Transcript ROC van Amsterdam en ROC van Flevoland beveiligen

DIGIPASS BY VASCO
ROC van Amsterdam en Flevoland case study
ROC van Amsterdam en ROC van Flevoland
beveiligen online studentenadministratie met
DIGIPASS for Mobile
Het Regionaal Opleidingscentrum (kortweg ROC genoemd) van Amsterdam - ROC van Flevoland is een school voor MBO en
Volwassenenonderwijs met MBO Colleges in Amsterdam, Amstelveen, Hoofddorp, Hilversum, Almere en Lelystad. Ongeveer 30
000 studenten en 4000 medewerkers kunnen gebruik maken van een online studentinformatiesysteem dat allerlei gegevens over
studenten bundelt, ordent en beheert. In deze online omgeving worden de studieresultaten opgeslagen en elk lesuur wordt de aanen afwezigheid geregistreerd. Studenten gebruiken het platform om hun lesrooster en resultaten te bekijken en kunnen zich online
inschrijven voor bepaalde vakken. Het spreekt voor zich dat de informatie op het platform gevoelig en persoonlijk is, en dat enkel de
juiste persoon toegang mag hebben tot bepaalde informatie en wijzigingen.
capaciteiten van de oplossing, de gebruiksvriendelijkheid en de verhouding
prijs-kwaliteit.
GEVOELIGE INFORMATIE BETER BESCHERMEN
“De informatie op het platform is inderdaad vertrouwelijk,” bevestigt Rob
Keemink, Directeur Dienst ICT bij ROC Amsterdam. “Maar in het verleden
konden studenten het wachtwoord van de docent raden. Docenten gebruiken
tijdens hun lessen immers vaak een beamer, en soms typten ze hun
inloggegevens en wachtwoord per ongeluk in het verkeerde veld, waardoor
studenten gewoon konden meevolgen. Uiteraard is dat niet de bedoeling, dus
we zochten naar een oplossing die de menselijke fout verkleint én bovendien
een sterkere beveiliging biedt dan een statisch wachtwoord. Zo kwamen we
bij VASCO terecht.”
Met de DIGIPASS-technologie wordt de applicatie beschermd met een eenmalig
geldig wachtwoord. Dat wordt gegenereerd via een hardware toestelletje of
via een applicatie geïnstalleerd op het mobieltje. Het eenmalige wachtwoord
blijft slechts een beperkt aantal seconden geldig dus het heeft geen zin het
te noteren en te onderscheppen voor een andere inlogsessie. In de back-end
controleert de IDENTIKEY Authentication Server of de authenticatieaanvraag
kan worden goedgekeurd.
De applicatie wordt elk uur gebruikt, telkens aan het begin van het lesuur als
de docent de absenties ingeeft. Dat houdt in dat er elk uur een piekmoment
is waarop iedereen tegelijkertijd inlogt. Het back-endsysteem moet deze piek
aankunnen. “VASCO’s IDENTIKEY Authentication Server kan een groot aantal
authenticatieaanvragen per minuut verwerken,” legt Rob Keemink uit. “We
hebben de oplossing verschillende keren getest, en uiteindelijk draait alles
vlot.”
Een ander heikel punt was de acceptatie onder de docenten. De weerspannigheid
in het begin maakte al snel plaats voor een alom geaccepteerde oplossing.
Iedereen ziet immers het belang van een goede beveiliging. “Bovendien zijn
we in Nederland vertrouwd met VASCO. Veel Nederlandse banken gebruiken
de DIGIPASS om online banktransacties te tekenen, dat schept vertrouwen.”
De docenten krijgen de keuze: ofwel kiezen ze voor de mobiele applicatie,
ofwel voor het hardware toestelletje. “De meesten zullen in de toekomst kiezen
voor de softwareversie. Dat is makkelijk, want men heeft zijn mobieltje steeds
bij de hand,” vertelt Rob Keemink verder.
UITDAGINGEN OMARMD EN OVERWONNEN
Bij de zoektocht naar een goede beveiligingsoplossing hield ROC van
Amsterdam – ROC van Flevoland rekening met een aantal factoren: technische
The world’s leading software company specializing in Internet Security
Case Study
DIGIPASS BY VASCO
ROC van Amsterdam en Flevoland case study
Gebruiksvriendelijkheid was de derde belangrijke pijler. “Ook hier scoorde
DIGIPASS erg goed. De applicatie werkt snel en eenvoudig, en wie geen
smartphone heeft, krijgt met een druk op de knop een eenmalig wachtwoord
te zien op zijn hardware toestelletje. Het spreekt voor zich en gaat vlot en
snel. Zo verliezen docenten geen kostbare tijd aan het begin van een les.”
Samenvattend besluit Rob Keemink: “DIGIPASS is een stabiel informatiesysteem
dat gebruiksvriendelijkheid met veiligheid perfect combineert.”
Doelstelling
Het online studentinformatiesysteem beter beveiligen omdat statische
wachtwoorden onvoldoende bescherming boden.
Uitdaging
De oplossing moet om kunnen gaan met piekmomenten aan het begin van
ieder lesuur, wanneer de applicatie door alle docenten tegelijkertijd wordt
gebruikt. Ook de gebruiksvriendelijkheid is een aandachtspunt.
Oplossing
De docenten van ROC van Amsterdam – ROC van Flevoland kunnen kiezen voor
de applicatie DIGIPASS for Mobile op hun smartphone, of voor een hardware
DIGIPASS GO 6. In de back-end zorgt IDENTIKEY Authentication Server voor de
verificatie van de loginaanvragen.
Over ROC van Amsterdam en ROC van Flevoland
Het ROC van Amsterdam (ROCvA) verzorgt (v)mbo-opleidingen in nagenoeg alle beroepsrichtingen - van vliegtuigmonteur en banketbakker tot hotelmanager en
verpleegkundige. Het ROC van Amsterdam is innovatief en heeft nauwe banden met het werkveld. Intensieve samenwerking is er met o.a. Schiphol in het Schiphol
College, met The College Hotel, Johan Cruijff in het Johan Cruyff College voor topsporters, Frank Sanders Akademie en Jean School . Er zijn MBO Colleges in
Amsterdam, Amstelveen, Hilversum en Hoofddorp. Het ROC van Amsterdam behoort tot de 42 roc’s die ons land telt en werkt onderwijskundig nauw samen met ROC
van Flevoland in Almere en Lelystad. www.rocva.nl, www.rocvf.nl
Over VASCO
VASCO is een wereldleider op het gebied van sterke authenticatie en e-signature oplossingen en diensten. VASCO heeft zich gevestigd als een globaal softwarebedrijf,
gespecialiseerd in Internetbeveiliging, en ontwerpt, ontwikkelt en verkoopt gepatenteerde DIGIPASS®, DIGIPASS PLUS®, VACMAN®, IDENTIKEY® en aXsGUARD®
authenticatieproducten. VASCO’s voornaamste markten zijn de financiële sector, entreprise security, e-commerce en e-government.
www.vasco.com
BRUSSELS (Europe)
phone: +32 2 609 97 00
email: [email protected]
VACMAN®, IDENTIKEY®, aXsGUARD®, and
DIGIPASS® are
BOSTON (North America)
phone: +1 508 366 3400
email: [email protected]
registered
trademarks
of VASCO
Data
Security. All
S Y D N E Y ( Pa c i f i c )
phone: +61 2 8061 3700
email: [email protected]
trademarks
or
trade
names
are
the
property
of
their
SINGAPORE (Asia)
phone: +65 6323 0906
email: [email protected]
respec-
tive owners. VASCO reserves the right to make changes to specifications at any time and without notice. The information furnished by VASCO in this document is believed to be accurate and reliable. However, VASCO may not be held liable for its use, nor for infringement of patents or other rights of third parties resulting from its use. © 2015 VASCO. All rights reserved.
Case Study