5 trin til at beskytte din skole mod cyberangreb

Skoler er i centrum for samfundsmæssige forandringer, hvad enten det er ved at uddanne og styrke eleverne eller ved at tjene som et spejl af aktuelle sociale og økonomiske realiteter. For at kunne udføre deres rolle har skolerne imidlertid brug for ressourcer og personale, der er klar til at besvare disse udfordringer.

Mens den digitale æra var stigende i tempo og langsomt blev rutine i mange skoler, fremskyndede pandemien denne proces. Fra den ene uge til den anden, uden alarm, gik lærere og elever fra fysiske klasseværelser til virtuelle klasseværelser med online videoplatforme. Tabletter erstattede bøger, skærmdeling erstattede whiteboards, og beskedapps erstattede legepladsen. I mindre velhavende områder eller på steder med mere restriktive anti-COVID-19-foranstaltninger lukkede skoler ned, hvilket efterlod elever uden vigtig støtte.

For skoler, der gik online, opstod der nye udfordringer med hensyn til privatliv, datalæk og hacks. Men online undervisning er en trend, der er kommet for at blive, selv når klasseværelset vender tilbage til skolebygninger.

Hver skole løber risici...

Skoler har følsomme data, herunder navne, adresser og betalingsoplysninger. Så hvis du er en skoleadministrator, er det sandsynligt, at cybersikkerhed er en af ​​dine største bekymringer i dag.

Husk, at trusler kommer i forskellige formater, og de kan komme fra hvor som helst:

• Hackere: Cyberkriminelle og automatiserede angreb vil være det mest almindelige scenarie og den største trussel. Hackere kan sende phishing-e-mails – e-mails, der ser lovlige ud, men er fælder – for at forsøge at få en medarbejder fra skolen til at klikke på et link og uforvarende give adgang til alle mulige personlige data. Med disse oplysninger kan hackere stjæle bankkonti, begå svindel eller endda sælge dataene. En anden mulig risiko er ransomware angreb, brugt af hackere til at holde din skoles data som gidsler.
• Studerende: Din egne elever kan også være hackerne, der forsøger at knække skolens systemer. Nogle gange er det bare for sjov; andre gange er det for at ændre deres karakterer eller få adgang til oplysninger fra medstuderende.
• Skolens personale: Ligesom en studerende, en medarbejder kan også stå bag et cyberangreb. Selvom dette er et sjældent tilfælde, kan det ske ud fra et ønske om at forårsage skade, panik eller hævn.

…så hold det sikkert!

Og selvom det lyder som et komplekst emne, kan cybersikkerhed opdeles i fem meget kortfattede trin, der skal følges, når en ny strategi implementeres.

1. Lav en opgørelse over dit udstyr: Hvor mange bærbare computere ejer din skole? Fungerer de alle korrekt? Har de sikkerhedssoftware installeret? Er operativsystemet opdateret til den nyeste version? Liste alt dit udstyr en efter en, inklusive detaljer om, hvor hvert stykke er installeret, hvem der kan få adgang til det, og om det har brug for yderligere inspektion.
2. Har en dedikeret it-specialist: For at forstå, om alle de enheder, du har nævnt, fungerer korrekt eller skal opdateres, har du brug for en it-person eller et it-team, afhængigt af størrelsen på din skole. Kun specialiseret personale kan korrekt vurdere og vedligeholde sådant udstyr. IT-medarbejderne vil også være ansvarlige for opsætning af brugerlegitimationsoplysninger med stærke adgangskoder og to-faktor autentificering, og for at holde styr på, hvem der har adgang til hvilken enhed. De vil også være ansvarlige for at implementere en omfattende og letforståelig brugerpolitik for alle medarbejdere og studerende.
3. Opret cybersikkerhedsworkshops for skolens personale: Start fra nul: antag, at ingen af ​​dine medarbejdere har viden om cybersikkerhed, og prøv at opbygge den gennem dedikerede workshops. Inviter eksperter på området til at holde oplæg, bede om støtte fra dit lokale byråd, og find online ressourcer. Sørg for, at dit personale over tid forstår vigtigheden af ​​ikke at dele udstyr, af at holde adgangskoder private og af ikke at offentliggøre billeder, der kan identificere følsomme oplysninger – og at de kan genkende grundlæggende funktioner ved phishing-e-mail.

4. Skab et miljø, der tilskynder personalet til at rapportere mulige trusler: Alle begår fejl, og frygten for at rapportere dem kan øge skolens risiko og eksponering. Lad medarbejderne vide, at det er okay, hvis de faldt for et fupnummer. Vi vil gerne have, at du anmelder det, så vi kan hjælpe med at beskytte dig og skolen. Hackere bruger simple sociale ingeniør-tricks at fange folk, så alle er et muligt offer.
5. Gør cybersikkerhed til et emne, der er til stede i hele skolens læseplan: Mere end blot at beskytte skolen mod en potentiel trussel, skal lærere være vidende om cybersikkerhed for at sikre, at de kan videregive den viden til deres elever fra en tidlig alder. Selvom du har en dedikeret it-klasse, hvor disse fag undervises i dybden, er det vigtigt, at it-undervisningen bliver et emne gennem hele deres skoleforløb, hvor eleverne bruger bærbare computere og mobile enheder i de fleste klasser.

Online privatliv og sikkerhed starter derhjemme

Det er ikke kun indendørs, hvor elever og ansatte skal overholde online sikkerhedsregler. Ligesom at følge sikkerhedsregler, når du krydser en vej eller bruger sikkerhedssele, skal cybersikkerhed være øverst i sindet, hovedsageligt i betragtning af hvor nuværende cyberrisici er i vores liv.

For skolens personale, deres arbejdssted og billeder delt på sociale medier kan bruges af hackere til at nå ud til bestemte personer inden for skolens administration. Og i et emne hvor børn har en tendens til at opfatte sig selv som mere erfarne end voksne, Det er essentielt at både lærere og forældre kan følge med med yngre menneskers onlineoplevelse, også selvom det 'bare' er for at forstå mulige trusler og sårbarheder.