Hva kan skoler, som altfor ofte gjør et enkelt bytte for nettkriminelle, gjøre for å styrke forsvaret og holde trusler i sjakk?
Skoler er i sentrum for samfunnsendringer, enten det er ved å utdanne og styrke elever eller ved å tjene som et speil av gjeldende sosiale og økonomiske realiteter. For å oppfylle sin rolle trenger imidlertid skolene ressurser og ansatte som er klare til å svare på disse utfordringene.
Mens den digitale æraen økte i tempo og sakte ble rutine på mange skoler, akselererte pandemien denne prosessen. Fra en uke til en annen, uten varsel, gikk lærere og elever fra fysiske klasserom til virtuelle klasserom med online videoplattformer. Nettbrett erstattet bøker, skjermdeling erstattet tavler, og meldingsapper erstattet lekeplassen. I mindre velstående områder eller på steder med mer restriktive anti-COVID-19-tiltak, stengte skoler, og etterlot elever uten viktig støtte.
For skoler som gikk på nett, dukket det opp nye utfordringer med hensyn til personvern, datalekkasjer og hacks. Men nettbasert utdanning er en trend som er kommet for å bli, selv når klasserommet vender tilbake til skolebygningene.
Hver skole risikerer...
Skoler har sensitive data, inkludert navn, adresser og betalingsdetaljer. Så hvis du er en skoleadministrator, er det sannsynlig at cybersikkerhet er en av dine hovedanliggender i dag.
Husk at trusler kommer i forskjellige formater, og de kan komme fra hvor som helst:
- Hackere: Nettkriminelle og automatiserte angrep vil være det vanligste scenariet og den største trusselen. Hackere kan sende phishing-e-poster – e-poster som ser lovlige ut, men som er feller – for å prøve å få en ansatt på skolen til å klikke på en lenke og uforvarende gi tilgang til alle slags personlige data. Med denne informasjonen kan hackere stjele bankkontoer, begå svindel eller til og med selge dataene. En annen mulig risiko er ransomware angrep, brukt av hackere for å holde skolens data som gisler.
- studenter: Din egne elever kan også være hackerne som prøver å knekke skolens systemer. Noen ganger er det bare for moro skyld; andre ganger er det for å endre karakterer eller få tilgang til informasjonen til medstudenter.
- Skolens ansatte: Akkurat som en student, en medarbeider kan også stå bak et nettangrep. Selv om dette er et sjeldent tilfelle, kan det skje ut fra et ønske om å forårsake skade, panikk eller hevn.
...så hold det trygt!
Og selv om det høres ut som et komplekst tema, kan cybersikkerhet deles ned i fem svært konsise trinn å følge når du implementerer en ny strategi.
- Lag en oversikt over utstyret ditt: Hvor mange bærbare datamaskiner eier skolen din? Fungerer alle som de skal? Har de installert sikkerhetsprogramvare? Er operativsystemet oppdatert til siste versjon? List opp alt utstyret ditt en etter en, inkludert detaljer om hvor hver del er installert, hvem som har tilgang til den, og om den trenger ytterligere inspeksjon.
- Ha en dedikert IT-spesialist: For å forstå om alle enhetene du har listet opp fungerer som de skal eller må oppdateres, trenger du en IT-person eller et IT-team, avhengig av størrelsen på skolen din. Kun spesialisert personell kan vurdere og fortsette å vedlikeholde slikt utstyr. IT-staben vil også være ansvarlig for å sette opp brukerlegitimasjon med sterke passord og tofaktorautentisering, og for å holde styr på hvem som har tilgang til hvilken enhet. De vil også ha ansvar for å implementere en helhetlig og lettfattelig brukerpolicy for alle ansatte og studenter.
- Lag cybersikkerhetsverksteder for skoleansatte: Start fra null: anta at ingen av dine ansatte har cybersikkerhetskunnskap og prøv å bygge den opp gjennom dedikerte workshops. Inviter eksperter på området til å holde presentasjoner, be om støtte fra ditt lokale byråd, og finn elektroniske ressurser. Sørg for at personalet over tid forstår viktigheten av å ikke dele utstyr, holde passord private og ikke publisere bilder som kan identifisere sensitiv informasjon – og at de kan gjenkjenne grunnleggende funksjoner ved phishing-e-post.
- Skap et miljø som oppmuntrer ansatte til å rapportere mulige trusler: Alle gjør feil, og frykten for å rapportere dem kan øke risikoen og eksponeringen for skolen. La ansatte vite at det er greit hvis de falt for en svindel. Vi vil at du skal rapportere det slik at vi kan bidra til å beskytte deg og skolen. Hackere bruker enkle sosiale ingeniørtriks å fange folk, så alle er et mulig offer.
- Gjør cybersikkerhet til et tema som er tilstede i hele skolens læreplan: Mer enn bare å beskytte skolen mot en potensiell trussel, må lærere være kunnskapsrike innen cybersikkerhet for å sikre at de kan formidle denne kunnskapen til elevene fra en tidlig alder. Selv om du har en dedikert IT-klasse hvor disse fagene undervises i dybden, med elever som bruker bærbare datamaskiner og mobile enheter i de fleste klassene, er det viktig at IT-utdanning blir et fag gjennom hele skoleveien.
Online personvern og sikkerhet starter hjemme
Det er ikke bare innendørs hvor studenter og ansatte må overholde nettsikkerhetsregler. Akkurat som å følge sikkerhetsregler når du krysser en vei eller bruker bilbelte, må cybersikkerhet være på topp, hovedsakelig med tanke på hvor tilstedeværende cyberrisikoer er i livene våre.
For skolens ansatte, deres arbeidssted og bilder delt på sosiale medier kan brukes av hackere for å nå bestemte personer innenfor skolens administrasjon. Og i et emne hvor barn har en tendens til å oppfatte seg selv som mer erfarne enn voksne, det er essensielt at både lærere og foreldre kan følge med med nettopplevelsen til yngre mennesker, selv om «bare» for å forstå mulige trusler og sårbarheter.
