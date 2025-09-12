Scholen krijgen regelmatig te maken met insider threats, situaties waarbij de digitale veiligheid vanuit de onderwijsorganisatie zelf wordt bedreigd. In de helft van de gevallen zijn studenten daarbij verantwoordelijk voor de aanvallen. In bijna een derde van de situaties raden zij zwakke wachtwoorden of treffen zij wachtwoorden aan die op papier zijn geschreven.

Dit blijkt uit onderzoek van de Britse Information Commissioner's Office (ICO), dat zich inzet voor databescherming en privacy. Voor het onderzoek zijn 215 datalekken in de Britse onderwijssector die tussen januari 2022 en augustus 2024 veroorzaakt zijn door insiders onderzocht. Hieruit blijkt dat studenten verantwoordelijk zijn voor 57% van deze incidenten. In 30% van de gevallen maakten aanvallers gebruik van gestolen wachtwoorden. Opvallend is dat studenten voor 97% van dit soort aanvallen verantwoordelijk zijn.

In 23% van de gevallen zijn incidenten terug te leiden naar slechte gewoonten op het gebied van databescherming. Denk hierbij aan ongecontroleerde toegang tot en gebruik van data door werknemers, apparaten die onbeheerd worden achtergelaten en studenten die gebruik mogen maken van apparaten van werknemers.

20% van de onderzochte incidenten houdt verband met medewerkers die data naar persoonlijke apparaten sturen. 17% van de gevallen is veroorzaakt door verkeerd geconfigureerde systemen zoals SharePoint. Bij slechts 5% van de aanvallen zijn geavanceerde technieken ingezet om beveiliging te omzeilen. Ongeveer 5% van de Britse jongeren geeft toe zich wel eens schuldig te hebben gemaakt aan hacking. Dit onderschrijft eerdere cijfers van het Britse National Crime Agency, die eerder meldde dat één op de vijf kinderen van 10 tot 16 jaar oud zich bezighoudt met illegale online activiteiten.