Vi så det i juli, i august og knap var 2016 begyndt, før vi så det igen: Nyheder om elever, der har snydt sig til lavere fravær (se eksempler nederst på siden).
Selvom medierne gerne slår det op som hacking-sager, har der flere gange nærmere været tale om elever, der har afluret deres lærers password og på den måde har opnået adgang til skolens IT-system. Ifølge Berlingske, var det tilfældet i sagen fra Aalborg Handelsskole, såvel som i en tidligere sag fra Tietgenskolen i Odense*.
Set i lyset af dette, kan bedre password-skik være med til at mindske risikoen for, at elever kan få utilsigtet adgang til følsomme områder i skolens IT-system. Der er derfor god grund til at hjælpe skolens personale til at bruge IT i undervisningen på den sikkerhedsmæssigt bedste måde.
Hvordan I kan gøre det, giver jeg tre eksempler på i det følgende. Jeg håber at du vil læse med, så du og din skole kan mindske risikoen for snyd med fravær.
Lav retningslinjer for når eleverne kigger med
Fra min egen skoletid husker jeg tydeligt, hvordan lærere gang efter gang loggede på skolens computere, mens skærmen var tændt. Så vi elever kunne se med.
Det var særligt spændende ved de logins, hvor der var der en lille forsinkelse på, fra et tegn eller bogstav blev indtastet, til det blev konverteret til en anonym stjerne. Forsinkelsen var absolut minimal og man skulle anstrenge sig for at følge med, men ind imellem kunne man få et glimt af det, der blev indtastet.
Selvom langt de fleste IT-systemer uden tvivl er blevet betydeligt bedre på det punkt, kan den slags logins stadig betyde, at eleverne kan få indblik i lærerens password. På samme måde som hvis læreren logger ind på en computer i klasseværelset, mens eleverne står ved siden af.
Et eksempel kunne være, at et par elever kommer op til læreren og spørger ind til en aflevering, der ligger på skolens intranet. Læreren logger ind på intranettet, mens eleverne stadig står om computeren, så de alle kan se på opgaven sammen og snakke om, hvad der skal laves.
Mere skal der ikke nødvendigvis til.
Nu hvor IT for mange spiller en afgørende rolle i undervisningen, vil man som lærer formentlig ikke kunne undgå at logge ind på diverse systemer, når eleverne er i nærheden. Men skolen kan med fordel udarbejde en politik for hvordan det skal gøres, for at mindske risikoen for afluring.
Begræns mulighederne for afluring
Foruden en politik, er der også mulighed for at se på, om antallet af gange en lærer logger på i undervisningen kan begrænses. Nogle steder starter lærerne f.eks. hver undervisningstime med at logge ind for at registrere fravær på skolens computer.
Her kunne man overveje, om fraværsregistreringen i stedet skulle foregå på lærerens smartphone, som det er muligt med UMS Skole App.
Kun læreren har adgang til telefonen og eleverne kan ikke aflure passwordet. Som bonus kan fraværsregistreringen klares på et øjeblik, så I kan få mest muligt ud af undervisningstiden.
Udskift regelmæssigt jeres password
En tredje ting I kan gøre, er at opfordre skolens lærere til at skifte password hyppigt. Det er en simpel, præventiv handling, der vil gøre det sværere for evt. elever, der forsøger at aflure lærerens password, at få succes.
Som en hjælp kan lærerne blive mindet om, at de skal skifte password, via skolens IT-system. Det kan de f.eks. med Password-udløbsalarm, som virker uanset om lærerne bruger skolens computere eller om de logger på systemet med deres egen computer.
Men – for ja, der er et men – hvis alle skolens lærer regelmæssigt skal ned forbi IT-afdelingen og skifte password, kommer IT-afdelingen hurtigt på overarbejde.
Overarbejdet kan dog undgås: I kan lade jeres ansatte (og jeres elever) skifte deres eget password, hvor og når de har brug for det – helt uden at IT-afdelingen skal løfte en finger.
De ansatte kan f.eks. skifte deres password online, i deres browser, via Password-Selvbetjening. Alternativt kan de skifte via SMS Password, blot ved at sende en sms til skolen med teksten ’kodeord’. Et øjeblik senere kommer der en sms retur med et nyt kodeord.
Gemmer læreren sms’en, er det nye kodeord altid inden for rækkevide. Det kan være en fordel, når man skifter password tit, fordi det ellers kan være svært at huske hvilket password, der er i brug netop nu.
Både browser-løsningen og sms-løsningen er simple og hurtige at bruge. Ydermere er de hurtige at implementere, når skolen i forvejen bruger UMS.
Har I mistanke om snyd?
Har I mistanke om snyd med fravær, til trods for de forskellige tiltag? Så skal det naturligvis undersøges og bruger I UMS Fraværsregistrering, er der hjælp at hente.
UMS registrerer, hvilken bruger der foretager ændringer i fraværet samt hvornår. Det registrerer, hvilke ændringer, der laves, så I har mulighed for at genskabe dem.
Som noget nyt registrerer systemet også hvilken IP-adresse der er logget ind fra. Dermed har politiet nemmere ved at finde den eller de skyldige og sigte dem.
I øvrigt kan I skolen selv bestemme, hvor langt de enkelte lærere kan gå tilbage i tiden og rette fravær.
Er der i stedet tale om registreringer fra en stjålet smartphone med UMS Skole App? Mange nyere smartphones har indbygget sporingssoftware, politiet kan bruge til at spore telefonen og dens bruger.
Har I brug for hjælp i forbindelse med mistanke om snyd, så kontakt vores support. Kontaktoplysninger og åbningstider ses på www.inlogic.dk/support.
Eksempler på pressehistorier om elevers snyd med fravær
* ”18 handelsskoleelever hackede sig til lavere fravær”, Berlingske, 31. juli 2015.
”11 hhx-elever er dømt for at fuske med fravær”, DR Nyheder, 13. august 2015.
”Fynske elever sigtet for at hacke sig til lavere fravær” DR P4 Fyn, 04. januar, 2016
”To mænd dømt: Fik penge for at slette skolefravær”, Fyens.dk, 5. januar 2016
