5 korakov za zaščito vaše šole pred kibernetskimi napadi

Šole so v središču družbenih sprememb, pa naj gre za izobraževanje in opolnomočenje učencev ali za zrcalo trenutne družbene in ekonomske stvarnosti. Da bi šole izpolnile svojo vlogo, pa potrebujejo sredstva in osebje, ki je pripravljeno odgovoriti na te izzive.

Medtem ko se je digitalna doba pospeševala in v mnogih šolah počasi postajala rutina, je pandemija ta proces pospešila. Iz enega tedna v drugega, brez opozorila, so učitelji in učenci šli iz fizičnih učilnic v virtualne učilnice spletnih video platform. Tablični računalniki so nadomestili knjige, deljenje zaslona je nadomestilo bele table in aplikacije za sporočanje so nadomestile igrišče. Na manj bogatih območjih ali v krajih z bolj restriktivnimi ukrepi proti COVID-19 so šole zaprli, tako da so učenci ostali brez pomembne podpore.

Za šole, ki so se povezale s spletom, so se pojavili novi izzivi zaradi skrbi glede zasebnosti, uhajanja podatkov in vdorov. Toda spletno izobraževanje je trend, ki bo ostal, čeprav se učilnice vračajo v šolske zgradbe.

Vsaka šola tvega ...

Šole hranijo občutljive podatke, vključno z imeni, naslovi in ​​plačilnimi podatki. Če ste torej šolski skrbnik, je kibernetska varnost danes verjetno ena izmed vaših glavnih skrbi.

Upoštevajte, da so grožnje v različnih oblikah in lahko prihajajo od kjer koli:

• Hekerji: Kibernetski kriminalci in avtomatizirani napadi bodo najpogostejši scenarij in največja grožnja. Hekerji lahko pošljejo e-pošte z lažnim predstavljanjem – e-poštna sporočila, ki so videti zakonita, vendar so pasti – poskušati pripraviti člana šolskega osebja, da klikne povezavo in nehote omogoči dostop do vseh vrst osebnih podatkov. S temi informacijami lahko hekerji ukradejo bančne račune, zagrešijo goljufijo ali celo prodajo podatke. Drugo možno tveganje je napadi ransomware, ki ga uporabljajo hekerji, da za talca zadržijo podatke vaše šole.
• Študenti: Vaša rutina za lastni učenci morda tudi hekerji, ki poskušajo vdreti v šolske sisteme. Včasih je samo za zabavo; včasih je to za spreminjanje ocen ali dostop do informacij sošolcev.
• Osebje šole: Tako kot študent, a uslužbenec lahko stoji tudi za kibernetskim napadom. Čeprav je to redek primer, se lahko zgodi zaradi želje po povzročanju škode, panike ali maščevanja.

…zato naj bo varno!

In čeprav se sliši kot zapletena tema, lahko kibernetsko varnost razdelimo na pet zelo jedrnatih korakov, ki jim je treba slediti pri izvajanju nove strategije.

1. Naredite popis svoje opreme: Koliko prenosnih računalnikov ima vaša šola? Ali vse delujejo pravilno? Ali imajo nameščeno varnostno programsko opremo? Ali je operacijski sistem posodobljen na najnovejšo razpoložljivo različico? Navedite vso svojo opremo enega za drugim, vključno s podrobnostmi o tem, kje je vsak kos nameščen, kdo ima dostop do njega in ali potrebuje nadaljnji pregled.
2. Imejte predanega strokovnjaka za IT: Če želite razumeti, ali vse naprave, ki ste jih našteli, delujejo pravilno ali jih je treba posodobiti, potrebujete IT osebo ali skupino IT, odvisno od velikosti vaše šole. Samo specializirano osebje lahko pravilno oceni in vzdržuje takšno opremo. Osebje IT bo odgovorno tudi za nastavitev uporabniških poverilnic z močnimi gesli in dvostopenjsko avtentikacijoin za spremljanje, kdo ima dostop do katere naprave. Odgovorni bodo tudi za izvajanje celovite in lahko razumljive uporabniške politike za vse osebje in študente.
3. Ustvarite delavnice kibernetske varnosti za šolsko osebje: Začnite od nič: domnevajte, da nihče od vaših zaposlenih nima znanja o kibernetski varnosti, in ga poskušajte nadgraditi s posebnimi delavnicami. Povabite strokovnjake s tega področja, da predstavijo, prosite za podporo lokalnega mestnega sveta in poiščite spletne vire. Prepričajte se, da bo vaše osebje sčasoma razumelo, kako pomembno je, da opreme ne delite z drugimi, da gesla ostanejo zasebna in da ne objavljate slik, ki bi lahko identificirale občutljive informacije – in da bodo lahko prepoznali osnovne značilnosti e-pošte z lažnim predstavljanjem.

4. Ustvarite okolje, ki osebje spodbuja k poročanju o možnih grožnjah: Vsak dela napake in strah pred poročanjem o njih lahko poveča tveganje in izpostavljenost šole. Uslužbence obvestite, da je v redu, če nasedla prevari. Želimo, da to prijavite, da bomo lahko zaščitili vas in šolo. Hekerji uporabljajo preprosto triki socialnega inženiringa ujeti ljudi, zato je vsak možna žrtev.
5. Naj bo kibernetska varnost tema prisotna v celotnem šolskem kurikulumu: Več kot le varovanje šole pred morebitno grožnjo morajo biti učitelji dobro seznanjeni s kibernetsko varnostjo, da zagotovijo, da lahko to znanje posredujejo svojim učencem že od zgodnjega otroštva. Tudi če imate namenski razred informatike, kjer se ti predmeti poučujejo poglobljeno, je pomembno, da izobraževanje o informatiki postane predmet celotne njihove šolske poti, saj učenci v večini razredov uporabljajo prenosnike in mobilne naprave.

Spletna zasebnost in varnost se začneta doma

Učenci in osebje morajo upoštevati varnostna pravila na spletu ne le v zaprtih prostorih. Tako kot upoštevanje varnostnih pravil pri prečkanju ceste ali pripenjanje z varnostnim pasom, mora biti kibernetska varnost na prvem mestu, predvsem glede na to, kako prisotna so kibernetska tveganja v naših življenjih.

Za šolsko osebje, njihovo delovno mesto in fotografije, ki so jih delili na družbenih medijih lahko uporabijo hekerji, da dosežejo določene ljudi v šolski upravi. In v temi kje otroci se ponavadi dojemajo kot bolj izkušeni kot odrasli, je bistvenega pomena da lahko tako učitelji kot starši sledijo s spletno izkušnjo mlajših, četudi 'zgolj' zaradi razumevanja možnih groženj in ranljivosti.