Mit tehetnek az iskolák, amelyek túl gyakran válnak könnyű prédává a kiberbűnözőknek, hogy megerősítsék védelmüket és távol tartsák a fenyegetéseket?
Az iskolák a társadalmi változások középpontjában állnak, akár a tanulók oktatásával és képességeinek növelésével, akár az aktuális társadalmi és gazdasági valóság tükreként szolgálnak. Szerepük betöltéséhez azonban az iskoláknak erőforrásokra és személyzetre van szükségük, amelyek készek válaszolni ezekre a kihívásokra.
Miközben a digitális korszak felgyorsult, és sok iskolában lassan rutinszerűvé vált, a világjárvány felgyorsította ezt a folyamatot. Egyik hétről a másikra, riasztás nélkül, a tanárok és a diákok a fizikai osztálytermekből a tantermekbe mentek online videóplatformok virtuális tantermei. A táblagépek a könyveket, a képernyőmegosztás a táblákat, az üzenetküldő alkalmazások pedig a játszóteret. A kevésbé gazdag területeken vagy azokon a helyeken, ahol szigorúbb a COVID-19 elleni intézkedések, iskolák bezártak, így a tanulók jelentős támogatás nélkül maradtak.
Az internetes iskolák számára új kihívások jelentek meg az adatvédelmi aggályok, az adatszivárogtatás és a feltörések miatt. Az online oktatás azonban egy olyan trend, amely megmarad, még akkor is, amikor az osztályterem visszatér az iskola épületeibe.
Minden iskola kockázatokat rejt magában…
Az iskolák bizalmas adatokat tárolnak, beleértve a neveket, címeket és fizetési adatokat. Tehát ha Ön iskolai adminisztrátor, akkor valószínűleg ma a kiberbiztonság az egyik fő gondja.
Ne feledje, hogy a fenyegetések különböző formátumokban jelennek meg, és bárhonnan származhatnak:
- Hackerek: A kiberbűnözők és az automatizált támadások jelentik a leggyakoribb forgatókönyvet és a legnagyobb fenyegetést. Hackerek küldhetnek adathalász e-mailek – legálisnak tűnő, de csapdáknak tűnő e-mailek – hogy megpróbálják rávenni az iskola alkalmazottját, hogy kattintson egy linkre, és akaratlanul is hozzáférést biztosítson mindenféle személyes adathoz. Ezen információk birtokában a hackerek bankszámlákat lophatnak, csalást követhetnek el, vagy akár el is adhatják az adatokat. Egy másik lehetséges kockázat ransomware támadások, amelyet a hackerek arra használnak, hogy túszul ejtsék az iskola adatait.
- diákok: A te saját hallgatók lehet, hogy a hackerek megpróbálják feltörni az iskola rendszereit. Néha csak szórakozásból; máskor az osztályzatok megváltoztatása vagy a diáktársak információinak elérése.
- Iskolai személyzet: Akárcsak egy diák, a kibertámadás mögött a munkatárs is állhat. Bár ez ritka eset, előfordulhat károkozás, pánik vagy bosszúvágyból.
… szóval vigyázz!
És bár bonyolult témának tűnik, a kiberbiztonság öt nagyon tömör lépésre bontható, amelyeket követni kell egy új stratégia megvalósítása során.
- Készítsen leltárt a felszereléséről: Hány laptopja van az iskolának? Mindegyik megfelelően működik? Van rajtuk telepített biztonsági szoftver? Elérhető az operációs rendszer frissítése a legújabb verzióra? Sorolja fel egyenként az összes berendezést, beleértve az egyes darabok beszerelési helyére vonatkozó részleteket, ki férhet hozzá, és szükség van-e további ellenőrzésre.
- Legyen egy elkötelezett informatikusunk: Annak megértéséhez, hogy az összes felsorolt eszköz megfelelően működik-e, vagy frissítésre szorul, az iskola méretétől függően informatikusra vagy informatikai csapatra van szüksége. Csak szakképzett személyzet tudja helyesen értékelni és karbantartani az ilyen berendezéseket. Az informatikai személyzet feladata lesz a felhasználói hitelesítő adatok beállítása is erős jelszavakkal és kéttényezős hitelesítéssel, valamint annak nyomon követésére, hogy ki melyik eszközhöz fér hozzá. Ők felelősek egy átfogó és könnyen érthető felhasználói szabályzat megvalósításáért is az összes alkalmazott és hallgató számára.
- Hozzon létre kiberbiztonsági műhelyeket az iskolai dolgozók számára: Kezdje a nulláról: tételezze fel, hogy egyik alkalmazottja sem rendelkezik kiberbiztonsági ismeretekkel, és próbálja meg felépíteni ezt a tudást erre a célra kialakított műhelyeken keresztül. Hívja meg a terület szakértőit előadások megtartására, kérjen támogatást a helyi városi tanácstól, és keresse meg online források. Ügyeljen arra, hogy idővel munkatársai megértsék annak fontosságát, hogy ne osszanak meg eszközöket, ne tegyék meg a jelszavakat, és ne tegyenek közzé olyan képeket, amelyek érzékeny információkat azonosíthatnak – és hogy felismerik az adathalász e-mailek alapvető jellemzőit.
- Hozzon létre egy olyan környezetet, amely arra ösztönzi a személyzetet, hogy jelentse a lehetséges fenyegetéseket: Mindenki követ el hibákat, és a bejelentéstől való félelem növelheti az iskola kockázatát és kitettségét. Tájékoztassa a személyzet tagjait, hogy rendben van, ha ők csalásnak esett. Szeretnénk, ha jelentené, hogy segíthessünk Ön és az iskola védelmében. A hackerek egyszerűt használnak társadalommérnöki trükkök embereket fogni, így mindenki lehetséges áldozat.
- Tegye a kiberbiztonságot témává az iskola tantervében: A tanároknak nem csupán az iskola potenciális fenyegetésekkel szembeni védelme, hanem a kiberbiztonság terén is jártasaknak kell lenniük annak érdekében, hogy ezt a tudást már kiskoruktól átadhassák diákjaiknak. Még ha van is egy külön informatika órája, ahol ezeket a tárgyakat elmélyülten tanítják, a legtöbb órán laptopot és mobileszközt használó diákok számára fontos, hogy az informatika oktatása tantárgygá váljon az iskolai életük során.
Az online adatvédelem és biztonság otthon kezdődik
Nem csak beltérben kell a diákoknak és a személyzetnek betartani az online biztonsági szabályokat. Csakúgy, mint a biztonsági szabályok betartása az úton való átkeléskor vagy a biztonsági öv használatakor, a kiberbiztonságnak is a legfontosabbnak kell lennie, főként annak figyelembevételével, hogy mennyire jelen vannak a kiberkockázatok életünkben.
Az iskola dolgozóinak, munkahelyüknek és közösségi oldalakon megosztott képek hackerek használhatják bizonyos személyek elérésére az iskola adminisztrációján belül. És olyan témában, ahol a gyerekek általában tapasztaltabbnak tekintik magukat, mint a felnőttek, ez lényeges hogy a tanárok és a szülők is lépést tudnak tartani fiatalabbak online tapasztalataival, még ha „csak” a lehetséges fenyegetések és sebezhetőségek megértése érdekében is.
