5 pași pentru a vă proteja școala de atacurile cibernetice

Școlile se află în centrul schimbării societale, fie că este vorba de educarea și împuternicirea elevilor, fie de servirea drept oglindă a realităților sociale și economice actuale. Pentru a-și îndeplini rolul însă, școlile au nevoie de resurse și personal pregătit să răspundă acestor provocări.

În timp ce era digitală creștea în ritm și devenea încet o rutină în multe școli, pandemia a accelerat acest proces. De la o săptămână la alta, fără alertă, profesorii și elevii au trecut de la sălile fizice la cele săli de clasă virtuale ale platformelor video online. Tabletele au înlocuit cărțile, partajarea ecranului a înlocuit tablele albe, iar aplicațiile de mesagerie au înlocuit locul de joacă. În zonele mai puțin bogate sau în locurile cu măsuri mai restrictive anti-COVID-19, școlile s-au închis, lăsând elevii fără sprijin important.

Pentru școlile care au intrat online, au apărut noi provocări legate de preocupările privind confidențialitatea, scurgerile de date și hack-urile. Dar educația online este o tendință care este aici pentru a rămâne, chiar dacă sala de clasă se întoarce în clădirile școlii.

Fiecare școală riscă...

Școlile dețin date sensibile, inclusiv nume, adrese și detalii de plată. Deci, dacă sunteți administrator de școală, este probabil ca securitatea cibernetică să fie una dintre preocupările dvs. principale astăzi.

Rețineți că amenințările vin în diferite formate și pot veni de oriunde:

• Hackerii: Infractorii cibernetici și atacurile automate vor fi scenariul cel mai comun și cea mai mare amenințare. Hackerii ar putea trimite e-mailuri de tip phishing – e-mailuri care par legitime, dar sunt capcane – pentru a încerca să convingă un membru al personalului școlii să facă clic pe un link și să ofere fără să vrea acces la tot felul de date personale. Cu aceste informații, hackerii pot fura conturi bancare, pot comite fraude sau chiar pot vinde datele. Un alt risc posibil este atacurile de răscumpărare, folosit de hackeri pentru a ține ostatici datele școlii tale.
• Studenți: Ta proprii elevi ar putea fi și hackerii care încearcă să spargă sistemele școlii. Uneori este doar pentru distracție; alteori este pentru a le schimba notele sau pentru a accesa informațiile colegilor.
• Personalul scolii: La fel ca un student, a un membru al personalului poate fi, de asemenea, în spatele unui atac cibernetic. Deși acesta este un caz rar, s-ar putea întâmpla din dorința de a provoca rău, panică sau răzbunare.

… așa că păstrați-l în siguranță!

Și, deși pare un subiect complex, securitatea cibernetică poate fi împărțită în cinci pași foarte conciși de urmat atunci când implementați o nouă strategie.

1. Faceți un inventar al echipamentului dvs: Câte laptopuri deține școala ta? Toate funcționează corect? Au instalat software de securitate? Este disponibil sistemul de operare actualizat la cea mai recentă versiune? Listați toate echipamentele dvs. unul câte unul, inclusiv detalii despre locul în care este instalată fiecare piesă, cine poate accesa el și dacă are nevoie de o inspecție suplimentară.
2. Aveți un specialist IT dedicat: Pentru a înțelege dacă toate dispozitivele pe care le-ați enumerat funcționează corect sau trebuie actualizate, aveți nevoie de o persoană IT sau de o echipă IT, în funcție de dimensiunea școlii dvs. Doar personalul specializat poate evalua corect și continua întreținerea acestor echipamente. Personalul IT va fi, de asemenea, responsabil pentru configurarea acreditărilor de utilizator cu parole puternice și autentificare cu doi factoriși pentru a urmări cine are acces la ce dispozitiv. Aceștia vor fi, de asemenea, responsabili pentru implementarea unei politici de utilizare cuprinzătoare și ușor de înțeles pentru întreg personalul și studenții.
3. Creați ateliere de securitate cibernetică pentru personalul școlii: Începeți de la zero: presupuneți că niciunul dintre personalul dvs. nu are cunoștințe de securitate cibernetică și încercați să le dezvoltați prin ateliere dedicate. Invitați experți în domeniu să țină prezentări, să cereți sprijin de la consiliul local local și să găsiți resurse online. Asigurați-vă că, de-a lungul timpului, personalul dumneavoastră înțelege importanța de a nu partaja echipamentele, de a păstra parolele private și de a nu publica imagini care ar putea identifica informații sensibile – și că pot recunoaște caracteristicile de bază ale e-mailului de phishing.

4. Creați un mediu care încurajează personalul să raporteze posibilele amenințări: Toată lumea face greșeli, iar teama de a le raporta ar putea crește riscul și expunerea școlii. Informați membrii personalului că este în regulă dacă aceștia a căzut în înșelătorie. Dorim să raportați acest lucru, astfel încât să vă putem ajuta să vă protejați pe dumneavoastră și pe școală. Hackerii folosesc simplu trucuri de inginerie socială să prindă oameni, astfel încât toată lumea să fie o posibilă victimă.
5. Faceți din securitatea cibernetică un subiect prezent în curriculumul școlii: Mai mult decât să protejeze școala de o potențială amenințare, profesorii trebuie să aibă cunoștințe în domeniul securității cibernetice pentru a se asigura că pot transmite aceste cunoștințe elevilor lor de la o vârstă fragedă. Chiar dacă aveți o clasă de IT dedicată în care aceste discipline sunt predate în profunzime, cu elevii care folosesc laptopuri și dispozitive mobile în majoritatea claselor, este important ca educația IT să devină o materie pe tot parcursul școlii.

Confidențialitatea și siguranța online încep de acasă

Nu este doar în interior, unde studenții și personalul trebuie să respecte regulile de siguranță online. La fel ca respectarea regulilor de siguranță atunci când traversați un drum sau purtați centura de siguranță, securitatea cibernetică trebuie să fie în primul rând, în principal ținând cont de cât de prezente sunt riscurile cibernetice în viața noastră.

Pentru personalul școlii, locul de muncă al acestora și imagini distribuite pe rețelele de socializare poate fi folosit de hackeri pentru a ajunge la anumite persoane din administrația școlii. Și într-un topic unde copiii tind să se perceapă ca fiind mai experimentați decât adulții, este esențial pe care atât profesorii, cât și părinții pot ține pasul cu experiența online a tinerilor, chiar dacă „doar” de dragul înțelegerii posibilelor amenințări și vulnerabilități.