is van belang dat de onderwijsinstellingen deze norm dan ook gaan hanteren en gaan meten wat de stand van zaken is op het gebied van informatiebeveiliging. ‘Maar mensen trainen in gebruik en gedrag is waarschijnlijk nog het belangrijkste’, zo zegt Pieter. ‘Een mens wordt op den duur toch nonchalant. En is dus eigenlijk de grootste risicofactor.’
Kom naar de Beveiligingsdag! SLBdiensten organiseert samen met APS IT-diensten een exclusieve dag over Beveiliging. U wordt bijgepraat over wat er vandaag de dag allemaal komt kijken bij security. Maar liefst acht leveranciers verlenen hieraan hun medewerking. U bent van harte uitgenodigd om deze dag bij te wonen op donderdag 23 april. Zie voor meer informatie pagina 5.
Niet te kraken? Wie ben ik? Een specifieke vorm van cybercriminaliteit is identiteits fraude. Er zijn verschillende maatregelen denkbaar om deze vorm van fraude tegen te gaan. De belangrijkste zijn: Regels opstellen voor het bewaren en weggooien van documenten Gevoelige documenten goed opbergen Alleen medewerkers die de documenten echt nodig hebben toegang geven Medewerkers informeren over de risico’s van fraude.
Wat zegt Wiki… Denial-of-service (DoS) is de situatie waarin een computersysteem niet in staat is te functioneren. Een DoS schaadt de beschikbaarheid van een systeem. De bekendste oorzaak is de denial-of-service-aanval door een computerkraker, maar ook een onbedoelde fout kan een denial-of-service veroorzaken. Een bijzondere vorm van een denial-of-service-aanval is de distributed denial-of-service (DDoS). Wanneer een systeem plotseling een groot aantal aanvragen moet verwerken, levert dat een denial-of-service op.
Pretty Good Privacy (PGP), de browser TOR, Redphone en Tails zijn tools die zelfs de NSA niet kan kraken. PGP is encryptie-software waarmee e-mail versleuteld kan worden verstuurd, TOR is een privacyvriendelijke browser, Tails een privacyvriendelijk besturingssysteem en Redphone een manier om privacyvriendelijk te bellen.
Computervirussen Een computer kan besmet raken met een virus via e-mail, een website of andere bron. Koppeling met het internet is dus niet perse nodig maar vergroot het risico wel. Een computervirus kan verschillende problemen veroorzaken: Het trager worden van het computersysteem Het afvangen van wachtwoorden Het wissen van bestanden Het versturen van mail uit naam van de onderwijsinstelling ‘Open’ zetten van het systeem waardoor iedereen in het systeem kan komen.
Voor meer informatie: Pieter Oosterhof, pieteroosterhof@slbdiensten.nl
slbberichten 19
Achtergrond
20 î ? slbberichten
Een nieuwe bedreiging voor scholen?
Verboden te phishen Leerlingen die inloggegevens van e-mail of toegangsgegevens tot de cijfer- en leerlingadministratie verkrijgen. Een gerichte phishing-actie tegen een school kan grote impact hebben. Rik van Ruijn, Security Analyst van DearBytes, over het hoe en waarom.
Steeds meer scholen krijgen last van DDoS-aanvallen. Rik van Ruijn, Security Analyst van DearBytes stelt: ‘De diensten om een aanval uit te voeren worden goedkoper en makkelijker te verkrijgen. En leerlingen worden steeds handiger.’ Hij denkt dat gaming een belangrijke inspiratiebron is voor leerlingen en een game een prima leerschool. ‘In games moet je vaak items van een tegenstander stelen om uiteindelijk te kunnen winnen. Phishing is een geschikte manier om dat voor elkaar te krijgen. Bijvoorbeeld om een tegenstander te verleiden om alle items of het verdiende in-game geld af te geven. Gebruikers worden er steeds handiger in.’ Binnen een schoolomgeving zijn verschillende scenario’s mogelijk. ‘Bijvoorbeeld het phishen van inloggegevens van e-mail of het verkrijgen van toegangsgegevens tot de cijferen leerlingadministratie.’ Een gerichte phishing-actie tegen een school kan grote impact hebben. ‘Neem bijvoorbeeld een aanvaller die toegang krijgt tot de mailbox van een medewerker. Vaak wordt onderschat wat een hoeveelheid aan informatie een
Laat je hacken! Een WiFi-analyse of een phishing-aanval op de docenten meemaken? Dat kan! Niet alle onderwijsinstellingen zijn zich er van bewust dat er steeds meer leerlingen zijn die de cijferadministratie weten te bemachtigen, DDoS-attacks doen voordat het online examen begint of gewoon het wachtwoord van de docent misbruiken met alle gevolgen van dien. Om scholen bewust te maken van deze risico’s is het mogelijk om een ethical hacker een workshop te laten doen. Bovendien is het mogelijk de schoolomgeving te toetsen op eventuele kwetsbaarheden. Deze pentests of vulnerability assessments zijn voordelig te bestellen via SLBdiensten. Interesse? Stuur een mail naar servicedesk@slbdiensten.nl.
‘Fouten maken is menselijk. Een systeem beheerder stuurde aan iedereen per e-mail een waarschuwing met daarin het originele phishing-mailtje.’ dergelijke mailbox bevat. Dat loopt uiteen van wachtwoorden tot persoonlijke informatie over studenten en collega’s. Het kan voor een school zeer schadelijk zijn als dit soort gevoelige informatie publiek wordt gemaakt. Wat zouden de gevolgen zijn wanneer een leerling langdurig toegang heeft tot het cijferadministratiesysteem? E-mailaccounts worden ook gebruikt om op afstand toegang te krijgen tot het netwerk (bijvoorbeeld om thuis te kunnen werken, of tot het WiFi-netwerk). Daarmee heeft een aanvaller dus niet alleen toegang tot de mailbox, maar ook tot het netwerk en heel veel andere informatie.’
Nep-mail Wat is phishing eigenlijk? Rik: ‘De term is vooral bekend van de nep-mails die uit naam van banken worden verstuurd om de bankgegevens van een gebruiker te ontfutselen. Dergelijke mails bevatten in het algemeen een tekst die de gebruiker aanzet tot een actie. Bijvoorbeeld: “Uw account is tijdelijk uitgeschakeld, klik hier om deze weer te activeren”. Het doel van de aanvaller is om de inloggegevens van de gebruikers, al dan niet inclusief slbberichten 21
Achtergrond
een TAN-, response- of toegangscode, te achterhalen. Met deze informatie proberen criminelen dan toegang te krijgen tot een bankrekening, om een overboeking te doen naar hun eigen rekening of naar een andere rekening waar zij toegang toe hebben.’ Phishing wordt veelvuldig toegepast voor de verspreiding van malware. ‘Een gebruiker ontvangt een bestand dat een virus of trojan bevat of het installatiemechanisme voor een virus of trojan, of een link naar een kwaadaardige website waar
Niet klikken Nuttige adviezen voor individuele docenten: 1. Vertrouw de afzender van een e-mailbericht niet klakkeloos: een e-mailadres kan vervalst worden (‘gespooft’) en de mail kan in werkelijkheid door iemand anders verstuurd zijn. 2. Controleer of de naam van de afzender overeenkomt met het e-mailadres. 3. Controleer hyperlinks door er met de muis boven te ‘hangen’ (dus niet er op klikken!) en ga na of deze naar een te verwachten website/pagina verwijzen. 4. Controleer e-mailbijlagen, ook als het ‘vertrouwde’ bestandstypen betreft. Niet alleen .exe-bestanden kunnen malware bevatten! 5. Neem bij twijfel altijd contact op met de afdeling systeembeheer, deze beschikt over de nodige expertise. 6. Ga de volgende zaken na: Heb ik om deze informatie gevraagd? Komt dit overeen met het gedrag binnen onze organisatie? Lijkt het te mooi om waar te zijn? Moet ik ergens mijn meest vertrouwelijke gegevens invullen (PIN-codes / wachtwoorden)? 7. Wees alert op slordig taalgebruik in het betreffende bericht, dit kan duiden op een phishing-poging. 8. Wordt u in het bericht gevraagd om persoonsgegevens, wachtwoorden, creditcardgegevens of andere gevoelige data ergens in te voeren of terug te mailen? Wees dan extra alert. 9. In veel phishing-aanvallen wordt een noodzaak gecreëerd om snel te reageren: ‘Uw account wordt gesloten als u niet snel reageert’, ‘De boete dient nu betaald te worden anders krijgt u een BKRaantekening!’ etc. Denk na of dit wel klopt en laat u niet verleiden tot overhaaste acties.
22 slbberichten
de gebruiker vervolgens besmet wordt’, legt Rik uit. ‘De tekst van de e-mail is zo opgesteld dat het de gebruiker probeert te verleiden tot een actie. Of de gebruiker moet binnen een bepaalde tijd actie ondernemen, bijvoorbeeld om te voorkomen dat een dienst wordt opgeschort of een bedrag in rekening wordt gebracht. Ook probeert de crimineel via de mail nieuwsgierigheid te wekken: de gebruiker krijgt via een e-mail informatie aangeboden, zoals een Excelbestand met informatie over een komende reorganisatie van een afdeling. De gebruiker wordt verleid om het bestand te openen. Als hij dit doet, verschijnt er een melding dat het bestand corrupt is. Op de achtergrond heeft de malware die in het bestand verstopt zat zijn werk al gedaan. Waardoor de aanvaller bijvoorbeeld toegang heeft gekregen tot het systeem van de gebruiker. Vaak durft die gebruiker zelf geen melding te maken van het incident, omdat hij of zij immers willens en wetens vertrouwelijke informatie heeft willen bekijken. Wat ook voorkomt is dat er gebruik wordt gemaakt van een bekende afzender: in een e-mail van het hoofd ICT wordt een migratie van de webmail-omgeving aangekondigd. De gebruiker moet, om de migratie af te ronden, via een link in de e-mail eenmalig inloggen. Deze link stuurt de gebruiker echter alleen door naar de foutmeldingspagina van de originele webmailsite en de gemiddelde gebruiker zal denken dat hij een fout wachtwoord heeft ingevoerd. Vervolgens voert de gebruiker nogmaals de inloggegevens in, die door de aanvaller ongemerkt worden onderschept.’
Da’s verdacht Wanneer is een e-mail verdacht? Zakelijke phishing-mails kunnen bijvoorbeeld de volgende vorm hebben: Een verzoek om éénmalig in te loggen op de ‘nieuwe’ versie van Magister om de migratie compleet te maken, verzonden door een collega van IT-beheer. Een support of ICT-medewerker die telefonisch of via e-mail om inloggegevens vraagt. Een collega met een hogere functie binnen de organisatie vraagt om een bepaalde handeling uit te voeren of om een website te bezoeken. Een e-mail met bestanden waarvan de gebruiker kan vermoeden dat deze niet voor hem of haar bedoeld zijn. Na het openen blijkt het bestand corrupt. Er wordt geen aanleiding of uitleg gegeven, er komt alleen het verzoek om in te loggen. De schijnbare afzender is dan vaak het hoofd van de ICT-afdeling of zelfs een verzonnen persoon.
Rik van Ruijn
Voorkomen ‘Een gerichte phishing-actie is bijzonder moeilijk te voorkomen’, zegt Rik. ‘Er moeten verschillende tegenmaatregelen tegelijkertijd actief zijn. Een e-mail-gateway moet controleren of een e-mail echt afkomstig is van de opgegeven afzender en of de bijlagen geen virussen bevatten. Niet alleen .exe-bestanden kunnen virussen bevatten, maar bijvoorbeeld ook Microsoft Officedocumenten, in de vorm van een macro-virus. En via een macro is het mogelijk om een schadelijk VB-script uit te voeren.’ De medewerkers moeten kritisch kijken of het gaat om een legitieme e-mail en of er geen acties gevraagd worden waaraan zij niet zouden moeten voldoen. Heeft een medewerker toch ergens op geklikt, dan zal hij direct contact moeten opnemen met de IT-afdeling om aan te geven wat er gebeurd is. Daar wordt vervolgens bepaald of het gaat om phishing. Rik: ‘En als dat inderdaad het geval is, wordt er aangeven hoe verder te gaan. Moeten alle medewerkers op de hoogte worden gesteld? Moeten de wachtwoorden gewijzigd worden?’ De ervaring leert echter dat er toch regelmatig zaken fout gaan. Zelfs wanneer de detectie goed verloopt en de gebruiker keurig contact op neemt met systeembeheer. ‘Binnen elke organisatie zijn altijd mensen die direct voldoen aan phishingverzoeken. Door een website te bezoeken, gebruikersnamen en wachtwoorden in te vullen of bestanden te openen. Medewerkers denken vaak ten onrechte dat alles veilig is.’ En fouten maken is nu eenmaal menselijk. ‘Het is voorgekomen dat een systeembeheerder aan iedereen per e-mail een waarschuwing stuurde, met daarin het originele phishingmailtje toegevoegd. Het gevolg was dat gebruikers uit nieuwsgierigheid toch op een linkje klikten en gegevens invulden, met alle gevolgen van dien.’
Rik stelt dat het voor onderwijsinstellingen zaak is om goed na te denken over het veiligheidsbeleid. ‘Iedere medewerker, van eindgebruiker tot systeembeheerder, moet weten hoe te handelen. Door gebruikers op te leiden en te informeren over de risico’s kan een groot deel van die risico’s worden afgevangen. Een manier om dit bewustzijn te vergroten, is door eens als test een phishingaanval uit te voeren op de organisatie. Een dergelijke proef heeft vaak een grote impact op het bewustzijn van medewerkers en zij onthouden de lessen die ze daaruit leren.’ Zie hiervoor ook het kader ‘Laat je hacken’.
Blijf alert! De IT-afdeling wordt aangeraden de volgende zaken na te gaan: 1. Maak de organisatie bewust van de risico’s van phishing via een bewustwordingscampagne. Maak daarbij gebruik van een gesimuleerde phishing-aanval op medewerkers. 2. Beschrijf in een actieplan hoe er gehandeld moet worden bij een (phishing)-aanval. 3. Ga na of de DNS-records van uw organisatie SPF (Sender Policy Framework) bevatten. Via SPF-records is het mogelijk om te controleren of een e-mail daadwerkelijk afkomstig is van de geclaimde afzenderorganisatie. Controleert de e-mail-gateway deze SPF-records? Een valide mailrecord is weliswaar nog geen garantie dat de betreffende e-mail geen phishing-mail is, maar laat in ieder geval zien of de e-mail afkomstig is van een mailserver die geautoriseerd is om voor dat domein e-mail te verzenden. 4. Wordt er gemonitord op vreemde connecties van gebruikers naar het internet? Wanneer een gebruiker geïnfecteerd is kan het zijn dat er verbindingen naar buiten worden opgezet om kwaadaardige software of commando’s op te halen of om informatie te verzenden. 5. Is het antivirus-systeem up-to-date? Hiermee kan een groot aantal bekende malware-varianten worden geblokkeerd. Zeer nieuwe malware of malware die speciaal is ontwikkeld voor een aanval op een specifieke organisatie zal hierdoor echter niet worden herkend.
Voor meer informatie: Pieter Oosterhof, pieteroosterhof@slbdiensten.nl
slbberichten 23
Klant aan het woord Olaf Pas en Mike Thelen
24 î ? slbberichten
Zonder ICT loopt alles spaak
Vrijheid en veiligheid De sportiefste school van Nederland, zo staat op de muur van het Leonardo College in Leiden te lezen. Met een individueel rooster voor elke jonge zwemmer, voetballer en atleet. Achter de schermen maakt ICT het allemaal mogelijk. Na een grootscheeps migratieproces van Forefront TMG naar Sophos UTM biedt de school vrijheid én veiligheid.
Het Leonardo College is een Topsport Talentschool in Leiden. Op zo’n school krijgen leerlingen met topsportaspiraties en talent speciale faciliteiten. Bijvoorbeeld vrijstelling voor lessen, uitstel van toetsen, opsplitsing van het eindexamenjaar en training onder schooltijd. ‘We hebben een roosterpakket per leerling, dus niet per klas’, verduidelijkt Mike Thelen, systeembeheerder en verantwoordelijk voor het dagelijks beheer van het netwerk. Olaf Pas is interim manager ICT. ‘Het is mijn taak om een aantal projecten binnen de scholen groep te begeleiden en te reorganiseren, zodat het netwerk klaar is voor de toekomst. De scholengroep loopt voorop met automatisering, de directie is heel vooruitstrevend. Maar men loopt natuurlijk ook weleens tegen problemen aan. ICT is heel complex geworden. Tegelijkertijd is het een heel essentieel onderdeel, op het moment dat de ICT op de scholen niet meer functioneert, lopen alle processen spaak, van het leerproces tot de administratie.’ Het Leonardo College is onderdeel van de scholengroep Leonardo Da Vinci. De groep bestaat uit drie vestigingen en een satellietvestiging. ‘We beschikken over een groot netwerk met een datacenter’, vertelt Mike. ‘We hebben een campus breed draadloos netwerk en faciliteiten voor internet, printen en beveiliging. We hebben meerdere scholen en meerdere benaderingen van ICT en het onderwijs. Op de ene vestiging wordt er “bedraad” in lokalen lesgegeven, op de andere wordt er met notebooks gewerkt. Voor wat betreft de instroom van nieuwe leerlingen hanteren we een hybride-model: ze kunnen kiezen voor een device van school of een eigen device. Het device dat door de school wordt verstrekt is veelal een iPad. Maar er is een ongelofelijke mix aan gebruiksmodellen. Alles mag, mits aan de randvoorwaarden wordt voldaan.’ De afgelopen maanden speelde er een zeer grote verandering binnen de scholengroep: de migratie van Microsoft Forefront
Olaf Pas: ‘Uitgangspunt is opvoeden in plaats van verbieden. Maar als het primaire onderwijsproces in gevaar komt, moeten we kunnen ingrijpen.’ Threat Management Gateway (kortweg TMG genoemd) naar Sophos UTM. Deze overgang staat meerdere scholen in ons land de komende jaren te wachten. Microsoft stopt namelijk op 14 april van dit jaar met de mainstream support voor TMG. De software blijft verder gewoon werken, maar er zijn dan geen updates meer. Zonder contract is er ook geen technisch support. In 2018 stopt Microsoft ook met deze vorm van dienstverlening en in 2020 valt het doek definitief voor TMG. Mike: ‘We wilden niet tot op het laatste moment wachten om over te stappen naar een ander systeem. De directie zet zwaar in op onderwijs en ICT. Dat merk je als je door de school loopt, overal zie je leerlingen en docenten met laptops en iPads. Dan kun je als afdeling ICT ook niet stil blijven staan. Als we in 2018 pas gaan nadenken, zijn we te laat. De veranderingen gaan daarvoor te snel. Daarom zijn we met SLBdiensten in gesprek gegaan over Sophos UTM. Wij wilden dit product graag slbberichten 25
Klant aan het woord
Mike Thelen: ‘Er is een ongelofelijke mix aan devices. Alles mag, mits aan de randvoorwaarden wordt voldaan.’ gebruiken en hebben aan SLBdiensten gevraagd wat zij hierin voor ons konden betekenen. Dat heeft heel goed uitgepakt. We gebruiken nu sinds tien maanden Sophos UTM. Sophos UTM draagt zorg voor beveiliging van het netwerk, door firewalling en contentfiltering en VPN, voornamelijk voor de directie. Sophos scant voor ons het internetverkeer en op het moment dat een website wordt bezocht waarvan bekend is dat hij gevaarlijk is, wordt de site geblokkeerd. We kunnen heel goed zien welk verkeer er door de verbindingen gaat. Of dat Facebook is of YouTube bijvoorbeeld. We kunnen heel fijnmazig filteren. Sophos UTM kan dat ook doen voor specifieke groepen gebruikers. Wij kunnen regelen wat groepen van leerlingen en medewerkers mogen en wat niet. We kunnen dat ook heel nauwkeurig afstemmen.’ Olaf licht toe: ‘Als er zoveel gebruikers met verschillende devices zijn, moet je technisch gezien ervoor zorgen dat applicaties en websites niet de rest van het netwerk gaan verstoren. Op het moment dat met Facebook en YouTube 80 procent van het netwerk wordt bezet, en de docent kan daardoor zijn presentatie in Office 365 niet meer openen, is dat niet alleen heel vervelend, maar ook het leerproces komt in gevaar. Dan moet je toch voor bepaalde groepen gebruikers op bepaalde momenten van de dag de toegang tot het internet filteren. ICT biedt vrijheid om jezelf te ontwikkelen, en die vrijheid staat hoog in het vaandel. Het uitgangspunt van de school is “opvoeden” in plaats van “verbieden”, maar als het primaire onderwijsproces in gevaar komt, moeten we ingrijpen. Daarvoor moet de school de juiste middelen hebben.’
Niet de techniek is leidend, maar de visie van de scholengroep. Olaf: ‘De ICT is facilitair, wij moeten voldoen aan de vragen van de organisatie. Daarvoor moeten we verder in de toekomst durven kijken. De vraag vanuit de onderwijsorganisatie kan volgend jaar anders zijn dan nu, daarop moeten we kunnen anticiperen.’ SLBdiensten staat de scholengroep daarbij terzijde. ‘We hebben regelmatig contact met Tim Heuperman, Relatiemanager SLBdiensten’, vertelt Mike. ‘Goede gesprekken over het onderwijs en ICT. SLBdiensten is inmiddels meer voor ons dan alleen een licentiepartner.’
Voor meer informatie: Mike Thelen, MTHE@davinci-leiden.nl
slbberichten 27
SLBdiensten Vier vragen aan… Sandra Fiege
Adobe omvat veel méér dan een softwarepakket SLBdiensten heeft met Sandra Fiege, de nieuwe Product Manager Adobe, een absolute kenner op het gebied van Adobe en Adobe-software aangetrokken. Sandra heeft haar sporen verdiend bij Adobe. Ze werkte er ruim veertien jaar. Zo kunnen de onderwijsinstellingen rekenen op optimaal advies en de beste ondersteuning.
Hoe gaat je rol als Product Manager eruit zien? ‘SLBdiensten heeft dankzij de unieke samenwerking met Adobe enorm veel te bieden aan het onderwijs. De meeste scholen kennen Acrobat Reader wel, en Photoshop ook, maar verder eigenlijk niet. Maar er is zoveel meer software van Adobe waar het onderwijs veel baat bij heeft. Adobe biedt een hele set aan gereedschappen waar docenten en leerlingen creatief mee aan de slag kunnen, zelfstandig en in groepsopdrachten. Adobe omvat veel méér dan een softwarepakket. Onderwijsinstellingen zelf kunnen meer efficiency behalen dankzij Adobe-producten, bijvoorbeeld door het digitaliseren van formulieren en door het veilig en snel kunnen delen van informatie. Het is mijn rol om scholen te informeren over al deze mogelijkheden en natuurlijk ook om ze informatie te geven over het nieuwe Adobe-contract waar ze gebruik van kunnen maken.’
Hoe ziet de nieuwe overeenkomst eruit? ‘Er ligt een mooi nieuw contract dat het voor scholen mogelijk maakt om tegen zeer gunstige voorwaarden en condities Adobe-software te kunnen aanschaffen. Voor een jaarlijkse vaste licentievergoeding per instelling, mag de software door studenten en personeelsleden binnen de instelling gebruikt worden. De software die onder dit Fixed Price-contract valt zijn onder andere Photoshop, Illustrator, InDesign, Dreamweaver en Acrobat. Het verschil met commerciële prijzen is enorm. Een groot voordeel voor medewerkers is dat, als de instelling een Fixed Price-contract heeft afgesloten, ze voor slechts € 17,50 per jaar de software thuis mogen installeren. Studenten kunnen, voor niet-commercieel gebruik, gebruik maken van de producten zoals die aangeboden worden via de Studenten-licentie. 28 slbberichten
‘We zullen meer kennis en ervaringen gaan uitwisselen met de onderwijsinstellingen.’ Adobe is heel innoverend met haar producten, maar ook met deze abonnementsvorm. Het is een grote verandering en veranderen moet je durven. Het grote voordeel van deze abonnementsvorm is dat iedereen altijd met de meest recente versies van de producten kan werken. Voor het Nederlandse onderwijs is het een uniek contract omdat SLBdiensten desgewenst álle scholen in het voortgezet onderwijs, het VMBO en de ROC’s kan voorzien van het Adobe-assortiment.’
Wat kunnen klanten verwachten, op korte en langere termijn? ‘Ons uitgangspunt is om de klanten actiever te informeren en inspireren. We willen graag door middel van nieuwsbrieven, referentie cases, seminars en persoonlijke bezoeken de scholen op de hoogte brengen van het zeer uitgebreide portfolio van Adobe. Er zijn producten om websites te bouwen, foto’s te bewerken, video’s te maken, folders en invulbare formulieren te maken. We zullen meer kennis en ervaringen gaan uitwisselen met de onderwijsinstellingen. Hoe zetten scholen Adobe in? En wat kunnen andere scholen daarvan leren?
Was het een grote overgang van Adobe naar SLBdiensten, of viel dat wel mee? ‘Eigenlijk is de overgang juist klein. Ik heb vanuit SLBdiensten nu regelmatig contact met mijn oud-collega’s bij Adobe. Ik ondersteunde SLBdiensten en SURFmarket op het gebied van licenties en contracten. Alles wat ik de afgelopen veertien jaar heb geleerd bij Adobe kan ik nu bij SLBdiensten toepassen. Ik vind het dan ook een leuke uitdaging om mijn Adobe-kennis te kunnen delen met de scholen en de scholen net zo enthousiast te maken over Adobe als ik ben. Ik ben heel blij dat ik mijn opgedane kennis kan gebruiken en dat SLBdiensten en dus de onderwijsinstellingen, hiervan kunnen profiteren.’
Meer focus is een logische stap Charles Stork, Directeur bij SLBdiensten, is bijzonder blij met de ontwikkelingen in de samenwerking tussen Adobe en SLBdiensten. ‘Via SLBdiensten maakt inmiddels zo’n 50 procent van alle VO-en MBO-instellingen gebruik van Adobe-software. Een miljoen studenten en leerkrachten heeft via Slim.nl toegang tot de producten. Kortom, Adobe is voor SLBdiensten en het onderwijs een belangrijke leverancier. Adobe is voor ons bovendien ook een heel prettige partner om mee samen te werken, mede omdat de lijnen met de Amerikaanse top van het bedrijf erg kort zijn. Vanwege het grote aantal scholen dat gebruik maakt van de Adobe-producten, de relatie met de leverancier én de enorme vraag die wij zien ontstaan vanuit scholen die nog geen Adobe-overeenkomst hebben, was het voor ons een logische stap om meer focus op deze leverancier te leggen. Dat hebben we een aantal jaar geleden voor Microsoft ook gedaan en het heeft enorm bijgedragen aan de waarde die men ervaart met de overeenkomst. Hetzelfde gaan wij nu dus ook in de samenwerking met Adobe doen. Zet u dus maar schrap voor meer inhoudelijke en vooral nuttige communicatie over de Adobe-producten en wat zij kunnen betekenen voor uw school!’ Met de nieuwsbrief en de referentie case starten we binnenkort. De seminars organiseren we op iets langere termijn. Op deze seminars staat ook het uitwisselen en overdragen van kennis en ervaring centraal. Denk dan bijvoorbeeld aan een seminar met een spreker van Adobe. Zo iemand kan alles diepgaand voor het voetlicht halen. En wat kunnen we leren van scholen in de Verenigde Staten die Adobe intensief inzetten in het onderwijs?’
Voor meer informatie: Sandra Fiege sandra.fiege@slbdiensten.nl Charles Stork charles.stork@slbdiensten.nl
slbberichten 29
SLBdiensten Slim.nl is volwassen geworden
20 jaar Slim.nl! Slim.nl bestaat twintig jaar! De (web)winkel van SLBdiensten groeide in de jaren mee met alle ontwikkelingen in de wereld van onderwijs en ICT. Van floppy’s tot cd-roms en dvd’s tot downloads en toegangscodes voor de cloud. Jeroen Borgsteede, Algemeen Directeur SLBdiensten en Slim.nl, stelt niet zonder trots: ‘Er zijn niet veel bedrijven en instellingen in ons land die kunnen buigen op twintig jaar kennis en ervaring met ICT en onderwijs.’
Hoe is het destijds begonnen? ‘SLBdiensten begon tweeëntwintig jaar geleden met het verzorgen van de licenties voor de onderwijsinstellingen in ons land. Uit die afspraken vloeiden mogelijkheden voort voor docenten en leerlingen. Om dat te stroomlijnen en te organiseren is destijds Slim als een aparte instelling in het leven geroepen die zich daar specifiek op kon richten. Want wat we doen, willen we goed doen. In deze (web)winkel kunnen de gebruikers tegen heel gunstige condities voor zichzelf software aanschaffen om thuis te gebruiken. De eerste leveranciers waarvan Slim de software distribueerde – toen nog in dozen met floppy’s – waren Autodesk en WordPerfect. We zijn begonnen toen ICT in het onderwijs nog in de kinder schoenen stond. We zijn als aanbieder in het metier volwassen geworden. En ook de ICT-coördinatoren en docenten zijn meegegroeid in de razendsnelle ontwikkelingen in de ICT en het onderwijs. We hebben op alle ontwikkelingen goed weten te anticiperen en elke keer weer de win-winsituatie tussen de school, de gebruiker en de leverancier weten te realiseren.’
Er is heel wat veranderd! ‘Met de opmars van digitaal leermateriaal in het portfolio van SLBdiensten, is Slim.nl nog dichter bij het onderwijs zelf gekomen. Slim.nl kent het leeuwendeel van de docenten en
Feest! Wie jarig is trakteert! Slim.nl organiseert verschillende festiviteiten gedurende het jaar. Zo zijn er twintig knalaanbiedingen die u niet wilt missen. Houdt hiervoor Facebook, Twitter en Slim.nl/20jaar in de gaten!
30 slbberichten
‘Ons uitgangspunt was altijd om de meest gunstige voorwaarden voor de gebruiker te bewerkstelligen.’ we weten dat zij vaak kampen met andere vraagstukken dan de ICTverantwoordelijke binnen een school. Wij zien het als een spannende uitdaging om docenten op hun vakgebied met ICT te ondersteunen en tools aan te reiken. Vanzelfsprekend moet ons aanbod nauw aansluiten op het ICT-beleid van de onderwijsinstelling. Momenteel wint de abonnementsvorm steeds meer aan populariteit. In de begindagen kocht iemand software en maakte daar gebruik van tot er een nieuwe versie nodig was. Tegenwoordig is er een verschuiving naar betalen per gebruiker voor een jaar. Mogelijkerwijs ontstaat er in de nabije toekomst zelfs een nog kortere betalings cyclus, bijvoorbeeld betalen per gebruik, als een vorm van “pay per view”. In elk geval is het betalen voor het gebruik van software voor een tijdsperiode inmiddels heel gebruikelijk, dat geldt voor de virusscanners, maar ook voor de producten van Adobe en Microsoft. Vaak is er ook voor nieuwe producten een periode dat je de software gratis mag uitproberen voor bijvoorbeeld dertig dagen. Slim.nl heeft geen voorkeur voor een bepaalde distributiewijze. Onze systemen kunnen het allemaal feilloos aan. We kunnen bijvoorbeeld mensen ook op tijd attenderen dat de licentie gaat
verlopen. Sommige modellen hebben we zelfs met de leverancier bedacht. Altijd vanuit het uitgangspunt om de meest gunstige voorwaarden voor de gebruiker te bewerkstelligen.’
Maar wat verandert vooralsnog niet? ‘Van tijd tot tijd komen er vragen van docenten en leerlingen om via de webwinkel ook hardware te kunnen aanschaffen. Dat zullen we niet zomaar zelf doen. Dat is een vak apart en dit soort zaken zullen we oppakken met partners die hierin gespecialiseerd zijn.’
Wordt uiteindelijk alles digitaal? ‘In de distributie is een duidelijke verschuiving van fysieke naar digitale distributie, van downloads tot toegangscodes voor
Schrijf over uw ervaringen Van vijfentwintig floppy’s om WordPerfect te installeren tot downloads. Van Commodore 64 naar een tablet. Van een ICT’er met een schroevendraaier op zak tot e-coach. Wat zijn de ontwikkelingen in de wereld van onderwijs en ICT snel gegaan! En u was erbij. Kijkt u terug vol nostalgie of kunt u niet wachten tot alle leerkrachten beschikken over digitaal lesmateriaal? Zijn uw verwachtingen uitgekomen? We zouden het graag van u horen! Schijf een puntig, grappig, ontroerend, bevlogen essay hoe u tegen onderwijs en ICT aankijkt. De leukste essays worden beloond. Kijk op Slim.nl/20jaar voor meer informatie en de wedstrijdvoorwaarden.
clouddiensten. De meeste leveranciers willen eigenlijk van de fysieke dragers af. Maar veel mensen hebben een sterke behoefte om iets in hun handen te kunnen houden, ze vinden het gewoon fijn om een schijfje met software in fysieke vorm te hebben. Zelfs als er een digitale versie beschikbaar is. Dus gaan er bij Slim.nl dagelijks nog een heleboel enveloppen de deur uit. En zolang er vraag naar is, willen wij cd’s en dvd’s blijven leveren, daar maken we ons sterk voor. We bieden mensen wat ze graag willen hebben, dat is onze kracht.’
Slimme leerlingen Met meer dan 80 procent naamsbekendheid is Slim.nl een begrip onder docenten. Leerlingen kennen Slim.nl minder goed, en dat is jammer, want ook zij kunnen tegen de beste condities goedkoop legale software kopen in de webwinkel. Zolang de bekendheid laag is, betalen leerlingen en hun ouders elders te veel voor hun software. Daar brengen we graag verandering in en met uw hulp kan dat! We komen graag langs om met u te kijken hoe we Slim.nl beter bekend kunnen maken onder uw leerlingen. Met speciale acties en specifieke communicatiemiddelen voor uw school. Meer weten? Neem contact op met Nancy Schneider, nancy.schneider@slbdiensten.nl.
Voor meer informatie: Jeroen Borgsteede, jeroen.borgsteede@slbdiensten.nl Denise Kenter, denise.kenter@slbdiensten.nl
slbberichten 31
ESET BUSINESS SECURITY DE VOLGENDE GENERATIE IN IT BEVEILIGING
DO MORE
ESET SECURITY BUSINESS SOLUTIONS
Endpoint Antivirus
WITH YOUR I.T. SECURED BY ESET
Mobile Security
File Security
Endpoint Security
Mail Security
Gateway Security
ESET Endpoint Protection standard ESET Endpoint Protection advanced ESET Secure Business ESET Secure Enterprize
UW GEHELE ONDERWIJSINSTELLING VEILIG MET ESET SECURE BUSINESS SOLUTIONS
BIJ IEDERE BESTELLING ONTVANGT U EEN GRATIS AWARENESS TRAINING. Voor meer informatie en een oplossing, neem contact op met uw contactpersoon.
Licentienieuws Aanbod licenties uitgebreid
Nieuwe overeenkomsten Informatie over prijzen, licentievormen en het afsluiten van een contract is te vinden op www.slbdiensten.nl. Uitgebreide informatie over de producten kunt u ook vinden op de websites van de leveranciers.
Acronis
AVID
Acronis levert backup-software voor zowel kleine als grote instellingen, voor servers, PC’s, laptops en databases. Zo beschermt u uw data en worden problemen snel opgelost. Acronis levert de volgende producten: Acronis Backup for Windows Server Acronis Backup for Linux Server Acronis Backup for VMware Acronis Backup Advanced for Hyper-V Acronis Backup Advanced for Windows Server Acronis Backup Advanced for PC Acronis Backup Advanced for Exchange Acronis Backup Advanced for SQL.
Acronis Backup for Windows Server Oplossing voor complete Windows Server-backups en snelle, flexibele herstelmogelijkheden. Speciaal ontworpen voor kleine tot middelgrote organisaties.
Acronis Backup for VMware Zeer gebruiksvriendelijk ontworpen snelle en effectieve oplossing ter bescherming van uw complete virtuele omgeving. Voorheen bekend als Acronis vmProtect.
Acronis Backup Advanced for Windows Server Oplossing voor complete Windows Server-backups en snelle, flexibele herstelmogelijkheden. Speciaal ontworpen voor grote organisaties.
Acronis Backup Advanced for Hyper-V Bescherm uw complete Hyper-V-omgeving met complete systeem-backups, flexibele opslag en supersnel dataherstel, allemaal vanaf één dashboard. Kijk op onze website voor meer informatie over de producten.
AVID Sibelius 7.5 is ’s werelds best verkopende muzieknotatie software. De software wordt gebruikt door topcomponisten, -producenten, muziekuitgevers en studenten. Het is de snelste, slimste en makkelijkste manier om muziek te schrijven voor live performance, media entertainment, film en televisie of in de klas. Om Sibelius te bestellen hoeft u geen licentieovereenkomst af te sluiten, maar stuurt u ons gewoon een e-mail. De sofware is makkelijk in gebruik en heeft een prettige interface. Daarnaast: Biedt het ruime mogelijkheden om de muziek precies zó vast te leggen als de producent het voor ogen heeft. Elke nuance in tempo, nadruk op een specifieke noot en adempauze kan worden vastgelegd Zijn er veel mogelijkheden voor samenwerken en kan de muziek eenvoudig gedeeld worden Kan er makkelijk op de iPad verder gewerkt worden aan een stuk, vanwege de naadloze integratie met de Full Storch App. slbberichten 33
Inventory, deploy, and secure Apple devices with ease
The Apple Management Experts Whether you’re just getting started with Mac, iPad, and iPhone in your organisation—or have tens of thousands already—the Casper Suite can help you manage Apple, in any environment.
Voor meer informatie neem contact op met SLBdiensten via servicedesk@slbdiensten.nl Een demonstratie op locatie van de instelling behoort tot de mogelijkheden.
Nu verkrijgbaar bij Slim.nl Norton Security 2015
Cyberlink PowerDirector 13 Ultra
Norton Security maakt deel uit van de volledig vernieuwde productlijn van Symantec voor 2015, die aanmerkelijk is vereenvoudigd. Norton AntiVirus, Norton Internet Security en Norton 360 zijn er niet meer. U kunt nu kiezen tussen Norton Security en Norton Security with Backup. Norton Security beschermt elk apparaat, wat het ook is: PC, Mac, tablet, smartphone. U hoeft geen verschillende beveiligings producten te kopen voor verschillende apparaten. Uw gegevens en privacy zijn altijd veilig. € 39,50
Cyberlink PowerDirector 13 Ultra is een snel, krachtig en inventief pakket voor video-editing, waarmee u uw creativiteit optimaal benut. Het biedt een set aan tools voor het monteren van video, verbeteren van kleuren en het toevoegen van hoge kwaliteit audio aan uw films. PowerDirector 13 is in staat tot importeren en het verwerken van 4K Ultra-HD video’s met een resolutie van 3840x2160 pixels, maar ook kan het programma overweg met resoluties die iets algemener zijn zoals full HD. Het programma analyseert, organiseert en corrigeert trillingen en onscherpte in elk soort beeldmateriaal. € 58,=
Magix Fotostory 2015 deluxe
WinZip 19 Standard
Met Fotostory 2015 deluxe (de opvolger van Foto’s op CD & DVD) maken zelfs beginners zonder kennis vooraf bewegende fotoverhalen: meer dan 300 filmrijpe special effects, animatie sjablonen en honderden songs & sounds garanderen veel plezier bij het bekijken van elke slideshow. Zo zet u uw foto’s en video’s om in mooie slideshows met teksten, eigen muziek en spectaculaire effecten. € 54,=
Met WinZip 19 pak je je bestanden eenvoudig in (comprimeren) en uit (decomprimeren). Daarnaast geeft WinZip 19 Standard je de mogelijkheid om: Bestanden te delen via e-mail, clouddiensten en sociale media, zonder dat dit ten koste gaat van je privacy Bestanden te converteren naar PDF, watermerken toe te voegen en het formaat van foto’s te wijzigen Zowel lokaal opgeslagen- als cloudbestanden te beheren Bestanden direct te verbinden en delen met ZipShare. € 20,= slbberichten 35
Onderwijsinstellingen besparen flink op Creative Cloud en ontvangen alle nieuwste creatieve desktop- en mobiele apps en services van Adobe voor een fantastische prijs. SLBdiensten heeft speciaal voor instellingen diverse licentieafspraken met Adobe afgesloten, zodat uw instelling kan profiteren van educatieve tarieven. Heeft u nog geen Adobe licentie of wilt u meer weten over de voorwaarden en prijzen, neem contact op met Sandra Fiege (sandra.fiege@slbdiensten.nl). Verkrijgbaar bij