Vad kan skolor, som alltför ofta gör ett lätt byte för cyberbrottslingar, göra för att stärka sitt försvar och hålla hot på avstånd?
Skolor är i centrum för samhällsförändringar, vare sig det är genom att utbilda och stärka eleverna eller genom att fungera som en spegel av nuvarande sociala och ekonomiska realiteter. Men för att kunna fullgöra sin roll behöver skolor resurser och personal redo att svara på dessa utmaningar.
Medan den digitala eran ökade i takt och långsamt blev rutin i många skolor, påskyndade pandemin denna process. Från en vecka till en annan, utan varning, gick lärare och elever från fysiska klassrum till virtuella klassrum med onlinevideoplattformar. Surfplattor ersatte böcker, skärmdelning ersatte whiteboards och meddelandeappar ersatte lekplatsen. I mindre rika områden eller på platser med mer restriktiva anti-COVID-19-åtgärder stängdes skolor, vilket lämnade elever utan viktigt stöd.
För skolor som gick online uppstod nya utmaningar angående integritetsproblem, dataläckor och hacks. Men onlineutbildning är en trend som är här för att stanna, även när klassrummet återvänder till skolbyggnaderna.
Varje skola löper risker...
Skolor har känsliga uppgifter, inklusive namn, adresser och betalningsuppgifter. Så om du är en skoladministratör är det troligt att cybersäkerhet är ett av dina huvudproblem idag.
Tänk på att hot kommer i olika format, och de kan komma från var som helst:
- Hackare: Cyberkriminella och automatiserade attacker kommer att vara det vanligaste scenariot och det största hotet. Hackare kan skicka phishing-e-postmeddelanden – e-postmeddelanden som ser legitima ut, men som är fällor – för att försöka få en skolpersonal att klicka på en länk och omedvetet ge tillgång till alla möjliga personliga uppgifter. Med denna information kan hackare stjäla bankkonton, begå bedrägerier eller till och med sälja data. En annan möjlig risk är ransomware attacker, som används av hackare för att hålla din skolas data som gisslan.
- studenter: Din egna elever kan också vara hackare som försöker knäcka skolans system. Ibland är det bara för skojs skull; andra gånger är det för att ändra sina betyg eller få tillgång till information om medstudenter.
- Skolpersonal: Precis som en student, en anställd kan också ligga bakom en cyberattack. Även om detta är ett sällsynt fall kan det hända av en önskan att orsaka skada, panik eller hämnd.
...så håll det säkert!
Och även om det låter som ett komplext ämne, kan cybersäkerhet delas upp i fem mycket kortfattade steg att följa när en ny strategi implementeras.
- Gör en inventering av din utrustning: Hur många bärbara datorer äger din skola? Fungerar de alla korrekt? Har de säkerhetsprogram installerat? Är operativsystemet uppdaterat till den senaste versionen? Lista all din utrustning en efter en, inklusive detaljer om var varje del är installerad, vem som kan komma åt den och om den behöver ytterligare inspektion.
- Har en dedikerad IT-specialist: För att förstå om alla enheter du listade fungerar korrekt eller behöver uppdateras behöver du en IT-person eller ett IT-team, beroende på storleken på din skola. Endast specialiserad personal kan korrekt bedöma och fortsätta underhålla sådan utrustning. IT-personalen kommer också att ansvara för att sätta upp användaruppgifter med starka lösenord och tvåfaktorsautentisering, och för att hålla reda på vem som har åtkomst till vilken enhet. De kommer också att ansvara för att implementera en heltäckande och lättförståelig användarpolicy för all personal och studenter.
- Skapa cybersäkerhetsworkshops för skolpersonal: Börja från noll: anta att ingen av din personal har kunskap om cybersäkerhet och försök bygga upp den genom dedikerade workshops. Bjud in experter på området att hålla presentationer, be om stöd från ditt lokala kommunfullmäktige och hitta online resurser. Se till att din personal med tiden förstår vikten av att inte dela utrustning, att hålla lösenorden privata och att inte publicera bilder som kan identifiera känslig information – och att de kan känna igen grundläggande funktioner i nätfiske-e-post.
- Skapa en miljö som uppmuntrar personalen att rapportera möjliga hot: Alla gör misstag, och rädslan för att rapportera dem kan öka risken och exponeringen för skolan. Låt personalen veta att det är okej om de föll för en bluff. Vi vill att du anmäler det så att vi kan hjälpa till att skydda dig och skolan. Hackare använder enkla sociala ingenjörsknep att fånga folk, så alla är ett möjligt offer.
- Gör cybersäkerhet till ett ämne som finns i hela skolans läroplan: Mer än att bara skydda skolan från ett potentiellt hot måste lärare vara kunniga inom cybersäkerhet för att säkerställa att de kan förmedla den kunskapen till sina elever från tidig ålder. Även om du har en dedikerad IT-klass där dessa ämnen undervisas på djupet, med elever som använder bärbara datorer och mobila enheter i de flesta klasser är det viktigt att IT-utbildning blir ett ämne under hela skolgången.
Online integritet och säkerhet börjar hemma
Det är inte bara inomhus där elever och personal måste följa onlinesäkerhetsreglerna. Precis som att följa säkerhetsregler när man korsar en väg eller bär bilbälte, måste cybersäkerhet vara i fokus, främst med tanke på hur nuvarande cyberrisker är i våra liv.
För skolpersonal, deras arbetsplats och bilder som delas på sociala medier kan användas av hackare för att nå specifika personer inom skolans administration. Och i ett ämne där barn tenderar att uppfatta sig själva som mer erfarna än vuxna, det är väsentligt att både lärare och föräldrar kan hänga med med onlineupplevelsen för yngre människor, även om det "bara" är för att förstå möjliga hot och sårbarheter.
