Recent is een kritieke kwetsbaarheid in Apache Log4j ontdekt. Apache Log4j zit in vele softwareproducten en applicaties. Ook scholen in het primair onderwijs kunnen hierdoor geraakt worden. Met deze stappen ga je voorbereid de kerstvakantie in. 

Leveranciers die zich in het onderwijsveld begeven zijn zich in het algemeen bewust van de risico’s. Ze geven vrijwel allemaal aan dat ze de reparatiesoftware de zogeheten ‘patches’ hebben geïnstalleerd. Daarmee is het echter nog niet zeker dat alle problemen opgelost zijn. Bovendien zijn organisaties in de kerstvakantie kwetsbaarder, omdat hackers dan vaak meer tijd hebben voordat verdachte activiteiten worden ontdekt.

De PO-Raad heeft in overleg met OCW, Kennisnet en SURF gekeken hoe we de kansen dat scholen door een incident geraakt worden, zo klein mogelijk kunnen maken. Bovendien willen we helpen, mocht een school toch getroffen worden door een aanval.

We raden het volgende aan. 
1.    Controleer met enige regelmaat de lijst die Kennisnet publiceert over de status van je leverancier(s)
2.    Als je software gebruikt die zelfgebouwd is of van het internet is gehaald, schakel deze uit voorzorg uit tijdens de kerstvakantie.
3.    Mocht het onverhoopt gebeuren dat er zaken constateert worden die je niet vertrouwt neem dan contact op. Op deze pagina van Kennisnet wordt een mailadres en telefoonnummer gepubliceerd dat je tijdens de vakantie kunt bereiken. We zullen je helpen om de schade te beperken.