Gastgebruikers
BenQ heeft begrip voor de noodzaak tot beveiliging van gegevens en privacy op scholen. Nu er steeds meer apparaten in de leslokalen worden gebruikt, is het nodig dat IT-beheerders nadenken over bescherming tegen eventuele veiligheidsrisico's en gegevenslekken. BenQ Boards beschikken daarom over allerlei veiligheidsmaatregelen om scholen te helpen bij de bescherming van hun eigendom en de gegevens van hun studenten en docenten.
1. BenQ Board-services voldoen aan de internationale gegevensbeschermingsnormen
Voor naleving van de gegevensbeschermingsnormen in de General Data Protection Regulation (GDPR) van de EU, in Nederland AVG genoemd, en de California Consumer Privacy Act (CCPA - Californische wet voor consumentenprivacy), zorgt BenQ dat alle door ons verzamelde en verwerkte klantgegevens uitsluitend worden gebruikt voor het leveren, onderhouden en upgraden van de door onze klanten gebruikte BenQ-services.
Tenzij onze klanten ons uitdrukkelijk toestemming geven voor het gebruiken of opslaan van hun gegevens, heeft BenQ geen toegang tot of mogelijkheid om hun persoonlijk identificeerbare informatie (PII) te ontcijferen. Dit zijn onder meer hun namen, wachtwoorden, e-mailadressen en zelfs hun IP- en Mac-adressen.
2.Regelmatige OTA-updates met de nieuwste beveiligingspatches
Verouderde firmware en apps kunnen een kwetsbare "achterdeur" creëren, waardoor u risico loopt op aanvallen en gegevenslekken. Uw systeem up-to-date houden is een van de beste manieren om te zorgen voor optimaal presterende apparaten en perfecte gegevensbescherming.
Alle huidige modellen van het BenQ Board ontvangen tijdig firmware- en app-updates, inclusief beveiligingspatches, via de Over-The-Air-update feature van het board. BenQ brengt deze updates regelmatig en op tijd uit.
Deze updates kunnen beheerders gemakkelijk handmatig installeren via de BenQ Device Management Solution (DMS). Ze kunnen de update ook buiten schooluren om programmeren, zodat de lopende lessen niet worden onderbroken. Zolang uw BenQ Board online is, ontvangt en installeert het deze updates automatisch. Is uw BenQ Board offline, maar wel gekoppeld aan het DMS-account van uw school, dan ontvangt en installeert het deze updates automatisch zodra het wordt aangezet en met het netwerk wordt verbonden.
3. BenQ gebruikt veilige cloudservices en -communicatie
Het BenQ-serviceportaal - met het cloudgebaseerde Account Management System (AMS), Identity and Access Management (IAM) en DMS-managementconsoles - en alle bijbehorende databases worden gehost op veilige Amazon- en Google Firebase-servers. Deze servers voldoen niet alleen aan de meest strikte normen voor gegevensbescherming, verwerkingsintegriteit, geheimhouding, privacy en betrouwbaarheid, ze worden ook regelmatig door betrouwbare externe auditors getest conform het SOC 2- en AWS-complianceprogramma.
Alle communicatie met dit portaal is geëncrypteerd met gebruikmaking van uitvoerig geteste SSL-, TLS- (1.2 en nieuwere versies) en HTTPS-protocollen, zodat derden de overgedragen gegevens niet kunnen onderscheppen. BenQ-webservices gebruiken bovendien OAuth 2.0- en JSON-webtokens voor de autorisatie van inloggegevens.
4. BenQ Boards hebben meerdere opties voor netwerkveiligheid
Net als elke andere instelling hebben ook scholen hun eigen netwerkbeveiligingsstrategieën. Omdat ze BenQ Boards integreren in hun aanwezige systeem, is het belangrijk dat beheerders hun nieuwe apparaten zo kunnen configureren dat ze passen bij hun veiligheidsmaatregelen. De BenQ Board-netwerkinstellingen stellen beheerders in staat certificaten te gebruiken voor veiligere verbindingen en gegevensintegriteit, striktere WPA2-instellingen voor encryptie en authenticatie op ondernemingsniveau en controle op proxyniveau. Toegang tot potentieel schadelijke websites wordt zo beperkt en het bandbreedtegebruik wordt geoptimaliseerd.
5. Multifactorauthenticatie voorziet in een extra beveiligingslaag
BenQ geeft docenten ook de mogelijkheid gebruik te maken van multifactorauthenticatie door activering van deze instelling in het BenQ IAM-systeem. Voor multifactorauthenticatie is het nodig dat docenten een naar hun mobiele apparaat verzonden aanvullende veiligheidscode invoeren. De code wordt bij inloggen gebruikt voor verificatie van hun identiteit. Deze maatregel voorkomt onbevoegde toegang tot de BenQ Boards wanneer de gebruikersgegevens van de docent in verkeerde handen vallen.
6. Wachtwoorden blijven nooit op het board
Wachtwoordlekken openen de deur naar een heleboel vertrouwelijke informatie. Het is daarom van het grootst mogelijke belang ze goed te beschermen. Wanneer docenten inloggen bij hun BenQ-account of bij externe services, worden hun wachtwoorden niet door het BenQ Board onthouden of opgeslagen. Dit voorkomt dat aanvallers toegang krijgen tot hun cache om hun inloggegevens te stelen.
En we gaan nog een stap verder. BenQ Boards hebben voor docenten ook veiligere manieren van inloggen, zonder dat het nodig is hun gebruikersnaam en wachtwoord op het board in te voeren. Ze kunnen inloggen door met hun smartapparaat een QR-code te scannen of, als hun BenQ Board een NFC-sensor heeft, via een door de school afgegeven NFC-kaart. Dit bespaart docenten niet alleen tijd en moeite bij het handmatig invoeren van hun inloggegevens, het is ook een goede manier om hun wachtwoorden te beschermen tegen pottenkijkers.
Scholen kunnen hun systemen voor single sign-on (SSO), zoals ClassLink of Google, gebruiken voor praktisch en veilig inloggen bij hun BenQ Board. Omdat docenten hun inloggegevens invoeren op de officiële en veilige inlogpagina's van deze services, worden wachtwoorden en andere accountgegevens rechtstreeks naar hun servers verzonden zonder via BenQ te gaan.
7. BenQ-gebruikersaccounts zijn gecompartimenteerd
Alhoewel het BenQ Board een apparaat is dat kan worden gedeeld met meerdere gebruikers, wil dit niet zeggen dat ze toegang kunnen krijgen tot elkaars bestanden en mappen. Via BenQ AMS geven we scholen de mogelijkheid gebruikersaccounts aan te maken voor elk van hun docenten of om bestaande accountlijsten van een directoryservice te importeren. De docenten krijgen hun eigen lokale map op het board toegewezen, die niet kan worden ingezien of gewijzigd door andere docenten.
Ze kunnen AMS bovendien gebruiken om hun cloudopslag te linken aan hun BenQ-account. Op die manier hebben ze als ze op hun board ingelogd zijn als enige toegang tot hun op Google Drive, OneDrive of Dropbox opgeslagen lessen
8. Veilige gebruikersmodi voorkomen onbevoegde toegang en manipulatie
Standaard kan een BenQ Board door iedereen worden gebruikt als whiteboard en voor presentaties, zelfs zonder in te loggen met een BenQ-account. Alhoewel dit handig is, kunnen scholen er ook voor kiezen de Authenticatie-modus voor hun BenQ Board te activeren voor een extra beveiligingslaag. Activering van deze modus in AMS zorgt ervoor dat alleen bevoegde gebruikers, zoals docenten, toegang kunnen krijgen tot het board en al zijn features. Dit voorkomt dat studenten of gasten het board manipuleren of buiten de lessen om gebruiken.
Zelfs wanneer de Authenticatie-modus geactiveerd is, zijn er situaties waarin scholen beperkingen moeten stellen aan wat gebruikers met het board kunnen doen. Zo zou het niet mogelijk moeten zijn dat elke gebruiker het netwerk en de displayinstellingen kan wijzigen. Met IAM kunnen beheerders Beperkte gebruiker-rollen toewijzen aan bepaalde gebruikersgroepen of individuele gebruikers. Scholen kunnen zo voorkomen dat gebruikers niet-geautoriseerde wijzigingen aanbrengen en ze tegelijkertijd toch toegang geven tot alle essentiële BenQ Board-features. Voor docenten is dit geen probleem, omdat ze alleen maar toegang nodig hebben tot hun lesmappen, onderwijsapps, internet en basisfuncties, zoals het whiteboard, draadloze screensharing en schermopname.
Beperkte gebruikers |
Geautoriseerde gebruikers
Inloggen
Niet verplicht
Verplicht
Verplicht
Instellingen wijzigen
Niet toegestaan
Niet toegestaan
Toegestaan
Verbonden apparaten
(via HDMI of USB-C)
✓
✓
✓
Openbare map
-
✓
✓
Persoonlijke mappen
-
✓
✓
Cloudopslag
-
✓
✓
EZWrite-whiteboard
✓
✓
✓
InstaShare draadloze screensharing
✓
✓
✓
Webbrowser
-
✓
✓
9. Inactieve boards loggen gebruikers automatisch uit
De veiligheid van een apparaat loopt meestal vooral gevaar doordat het niet afgesloten en onbewaakt is. Iedereen kan hiervan profiteren en van alles met het apparaat doen, terwijl het account van de gebruiker nog altijd gewoon ingelogd is. Beheerders kunnen dit bij het BenQ Board voorkomen door in AMS een uitlogtijd voor inactieve sessies in te stellen. AMS logt het account automatisch uit wanneer een docent een keer vergeet uit te loggen van zijn board.
10. Google Play-apps veilig geverifieerd door Google Play Protect
Gebruikers van de 4e generatie BenQ Boards (RP04 en RM04) of met TEY1A of TEY2A slot-in pc's hebben toegang tot de geïntegreerde Google Play Store. Telkens wanneer een gebruiker een app van het platform probeert te downloaden, scant Google Play Protect de app op malware en kwaadaardig gedrag. Voorafgaand aan installatie krijgt de gebruiker vervolgens een waarschuwing voor mogelijke risico's. Wat meer is, Google Play Protect scant bovendien de al op het BenQ Board geïnstalleerde apps op verdachte activiteit.
Download de BenQ veiligheidsinstructies voor meer informatie.