Okulunuzu siber saldırılardan korumak için 5 adım

Okullar, öğrencileri eğiterek ve güçlendirerek ya da mevcut sosyal ve ekonomik gerçeklerin bir aynası olarak hizmet ederek toplumsal değişimin merkezindedir. Ancak, rollerini yerine getirmek için okulların bu zorluklara yanıt vermeye hazır kaynaklara ve personele ihtiyacı vardır.

Dijital çağ hızla artarken ve birçok okulda yavaş yavaş rutin hale gelirken, pandemi bu süreci hızlandırdı. Bir haftadan diğerine, hiçbir uyarı olmadan, öğretmenler ve öğrenciler fiziksel sınıflardan sınıflara gittiler. çevrimiçi video platformlarının sanal sınıfları. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini mesajlaşma uygulamaları aldı. Daha az varlıklı bölgelerde veya daha kısıtlayıcı COVID-19 önlemleri olan yerlerde, okullar kapatıldı ve öğrencileri önemli bir destekten mahrum bıraktı.

Çevrimiçi hale gelen okullar için gizlilik endişeleri, veri sızıntıları ve hack'ler konusunda yeni zorluklar ortaya çıktı. Ancak çevrimiçi eğitim, sınıf okul binalarına geri dönse bile burada kalacak bir trend.

Her okul risk taşır…

Okullar, adlar, adresler ve ödeme ayrıntıları dahil olmak üzere hassas verileri tutar. Bu nedenle, bir okul yöneticisiyseniz, siber güvenliğin bugün ana endişelerinizden biri olması muhtemeldir.

Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceklerini unutmayın:

• Bilgisayar korsanları: Siber suçlular ve otomatik saldırılar en yaygın senaryo ve en büyük tehdit olacak. Hackerlar gönderebilir phishing e-postaları – yasal görünen ancak tuzak olan e-postalar – bir okul personelinden bir bağlantıya tıklamasını ve farkında olmadan her türlü kişisel veriye erişmesini sağlamaya çalışmak. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta verileri satabilir. Bir diğer olası risk ise fidye saldırıları, bilgisayar korsanları tarafından okulunuzun verilerini rehin tutmak için kullanılır.
• Öğrenci: kendi öğrencileri okulun sistemlerini kırmaya çalışan bilgisayar korsanları da olabilir. Bazen sadece eğlence içindir; diğer zamanlarda, notlarını değiştirmek veya diğer öğrencilerin bilgilerine erişmek içindir.
• Okul personeli: Tıpkı bir öğrenci gibi, bir personel de bir siber saldırının arkasında olabilir. Bu nadir bir durum olsa da, zarar verme, panik yapma veya intikam alma isteğinden kaynaklanabilir.

… o yüzden güvende tutun!

Ve karmaşık bir konu gibi görünse de, siber güvenlik, yeni bir strateji uygularken izlenecek çok kısa beş adıma ayrılabilir.

1. Ekipmanınızın bir envanterini yapın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her parçanın nereye takıldığı, kimlerin erişebileceği ve daha fazla inceleme gerekip gerekmediğine ilişkin ayrıntılar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
2. Özel bir BT uzmanına sahip olun: Listelediğiniz tüm cihazların düzgün çalışıp çalışmadığını veya güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine veya bir BT ekibine ihtiyacınız vardır. Yalnızca uzman personel, bu tür ekipmanı doğru bir şekilde değerlendirebilir ve bakımını sürdürebilir. BT personeli, kullanıcı kimlik bilgilerini ayarlamaktan da sorumlu olacaktır. güçlü parolalar ve iki faktörlü kimlik doğrulama ileve kimin hangi cihaza erişimi olduğunu takip etmek için. Ayrıca, tüm personel ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı politikası uygulamaktan sorumlu olacaklardır.
3. Okul personeli için siber güvenlik atölyeleri oluşturun: Sıfırdan başlayın: hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın ve bunu özel atölyeler aracılığıyla oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin, yerel belediye meclisinizden destek isteyin ve çevrimiçi kaynaklar. Zaman içinde personelinizin ekipmanı paylaşmamanın, parolaları gizli tutmanın ve hassas bilgileri tanımlayabilecek resimleri yayınlamamanın önemini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.

4. Personeli olası tehditleri bildirmeye teşvik eden bir ortam oluşturun: Herkes hata yapar ve bunları bildirme korkusu okulun riskini ve maruz kalmasını artırabilir. Personel üyelerine, herhangi bir sorun yaşamadıklarını bilmelerini sağlayın. bir aldatmacaya düştü. Sizi ve okulu korumaya yardımcı olabilmemiz için bunu bildirmenizi istiyoruz. Hackerlar basit kullanır sosyal mühendislik püf noktaları insanları yakalamak için, böylece herkes olası bir kurban olur.
5. Siber güvenliği okulun müfredatı boyunca mevcut bir konu haline getirin: Okulu potansiyel bir tehditten korumaktan daha fazlası, öğretmenlerin bu bilgiyi öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için siber güvenlik konusunda bilgili olmaları gerekir. Bu konuların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, çoğu sınıfta dizüstü bilgisayar ve mobil cihaz kullanan öğrencilerle BT eğitiminin okulları boyunca bir ders haline gelmesi önemlidir.

Çevrimiçi gizlilik ve güvenlik evde başlar

Öğrencilerin ve personelin çevrimiçi güvenlik kurallarına uyması gereken yerler sadece kapalı mekanlar değildir. Tıpkı bir yoldan geçerken veya emniyet kemeri takarken güvenlik kurallarına uymak gibi, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenlik de akılda tutulmalıdır.

Okul personeli için, çalıştıkları yer ve sosyal medyada paylaşılan resimler okul yönetimi içindeki belirli kişilere ulaşmak için bilgisayar korsanları tarafından kullanılabilir. Ve bir konuda nerede Çocuklar kendilerini yetişkinlerden daha deneyimli olarak algılama eğilimindedir, esastır hem öğretmenlerin hem de ebeveynlerin ayak uydurabileceği Olası tehditleri ve güvenlik açıklarını anlamak adına 'sadece' bile olsa, gençlerin çevrimiçi deneyimiyle.