>>

Computest is voor Basispoort een waarborg voor optimale performance en security

Basispoort is een begrip in de onderwijswereld. Via de gelijknamige portal hebben leerkrachten en leerlingen van meer dan 7.000 basisscholen eenvoudig toegang tot het online lesmateriaal van uitgeverijen. Om de veiligheid te garanderen en te zorgen dat de performance van de portal altijd optimaal is, laat Basispoort regelmatig security- en performance testen uitvoeren door Computest.

Om de online veiligheid van al deze gebruikers te garanderen en te zorgen dat zij een optimale gebruikerservaring hebben, laat Basispoort continu de performance monitoren en regelmatig security-testen uitvoeren door Computest. Hierdoor kan Basispoort proactief acteren en eventuele risico’s voorblijven. Lees in de case hoe Computest als een waarborg fungeert dat Basispoort zijn performance en security maximaal op orde heeft.

Stichting Basispoort, dat ontstond als initiatief van een viertal uitgeverijen en drie distributeurs, biedt basisscholen via een Single Sign On eenvoudig toegang tot het online educatieve materiaal van uitgeverijen. Basisscholen kunnen hierbij ook via Basispoort gebruikmaken van hun eigen favoriete portaal van hun schoolnetwerkleveranciers. De simpele en uniforme inlogprocedure zorgt voor minder beheerlast voor de leraren en voor een eenvoudige en snelle toegang bij de leerlingen. Met ruim 7.000 aangesloten scholen speelt Basispoort een belangrijke ondersteunende rol in de verdere digitalisering van het Nederlandse basisonderwijs.

“Die 7.000 scholen laat zich vertalen naar ruim 1,6 miljoen gebruikers. Hiervan is zo’n 1,5 miljoen leerling en de overige 100.000 betreft leraren”, aldus Edwin Kense, Technisch Coördinator bij Stichting Basispoort. “Wij willen leraren en leerlingen altijd een optimale gebruikerservaring bieden en bovendien hun online veiligheid en dataprivacy te allen tijde garanderen. Wij willen echter geen slager zijn die zijn eigen vlees keurt. Dit is de reden waarom we vanaf het begin de hulp hebben ingeschakeld van een partij die zich volledig toelegt op performance- en security testing. Computest is een gerenommeerde partij en voor ons een vertrouwde partner. Ze zorgen dat de ontwikkelpartij de optimale beveiligings- en performance keuzes maakt en ze fungeren als waarborg dat wij onze zaken maximaal op orde hebben.”

Gebruikersperspectief

De testconsultants van Computest houden met behulp van de tool Marvin_ de prestaties van de Basispoort-portal en de bedrijfskritische gebruikersacties continu in de gaten. “Via de monitoring tool Marvin_ van Computest simuleren consultants gebruikers en meten vanuit dat perspectief hoe de portal functioneert. Deze werkwijze past bij Basispoort, omdat ook ons belangrijkste uitgangspunt is hoe leraren en leerlingen de portal ervaren”, aldus Kense.

Computest meet onder meer of de responstijden binnen de gestelde grenswaarden liggen en of er fouten optreden. Kense: “Dagelijks loggen bijna zo’n half miljoen gebruikers in op Basispoort. We zien vooral piekbelastingen om acht uur ’s ochtends, wanneer de leraren inloggen, en op verschillende momenten in de ochtend en in de vroege middag. Deze pieken kunnen oplopen tot 220.000 logins per uur. Ook in deze gevallen moet de systeemcapaciteit dusdanig zijn dat onze gebruikers snel en zonder haperingen toegang hebben tot hun persoonlijke lesmateriaal. Als er onverhoopt toch een probleem is bij Basispoort of een uitgever, krijg ik daar binnen enkele minuten een bericht van op mijn telefoon."

Ingrijpen gewenst

De laatste jaren hebben we helemaal geen performanceproblemen meer.

Edwin Kense, Technisch Coördinator bij Basispoort

Als de performancetest uitwijst dat direct ingrijpen gewenst is, wordt Basispoort daar direct van op de hoogte gesteld door Computest. “Dat dit gebeurde, is echt nog van de begintijd toen de portal nog niet eens live was”, stelt Kense. “Computest raadde ons toen aan om een nieuwe load balancer aan te schaffen. De laatste jaren hebben we helemaal geen performanceproblemen meer. We maken nu gebruik van cloud monitoring tools. Hierdoor worden trends in de applicatie zichtbaar, op basis waarvan we proactief performanceproblemen kunnen voorkomen. De portal draait mede daarom heel stabiel. Dit was al het geval toen we nog op fysieke servers zaten. En ook nu we volledig naar de cloud zijn gemigreerd, hebben we eigenlijk nooit performance issues. Het is hooguit een kwestie van kleine dingen finetunen.”

Persoonlijke gegevens

Naast een optimale performance wil Basispoort ook de online veiligheid en dataprivacy van de leraren en leerlingen garanderen. “Door het grote aantal gebruikers hebben we automatisch ook te maken met grote hoeveelheden persoonlijke en privacygevoelige data. Als Basispoort willen we alles hebben gedaan wat in onze macht ligt om beveiligingsissues te voorkomen.”

Computest voert daarom met regelmaat security testen uit, onder andere bij de jaarlijkse releases en tussendoor als er grote functionele wijzingen zijn. “Wij proberen zoveel mogelijk aan te sluiten bij de wensen en eisen van onze gebruikers. Daarom kunnen leraren en nu ook leerlingen thuis inloggen. Uiteraard wil je zo’n nieuwe functionaliteit wel eerst volledig op alle mogelijke beveiligingsrisico’s testen voordat je het naar productie brengt.” Een van de manieren waarop de beveiligingsexperts van Computest dit doen, is door als gebruiker op de portal in te loggen en te kijken of ze alleen toegang hebben tot de data waartoe ze feitelijk gerechtigd zijn. Zo’n penetratietest vindt uiteraard plaats naast andere vormen van security testing als code audits en server scans.

Risico’s voorblijven

De security testen van Computest brengen bij Basispoort geen directe beveiligingsissues aan het licht. Het gaat volgens Kense eerder om aspecten die in samenhang met andere factoren of parameters op termijn tot mogelijke risico’s kunnen leiden. “Het betekent dat we onze zaken op het gebied van security op orde hebben. Tegelijkertijd maakt het ook duidelijk dat het wel goed is dat we deze testen geregeld laten uitvoeren. Want zo kunnen we vroegtijdig anticiperen en potentiële risico’s voorblijven. Iets wat in onze gedigitaliseerde wereld belangrijker is dan ooit.”

Basispoort kijkt hierbij verder dan alleen de eigen portal. “Als Basispoort willen we graag nieuwe aanbieders koppelen, zodat scholen zo veel mogelijk keuze hebben in online lesmateriaal en in portalen van netwerkleveranciers. Om de dataveiligheid van onze gebruikers te waarborgen, stellen wij aan leveranciers de eis dat ook zij eerst hun applicatie door een onafhankelijke specialist als Computest op security laten testen, voordat we ze aansluiten. Want Basispoort mag binnen het primair onderwijs net als gas, water en stroom dan wel als een commodity worden gezien, dat wil nog niet zeggen dat wij de beveiliging van onze portal ook als een gegeven beschouwen.”

Deze website werkt het beste met JavaScript ingeschakeld