5 βήματα για να προστατέψετε το σχολείο σας από κυβερνοεπιθέσεις

Τα σχολεία βρίσκονται στο επίκεντρο της κοινωνικής αλλαγής, είτε μέσω της εκπαίδευσης και της ενδυνάμωσης των μαθητών είτε με το να λειτουργούν ως καθρέφτης της τρέχουσας κοινωνικής και οικονομικής πραγματικότητας. Ωστόσο, για να εκπληρώσουν τον ρόλο τους, τα σχολεία χρειάζονται πόρους και προσωπικό έτοιμο να απαντήσει σε αυτές τις προκλήσεις.

Ενώ η ψηφιακή εποχή αυξανόταν με ρυθμό και σιγά-σιγά γινόταν ρουτίνα σε πολλά σχολεία, η πανδημία επιτάχυνε αυτή τη διαδικασία. Από τη μια εβδομάδα στην άλλη, χωρίς ειδοποίηση, δάσκαλοι και μαθητές πήγαιναν από τις φυσικές τάξεις στις τάξεις εικονικές τάξεις διαδικτυακών πλατφορμών βίντεο. Τα tablet αντικατέστησαν τα βιβλία, η κοινή χρήση οθόνης αντικατέστησε τους λευκούς πίνακες και οι εφαρμογές ανταλλαγής μηνυμάτων αντικατέστησαν την παιδική χαρά. Σε λιγότερο πλούσιες περιοχές ή σε μέρη με πιο περιοριστικά μέτρα κατά του COVID-19, τα σχολεία έκλεισαν, αφήνοντας τους μαθητές χωρίς σημαντική υποστήριξη.

Για τα σχολεία που μπήκαν στο διαδίκτυο, προέκυψαν νέες προκλήσεις σχετικά με ανησυχίες σχετικά με το απόρρητο, τις διαρροές δεδομένων και τις εισβολές. Αλλά η διαδικτυακή εκπαίδευση είναι μια τάση που ήρθε για να μείνει, ακόμη και όταν η τάξη επιστρέφει στα σχολικά κτίρια.

Κάθε σχολείο κινδυνεύει…

Τα σχολεία διαθέτουν ευαίσθητα δεδομένα, συμπεριλαμβανομένων ονομάτων, διευθύνσεων και στοιχείων πληρωμής. Επομένως, εάν είστε διευθυντής σχολείου, είναι πιθανό η κυβερνοασφάλεια να είναι μία από τις κύριες ανησυχίες σας σήμερα.

Λάβετε υπόψη ότι οι απειλές έρχονται σε διαφορετικές μορφές και μπορούν να προέρχονται από οπουδήποτε:

• Χάκερ: Οι κυβερνοεγκληματίες και οι αυτοματοποιημένες επιθέσεις θα είναι το πιο συνηθισμένο σενάριο και η μεγαλύτερη απειλή. Οι χάκερ μπορεί να στείλουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" – μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, αλλά αποτελούν παγίδες – για να προσπαθήσετε να κάνετε ένα μέλος του προσωπικού του σχολείου να κάνει κλικ σε έναν σύνδεσμο και να δώσει άθελά του πρόσβαση σε κάθε είδους προσωπικά δεδομένα. Με αυτές τις πληροφορίες, οι χάκερ μπορούν να κλέψουν τραπεζικούς λογαριασμούς, να διαπράξουν απάτη ή ακόμα και να πουλήσουν τα δεδομένα. Ένας άλλος πιθανός κίνδυνος είναι επιθέσεις ransomware, που χρησιμοποιείται από χάκερ για να κρατήσουν όμηρα τα δεδομένα του σχολείου σας.
• Φοιτητές: Σας δικούς τους μαθητές μπορεί επίσης να είναι οι χάκερ που προσπαθούν να σπάσουν τα συστήματα του σχολείου. Μερικές φορές είναι απλώς για διασκέδαση. άλλες φορές είναι για να αλλάξουν τους βαθμούς τους ή να έχουν πρόσβαση στις πληροφορίες συμφοιτητών.
• Σχολικό προσωπικό: Ακριβώς όπως ένας μαθητής, α μέλος του προσωπικού μπορεί επίσης να βρίσκεται πίσω από μια κυβερνοεπίθεση. Αν και αυτή είναι μια σπάνια περίπτωση, μπορεί να συμβεί από την επιθυμία να προκαλέσουμε κακό, πανικό ή εκδίκηση.

… έτσι κρατήστε το ασφαλές!

Και παρόλο που ακούγεται σαν ένα περίπλοκο θέμα, η κυβερνοασφάλεια μπορεί να αναλυθεί σε πέντε πολύ συνοπτικά βήματα που πρέπει να ακολουθήσετε κατά την εφαρμογή μιας νέας στρατηγικής.

1. Κάντε μια απογραφή του εξοπλισμού σας: Πόσους φορητούς υπολογιστές έχει το σχολείο σας; Λειτουργούν όλα σωστά; Έχουν εγκατεστημένο λογισμικό ασφαλείας; Είναι διαθέσιμο το λειτουργικό σύστημα στην πιο πρόσφατη έκδοση; Καταγράψτε όλο τον εξοπλισμό σας έναν προς έναν, συμπεριλαμβανομένων λεπτομερειών για το πού είναι εγκατεστημένο το κάθε κομμάτι, ποιος μπορεί να έχει πρόσβαση σε αυτόν και εάν χρειάζεται περαιτέρω έλεγχος.
2. Έχετε έναν ειδικό ειδικό στην πληροφορική: Για να κατανοήσετε εάν όλες οι συσκευές που αναφέρατε λειτουργούν σωστά ή πρέπει να ενημερωθούν, χρειάζεστε ένα άτομο πληροφορικής ή μια ομάδα IT, ανάλογα με το μέγεθος του σχολείου σας. Μόνο εξειδικευμένο προσωπικό μπορεί να αξιολογήσει σωστά και να συνεχίσει να συντηρεί τέτοιο εξοπλισμό. Το προσωπικό πληροφορικής θα είναι επίσης υπεύθυνο για τη ρύθμιση των διαπιστευτηρίων χρήστη με ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντωνκαι για να παρακολουθείτε ποιος έχει πρόσβαση σε ποια συσκευή. Θα είναι επίσης υπεύθυνοι για την εφαρμογή μιας ολοκληρωμένης και ευνόητης πολιτικής χρήστη για όλο το προσωπικό και τους μαθητές.
3. Δημιουργήστε εργαστήρια κυβερνοασφάλειας για το σχολικό προσωπικό: Ξεκινήστε από το μηδέν: υποθέστε ότι κανένα από το προσωπικό σας δεν έχει γνώσεις για την ασφάλεια στον κυβερνοχώρο και προσπαθήστε να τις αναπτύξετε μέσω ειδικών εργαστηρίων. Προσκαλέστε ειδικούς στον τομέα να κάνουν παρουσιάσεις, ζητήστε υποστήριξη από το δημοτικό συμβούλιο της περιοχής σας και βρείτε σε απευθείας σύνδεση πόρους. Βεβαιωθείτε ότι, με την πάροδο του χρόνου, το προσωπικό σας κατανοεί τη σημασία της μη κοινής χρήσης εξοπλισμού, της διατήρησης ιδιωτικών κωδικών πρόσβασης και της μη δημοσίευσης εικόνων που ενδέχεται να προσδιορίζουν ευαίσθητες πληροφορίες – και ότι μπορούν να αναγνωρίσουν βασικά χαρακτηριστικά του ηλεκτρονικού ψαρέματος.

4. Δημιουργήστε ένα περιβάλλον που ενθαρρύνει το προσωπικό να αναφέρει πιθανές απειλές: Όλοι κάνουν λάθη και ο φόβος της αναφοράς τους μπορεί να αυξήσει τον κίνδυνο και την έκθεση του σχολείου. Ενημερώστε τα μέλη του προσωπικού ότι είναι εντάξει αν το κάνουν έπεσε σε απάτη. Θέλουμε να το αναφέρετε για να βοηθήσουμε στην προστασία εσάς και του σχολείου. Οι χάκερ χρησιμοποιούν απλά κόλπα κοινωνικής μηχανικής να πιάνει κόσμο, άρα όλοι είναι πιθανό θύμα.
5. Κάντε την κυβερνοασφάλεια θέμα που υπάρχει σε όλο το πρόγραμμα σπουδών του σχολείου: Περισσότερο από την απλή προστασία του σχολείου από μια πιθανή απειλή, οι δάσκαλοι πρέπει να είναι γνώστες της κυβερνοασφάλειας για να διασφαλίσουν ότι μπορούν να μεταδώσουν αυτή τη γνώση στους μαθητές τους από νεαρή ηλικία. Ακόμα κι αν έχετε ένα ειδικό μάθημα πληροφορικής όπου αυτά τα μαθήματα διδάσκονται σε βάθος, με τους μαθητές να χρησιμοποιούν φορητούς υπολογιστές και φορητές συσκευές στις περισσότερες τάξεις, είναι σημαντικό η εκπαίδευση πληροφορικής να γίνει μάθημα σε όλη τη σχολική τους διαδρομή.

Το απόρρητο και η ασφάλεια στο Διαδίκτυο ξεκινούν από το σπίτι

Δεν είναι μόνο σε εσωτερικούς χώρους όπου οι μαθητές και το προσωπικό πρέπει να συμμορφώνονται με τους κανόνες ασφαλείας στο διαδίκτυο. Ακριβώς όπως η τήρηση των κανόνων ασφαλείας όταν διασχίζουμε έναν δρόμο ή φοράμε ζώνη ασφαλείας, η κυβερνοασφάλεια πρέπει να είναι στο επίκεντρο του νου, κυρίως λαμβάνοντας υπόψη πόσο παρόντες είναι οι κίνδυνοι στον κυβερνοχώρο στη ζωή μας.

Για το προσωπικό του σχολείου, τη θέση εργασίας του και φωτογραφίες που κοινοποιήθηκαν στα μέσα κοινωνικής δικτύωσης μπορεί να χρησιμοποιηθεί από χάκερ για να προσεγγίσουν συγκεκριμένα άτομα εντός της διοίκησης του σχολείου. Και σε ένα θέμα όπου Τα παιδιά τείνουν να αντιλαμβάνονται τον εαυτό τους ως πιο έμπειρο από τους ενήλικες, είναι απαραίτητο ότι τόσο οι δάσκαλοι όσο και οι γονείς μπορούν να συμβαδίσουν με την διαδικτυακή εμπειρία των νεότερων ανθρώπων, ακόμα κι αν «απλώς» για λόγους κατανόησης πιθανών απειλών και τρωτών σημείων.