5 шагов, чтобы защитить вашу школу от кибератак

Школы находятся в центре социальных изменений, будь то обучение и расширение прав и возможностей учащихся или служа зеркалом текущих социальных и экономических реалий. Однако для выполнения своей роли школам нужны ресурсы и персонал, готовый ответить на эти вызовы.

В то время как цифровая эра набирала обороты и постепенно становилась рутиной во многих школах, пандемия ускорила этот процесс. Неделю за неделей без предупреждения учителя и ученики переходили из кабинетов в классы. виртуальные классы онлайн-видеоплатформ. Планшеты заменили книги, совместное использование экрана заменило доски, а приложения для обмена сообщениями заменили игровую площадку. В менее богатых районах или в местах с более строгими мерами по борьбе с COVID-19 школы закрылись, оставив учеников без важной поддержки.

Перед школами, перешедшими в онлайн, возникли новые проблемы, связанные с конфиденциальностью, утечкой данных и взломом. Но онлайн-образование — это тенденция, которая сохранится, даже когда классы вернутся в школьные здания.

Каждая школа рискует…

Школы хранят конфиденциальные данные, включая имена, адреса и платежные реквизиты. Поэтому, если вы являетесь школьным администратором, вполне вероятно, что сегодня одной из ваших главных забот является кибербезопасность.

Имейте в виду, что угрозы бывают разных форматов и могут исходить откуда угодно:

• Хакеры: Киберпреступники и автоматические атаки будут наиболее распространенным сценарием и самой большой угрозой. Хакеры могут отправить фишинговые письма — электронные письма, которые выглядят законными, но являются ловушками — чтобы попытаться заставить сотрудника школы щелкнуть ссылку и невольно предоставить доступ ко всем личным данным. С помощью этой информации хакеры могут украсть банковские счета, совершить мошенничество или даже продать данные. Другим возможным риском является атаки ransomware, используемый хакерами для захвата данных вашей школы.
• Ученики: ВАШЕ собственные ученики также могут быть хакерами, пытающимися взломать школьные системы. Иногда это просто для удовольствия; в других случаях это изменение их оценок или доступ к информации однокурсников.
• Школьные вещи: Так же, как студент, сотрудник также может стоять за кибератакой. Хотя это редкий случай, это может произойти из-за желания причинить вред, паники или мести.

…так что берегите себя!

И хотя это звучит как сложная тема, кибербезопасность можно разбить на пять очень кратких шагов, которым нужно следовать при реализации новой стратегии.

1. Проведите инвентаризацию вашего оборудования: Сколько ноутбуков в вашей школе? Все ли они работают нормально? У них установлено программное обеспечение безопасности? Обновлена ​​ли операционная система до последней доступной версии? Перечислите все свое оборудование один за другим, включая сведения о том, где установлено каждое устройство, кто может получить к нему доступ и нуждается ли оно в дальнейшем осмотре.
2. Иметь выделенного ИТ-специалиста: Чтобы понять, все ли перечисленные вами устройства работают правильно или нуждаются в обновлении, вам нужен ИТ-специалист или ИТ-группа, в зависимости от размера вашей школы. Только специализированный персонал может правильно оценить и поддерживать такое оборудование. ИТ-персонал также будет нести ответственность за настройку учетных данных пользователя. с надежными паролями и двухфакторной аутентификацией, а также для отслеживания того, кто имеет доступ к какому устройству. Они также будут нести ответственность за реализацию всеобъемлющей и простой для понимания пользовательской политики для всех сотрудников и студентов.
3. Организуйте семинары по кибербезопасности для сотрудников школы: Начните с нуля: предположим, что ни у кого из ваших сотрудников нет знаний в области кибербезопасности, и попытайтесь развить их на специальных семинарах. Пригласите экспертов в этой области для проведения презентаций, попросите поддержки у местного городского совета и найдите онлайн-ресурсы. Убедитесь, что со временем ваши сотрудники осознают важность запрета на совместное использование оборудования, сохранения конфиденциальности паролей и публикации изображений, которые могут идентифицировать конфиденциальную информацию, и что они могут распознавать основные признаки фишинговой электронной почты.

4. Создайте среду, которая побуждает сотрудников сообщать о возможных угрозах: Все совершают ошибки, и страх сообщить о них может увеличить риск и разоблачение школы. Сообщите сотрудникам, что это нормально, если они попался на мошенничество. Мы хотим, чтобы вы сообщили об этом, чтобы мы могли защитить вас и школу. Хакеры используют простые трюки социальной инженерии ловить людей, так что каждый является возможной жертвой.
5. Сделайте кибербезопасность темой школьной программы: Учителя должны не только защищать школу от потенциальной угрозы, но и обладать знаниями в области кибербезопасности, чтобы они могли передавать эти знания своим ученикам с раннего возраста. Даже если у вас есть специальный ИТ-класс, где эти предметы преподаются углубленно, поскольку учащиеся используют ноутбуки и мобильные устройства в большинстве классов, важно, чтобы ИТ-образование стало предметом на протяжении всей их школьной жизни.

Конфиденциальность и безопасность в Интернете начинаются дома

Студенты и сотрудники должны соблюдать правила безопасности в Интернете не только в помещении. Точно так же, как соблюдение правил безопасности при переходе дороги или пристегивании ремней безопасности, кибербезопасность должна быть на первом месте, в основном с учетом того, насколько присутствуют киберриски в нашей жизни.

Для сотрудников школы, место их работы и фотографии, опубликованные в социальных сетях могут использоваться хакерами для доступа к конкретным людям в администрации школы. А в теме где дети склонны считать себя более опытными, чем взрослые, это важно что и учителя, и родители могут не отставать с онлайн-опытом молодых людей, даже если «просто» ради понимания возможных угроз и уязвимостей.