مدارس، که اغلب طعمه آسان مجرمان سایبری می شوند، برای تقویت دفاع خود و دور نگه داشتن تهدیدها چه می توانند انجام دهند؟
مدارس در مرکز تحولات اجتماعی قرار دارند، چه از طریق آموزش و توانمندسازی دانشآموزان و چه با خدمت به عنوان آینه واقعیتهای اجتماعی و اقتصادی کنونی. با این حال، مدارس برای ایفای نقش خود به منابع و کارکنان آماده برای پاسخگویی به این چالش ها نیاز دارند.
در حالی که دوران دیجیتال با سرعت در حال افزایش بود و به آرامی در بسیاری از مدارس عادی می شد، همه گیری این روند را تسریع کرد. از هفته ای به هفته دیگر، بدون هیچ هشداری، معلمان و دانش آموزان از کلاس های فیزیکی به کلاس های درس می رفتند کلاس های درس مجازی پلتفرم های ویدئویی آنلاین. تبلتها جایگزین کتابها شدند، اشتراکگذاری صفحهنمایش جایگزین تختههای سفید شد و اپلیکیشنهای پیامرسان جایگزین زمین بازی شدند. در مناطق کمتر ثروتمند یا در مکانهایی با اقدامات محدودتر ضد کووید-۱۹، مدارس تعطیل شدند و دانشآموزان را بدون حمایت مهم رها کردند.
برای مدارسی که آنلاین شدند، چالشهای جدیدی بر سر نگرانیهای حفظ حریم خصوصی، نشت دادهها و هکها به وجود آمد. اما آموزش آنلاین روندی است که همچنان ادامه دارد، حتی با بازگشت کلاس درس به ساختمانهای مدرسه.
هر مدرسه با خطراتی روبروست…
مدارس اطلاعات حساسی از جمله نام، آدرس و جزئیات پرداخت را در اختیار دارند. بنابراین اگر شما یک مدیر مدرسه هستید، به احتمال زیاد امنیت سایبری یکی از دغدغه های اصلی امروز شماست.
به خاطر داشته باشید که تهدیدها در قالبهای مختلفی وجود دارند و میتوانند از هر جایی باشند:
- هکرها: مجرمان سایبری و حملات خودکار رایج ترین سناریو و بزرگترین تهدید خواهند بود. هکرها ممکن است ارسال کنند ایمیل های فیشینگ – ایمیلهایی که به نظر قانونی میرسند، اما تله هستند – تلاش برای واداشتن یکی از کارکنان مدرسه به کلیک بر روی پیوند و دسترسی ناخواسته به همه نوع دادههای شخصی. با این اطلاعات، هکرها می توانند حساب های بانکی را سرقت کنند، مرتکب کلاهبرداری شوند یا حتی داده ها را بفروشند. خطر احتمالی دیگر این است حملات ransomware، توسط هکرها برای گروگان گرفتن داده های مدرسه شما استفاده می شود.
- دانش آموزان: شما دانش آموزان خود همچنین ممکن است هکرهایی در تلاش برای شکستن سیستم های مدرسه باشند. گاهی اوقات فقط برای سرگرمی است. در مواقع دیگر تغییر نمرات آنها یا دسترسی به اطلاعات دانشآموزان است.
- کارکنان مدرسه: درست مثل یک دانش آموز، الف یکی از کارکنان نیز ممکن است پشت یک حمله سایبری باشد. اگرچه این یک مورد نادر است، اما ممکن است به دلیل تمایل به ایجاد آسیب، وحشت یا انتقام اتفاق بیفتد.
... پس آن را ایمن نگه دارید!
و اگرچه موضوع پیچیده ای به نظر می رسد، امنیت سایبری را می توان به پنج مرحله بسیار مختصر تقسیم کرد که باید هنگام اجرای یک استراتژی جدید دنبال کرد.
- یک موجودی از تجهیزات خود تهیه کنید: مدرسه شما چند لپ تاپ دارد؟ آیا همه آنها به درستی کار می کنند؟ آیا آنها نرم افزار امنیتی نصب کرده اند؟ آیا سیستم عامل به آخرین نسخه آپدیت شده است؟ تمام تجهیزات خود را یک به یک فهرست کنید، از جمله جزئیات در مورد محل نصب هر قطعه، چه کسی می تواند به آن دسترسی داشته باشد و اینکه آیا نیاز به بازرسی بیشتری دارد یا خیر.
- یک متخصص IT اختصاصی داشته باشید: برای درک اینکه آیا همه دستگاههایی که فهرست کردهاید به درستی کار میکنند یا نیاز به بهروزرسانی دارند، بسته به اندازه مدرسه خود به یک فرد فناوری اطلاعات یا یک تیم فناوری اطلاعات نیاز دارید. فقط پرسنل متخصص می توانند چنین تجهیزاتی را به درستی ارزیابی و نگهداری کنند. کارکنان فناوری اطلاعات نیز مسئول تنظیم اعتبار کاربر خواهند بود با رمزهای عبور قوی و احراز هویت دو مرحله ایو برای پیگیری اینکه چه کسی به کدام دستگاه دسترسی دارد. آنها همچنین مسئول اجرای یک خط مشی کاربری جامع و قابل درک برای همه کارکنان و دانش آموزان خواهند بود.
- ایجاد کارگاه های امنیت سایبری برای کارکنان مدرسه: از صفر شروع کنید: فرض کنید هیچ یک از کارکنان شما دانش امنیت سایبری ندارند و سعی کنید آن را از طریق کارگاه های آموزشی اختصاص دهید. از کارشناسان این حوزه دعوت کنید تا ارائه دهند، از شورای شهر محلی خود حمایت بخواهید و پیدا کنید منابع آنلاین. مطمئن شوید که با گذشت زمان، کارکنان شما اهمیت به اشتراک گذاری نکردن تجهیزات، خصوصی نگه داشتن گذرواژهها و عدم انتشار تصاویری که ممکن است اطلاعات حساس را شناسایی کنند را درک میکنند - و میتوانند ویژگیهای اساسی ایمیل فیشینگ را تشخیص دهند.
- محیطی ایجاد کنید که کارکنان را تشویق کند تا تهدیدات احتمالی را گزارش کنند: همه مرتکب اشتباه می شوند و ترس از گزارش دادن آنها ممکن است خطر و قرار گرفتن در معرض مدرسه را افزایش دهد. به کارکنان اجازه دهید بدانند که اگر آنها مشکلی ندارند دچار کلاهبرداری شد. ما از شما می خواهیم که آن را گزارش کنید تا بتوانیم از شما و مدرسه محافظت کنیم. هکرها از ساده استفاده می کنند ترفندهای مهندسی اجتماعی برای گرفتن مردم، بنابراین همه قربانیان احتمالی هستند.
- امنیت سایبری را به عنوان موضوعی در سرتاسر برنامه درسی مدرسه تبدیل کنید: معلمان بیش از محافظت از مدرسه در برابر یک تهدید بالقوه، باید در زمینه امنیت سایبری آگاه باشند تا اطمینان حاصل کنند که می توانند آن دانش را از سنین پایین به دانش آموزان خود منتقل کنند. حتی اگر یک کلاس IT اختصاصی دارید که در آن این موضوعات به طور عمیق آموزش داده میشوند، با استفاده از لپتاپ و دستگاههای تلفن همراه در بیشتر کلاسها، مهم است که آموزش فناوری اطلاعات در طول مسیر مدرسه آنها به یک موضوع تبدیل شود.
حریم خصوصی و ایمنی آنلاین از خانه شروع می شود
این فقط در داخل خانه نیست که دانش آموزان و کارکنان باید قوانین ایمنی آنلاین را رعایت کنند. درست مانند رعایت قوانین ایمنی هنگام عبور از جاده یا بستن کمربند ایمنی، امنیت سایبری نیز باید در اولویت باشد، عمدتاً با در نظر گرفتن میزان خطرات سایبری در زندگی ما.
برای کارکنان مدرسه، محل کار آنها و تصاویر به اشتراک گذاشته شده در شبکه های اجتماعی می تواند توسط هکرها برای دسترسی به افراد خاصی در مدیریت مدرسه استفاده شود. و در موضوعی که در آن بچه ها تمایل دارند خود را با تجربه تر از بزرگسالان بدانند، این ضروری است که هم معلمان و هم والدین می توانند آن را حفظ کنند با تجربه آنلاین افراد جوان، حتی اگر "فقط" به خاطر درک تهدیدها و آسیب پذیری های احتمالی باشد.