5 askelta koulusi suojaamiseksi kyberhyökkäyksiltä

Koulut ovat yhteiskunnallisen muutoksen keskipisteessä, olipa kyseessä oppilaiden kouluttaminen ja voimaannuttaminen tai nykyisen sosiaalisen ja taloudellisen realiteetin peilinä. Täyttääkseen tehtävänsä koulut tarvitsevat kuitenkin resursseja ja henkilökuntaa, jotka ovat valmiita vastaamaan näihin haasteisiin.

Vaikka digitaalinen aikakausi kiihtyi ja muuttui hitaasti rutiiniksi monissa kouluissa, pandemia kiihdytti tätä prosessia. Viikosta toiseen opettajat ja oppilaat siirtyivät fyysisistä luokista ilman varoitusta online-videoalustojen virtuaaliset luokkahuoneet. Tabletit korvasivat kirjat, näytön jakaminen korvasivat taulut ja viestintäsovellukset korvasivat leikkikentän. Vähemmän varakkailla alueilla tai paikoissa, joissa on tiukemmat COVID-19:n vastaiset toimenpiteet, koulut suljettiin, jolloin oppilaat jäivät ilman tärkeää tukea.

Verkkoon siirtyneille kouluille syntyi uusia haasteita tietosuojaan liittyvistä huolenaiheista, tietovuodoista ja hakkeroista. Verkkokoulutus on kuitenkin trendi, joka jäädäkseen, vaikka luokkahuone palaa koulurakennuksiin.

Jokaisella koululla on riskejä…

Kouluilla on arkaluontoisia tietoja, kuten nimiä, osoitteita ja maksutietoja. Joten jos olet koulun ylläpitäjä, on todennäköistä, että kyberturvallisuus on yksi tärkeimmistä huolenaiheistasi tänään.

Muista, että uhkia on eri muodoissa ja ne voivat tulla mistä tahansa:

• Hakkerit: Kyberrikolliset ja automatisoidut hyökkäykset ovat yleisin skenaario ja suurin uhka. Hakkerit saattavat lähettää tietojenkalasteluviestit – sähköpostit, jotka näyttävät laillisilta, mutta ovat ansoja – yrittää saada koulun työntekijä napsauttamaan linkkiä ja antamaan tahattomasti pääsyn kaikenlaisiin henkilötietoihin. Näiden tietojen avulla hakkerit voivat varastaa pankkitilejä, tehdä petoksia tai jopa myydä tiedot. Toinen mahdollinen riski on ransomware hyökkäykset, jota hakkerit käyttävät koulusi tietojen panttivankina.
• opiskelijat: Sinun omia opiskelijoita voivat myös olla hakkerit, jotka yrittävät murtaa koulun järjestelmiä. Joskus se on vain huvin vuoksi; muina aikoina se on muuttaa arvosanojaan tai päästä opiskelutovereiden tietoihin.
• Koulun henkilökunta: Aivan kuten opiskelija, a myös työntekijä voi olla kyberhyökkäyksen takana. Vaikka tämä on harvinainen tapaus, se voi tapahtua halusta aiheuttaa vahinkoa, paniikkia tai kostoa.

… joten pidä se turvassa!

Ja vaikka se kuulostaa monimutkaiselta aiheelta, kyberturvallisuus voidaan jakaa viiteen hyvin ytimekkääseen vaiheeseen, joita on noudatettava uutta strategiaa toteutettaessa.

1. Tee inventaario laitteistasi: Kuinka monta kannettavaa tietokonetta koulusi omistaa? Toimivatko ne kaikki kunnolla? Onko heillä tietoturvaohjelmisto asennettuna? Onko käyttöjärjestelmä päivitetty uusimpaan versioon? Listaa kaikki laitteesi yksitellen, mukaan lukien tiedot siitä, mihin kukin osa on asennettu, kuka voi käyttää sitä ja tarvitseeko se lisätarkastusta.
2. Hanki oma IT-asiantuntija: Tarvitset IT-henkilön tai IT-tiimin koulusi koosta riippuen, jotta ymmärrät, toimivatko kaikki listaamasi laitteet oikein vai tarvitsevatko ne päivitystä. Vain ammattitaitoinen henkilökunta voi arvioida ja huoltaa tällaisia ​​laitteita oikein. IT-henkilöstö vastaa myös käyttäjätunnusten määrittämisestä vahvoilla salasanoilla ja kaksivaiheisella todennuksellaja pitää kirjaa siitä, kenellä on pääsy mihinkin laitteeseen. He vastaavat myös kattavan ja helposti ymmärrettävän käyttäjäpolitiikan toteuttamisesta koko henkilöstölle ja opiskelijoille.
3. Luo kyberturvallisuustyöpajoja koulun henkilökunnalle: Aloita nollasta: oleta, että kenelläkään henkilökunnastasi ei ole kyberturvallisuustietoa, ja yritä kehittää sitä erityisten työpajojen avulla. Kutsu alan asiantuntijoita pitämään esitelmiä, pyydä tukea paikalliselta kaupunginhallitukselta ja etsi online-resursseja. Varmista, että ajan mittaan henkilökuntasi ymmärtää, kuinka tärkeää on olla jakamatta laitteita, pitää salasanat yksityisinä ja olla julkaisematta kuvia, jotka saattavat tunnistaa arkaluontoisia tietoja – ja että he voivat tunnistaa tietojenkalasteluviestien perusominaisuudet.

4. Luo ympäristö, joka rohkaisee henkilökuntaa ilmoittamaan mahdollisista uhista: Jokainen tekee virheitä, ja niistä ilmoittamisen pelko saattaa lisätä koulun riskiä ja altistumista. Kerro henkilökunnalle, että se on ok, jos he lankesi huijaukseen. Haluamme sinun ilmoittavan siitä, jotta voimme auttaa sinua ja koulua suojelemaan. Hakkerit käyttävät yksinkertaista sosiaalisen suunnittelun temppuja tavoittaa ihmisiä, joten jokainen on mahdollinen uhri.
5. Tee kyberturvallisuudesta koko koulun opetussuunnitelman aihe: Sen lisäksi, että opettajat suojelevat koulua mahdolliselta uhalta, heidän on oltava tietoisia kyberturvallisuudesta, jotta he voivat välittää tietoa oppilailleen varhaisesta iästä lähtien. Vaikka sinulla on oma IT-luokka, jossa näitä aineita opetetaan perusteellisesti, on tärkeää, että IT-koulutuksesta tulee oppiaine koko koulupolun ajan, kun opiskelijat käyttävät kannettavia tietokoneita ja mobiililaitteita useimmilla luokilla.

Yksityisyys ja turvallisuus verkossa alkaa kotoa

Se ei ole vain sisätiloissa, missä opiskelijoiden ja henkilökunnan on noudatettava online-turvallisuussääntöjä. Aivan kuten turvallisuussääntöjen noudattaminen tien ylittäessä tai turvavyötä kiinnitettäessä, myös kyberturvallisuuden on oltava etusijalla, etenkin kun otetaan huomioon, kuinka nykyisiä kyberriskit ovat elämässämme.

Koulun henkilökunnalle, heidän työpaikalleen ja sosiaalisessa mediassa jaetut kuvat hakkerit voivat käyttää sitä tavoittaakseen tiettyjä ihmisiä koulun hallinnossa. Ja aiheessa missä lapset pitävät itseään kokeneempina kuin aikuiset, se on olennaista että opettajat ja vanhemmat voivat pysyä mukana nuorten online-kokemuksella, vaikka "vain" mahdollisten uhkien ja haavoittuvuuksien ymmärtämisen vuoksi.