사이버 공격으로부터 학교를 보호하는 5단계

학교는 학생을 교육하고 권한을 부여하거나 현재의 사회 경제적 현실을 반영하는 역할을 하는 사회 변화의 중심에 있습니다. 그러나 역할을 수행하기 위해 학교는 이러한 문제에 답할 준비가 된 자원과 직원이 필요합니다.

디지털 시대가 빠르게 증가하고 많은 학교에서 서서히 일상화되고 있는 동안, 대유행은 이 과정을 가속화했습니다. 한 주에서 다른 주까지 아무런 경고 없이 교사와 학생들은 실제 교실에서 교실로 이동했습니다. 온라인 비디오 플랫폼의 가상 교실. 태블릿은 책을, 화면 공유는 화이트보드를, 메시징 앱은 놀이터를 대체했습니다. 덜 부유한 지역이나 더 제한적인 COVID-19 대책이 있는 곳에서는 학교가 문을 닫았고 학생들은 중요한 지원을 받지 못했습니다.

온라인으로 전환된 학교의 경우 개인 정보 보호 문제, 데이터 유출 및 해킹에 대한 새로운 문제가 발생했습니다. 그러나 온라인 교육은 교실이 학교 건물로 돌아간 후에도 계속 유지되는 추세입니다.

각 학교마다 위험이 있습니다 ...

학교는 이름, 주소 및 지불 세부 정보를 포함한 민감한 데이터를 보유하고 있습니다. 따라서 학교 관리자라면 오늘날 사이버 보안이 주요 관심사 중 하나일 것입니다.

위협은 다양한 형식으로 나타나며 다음과 같은 곳에서 올 수 있습니다.

• 해커: 사이버 범죄자와 자동화된 공격은 가장 일반적인 시나리오이자 가장 큰 위협이 될 것입니다. 해커가 보낼 수 있습니다. 피싱 이메일 – 합법적인 것처럼 보이지만 함정인 이메일 – 교직원이 링크를 클릭하도록 하고 무의식적으로 모든 방식의 개인 데이터에 액세스할 수 있도록 합니다. 이 정보를 통해 해커는 은행 계좌를 도용하거나 사기를 저지르거나 데이터를 판매할 수도 있습니다. 또 다른 가능한 위험은 ransomware 공격, 해커가 학교 데이터를 인질로 잡는 데 사용합니다.
• 재학생: 너의 자신의 학생 학교 시스템을 해킹하려는 해커일 수도 있습니다. 때때로 그것은 단지 재미를 위한 것입니다. 다른 경우에는 성적을 변경하거나 동료 학생의 정보에 액세스하기 위한 것입니다.
• 교직원: 마치 학생처럼, 직원도 사이버 공격의 배후에 있을 수 있습니다.. 드문 경우지만 해, 공황, 복수를 바라는 마음에서 일어날 수 있습니다.

...그래서 안전하게 보관하십시오!

복잡한 주제처럼 들리지만 사이버 보안은 새로운 전략을 구현할 때 따라야 할 XNUMX가지 매우 간결한 단계로 나눌 수 있습니다.

1. 장비 인벤토리 만들기: 학교에 몇 대의 노트북이 있습니까? 모두 제대로 작동하고 있습니까? 보안 소프트웨어가 설치되어 있습니까? 운영 체제를 최신 버전으로 업데이트할 수 있습니까? 각 부품이 설치된 위치, 액세스할 수 있는 사람 및 추가 검사가 필요한지 여부에 대한 세부 정보를 포함하여 모든 장비를 하나씩 나열하십시오.
2. 전담 IT 전문가 확보: 나열된 모든 장치가 제대로 작동하는지 또는 업데이트가 필요한지 여부를 이해하려면 학교 규모에 따라 IT 담당자 또는 IT 팀이 필요합니다. 전문 인력만이 이러한 장비를 올바르게 평가하고 유지 관리할 수 있습니다. IT 직원은 사용자 자격 증명 설정도 담당합니다. 강력한 암호와 이중 인증으로, 누가 어떤 장치에 액세스할 수 있는지 추적합니다. 그들은 또한 모든 교직원과 학생을 위해 포괄적이고 이해하기 쉬운 사용자 정책을 시행할 책임이 있습니다.
3. 교직원을 위한 사이버 보안 워크샵 만들기: XNUMX에서 시작: 직원 중 사이버 보안 지식이 없다고 가정하고 전용 워크샵을 통해 이를 구축하십시오. 해당 분야의 전문가를 초빙하여 프레젠테이션을 하고, 지역 시의회에 지원을 요청하고, 온라인 자원. 시간이 지남에 따라 직원이 장비를 공유하지 않는 것, 암호를 비공개로 유지하는 것, 민감한 정보를 식별할 수 있는 사진을 게시하지 않는 것의 중요성을 이해하고 피싱 이메일의 기본 기능을 인식할 수 있도록 하십시오.

4. 직원이 가능한 위협을 보고하도록 권장하는 환경을 만듭니다. 누구나 실수를 하고, 보고하는 것에 대한 두려움은 학교의 위험과 노출을 증가시킬 수 있습니다. 직원들에게 사기에 빠졌다. 귀하와 학교를 보호할 수 있도록 신고해 주시기 바랍니다. 해커는 간단하게 사회 공학 트릭 사람들을 잡기 위해 모든 사람이 가능한 피해자입니다.
5. 학교 교과 과정 전반에 걸쳐 사이버 보안 주제를 제시합니다. 교사는 잠재적인 위협으로부터 학교를 보호하는 것 이상으로 사이버 보안에 대해 잘 알고 있어야 어릴 때부터 해당 지식을 학생들에게 전달할 수 있습니다. 이러한 과목을 심도 있게 가르치는 전담 IT 수업이 있더라도 대부분의 수업에서 학생들이 노트북과 모바일 기기를 사용하기 때문에 IT 교육이 학교 과정 전체에서 하나의 과목이 되는 것이 중요합니다.

온라인 개인 정보 보호 및 안전은 집에서 시작됩니다

학생과 교직원이 온라인 안전 규칙을 준수해야 하는 곳은 실내뿐만이 아닙니다. 길을 건널 때나 안전 벨트를 착용할 때 안전 규칙을 따르는 것처럼 사이버 보안은 주로 우리 삶에 사이버 위험이 얼마나 존재하는지를 고려하여 가장 먼저 염두에 두어야 합니다.

교직원의 경우 근무지 및 소셜 미디어에 공유된 사진 해커가 학교 행정부 내의 특정 사람들에게 접근하는 데 사용할 수 있습니다. 그리고 어떤 주제에서 아이들은 성인보다 경험이 더 많다고 생각하는 경향이 있습니다., 이건 필수이다 교사와 학부모 모두가 따라갈 수 있도록 가능한 위협과 취약성을 이해하기 위해 '그냥'이라 하더라도 젊은 사람들의 온라인 경험과 함께.