5 кроків, щоб захистити свою школу від кібератак

Школи знаходяться в центрі суспільних змін, чи то через навчання та розширення можливостей учнів, чи через те, що вони служать дзеркалом поточних соціальних та економічних реалій. Однак, щоб виконувати свою роль, школам потрібні ресурси та персонал, готовий відповісти на ці виклики.

У той час як цифрова ера набирала темпів і повільно ставала рутиною в багатьох школах, пандемія прискорила цей процес. Від одного тижня до іншого, без тривоги, вчителі та учні переходили з фізичних кабінетів до віртуальні класи онлайн відеоплатформ. Планшети замінили книги, спільне використання екрана замінило дошки, а програми обміну повідомленнями замінили ігровий майданчик. У менш заможних регіонах або в місцях із більш обмежувальними заходами проти COVID-19 школи закривалися, залишаючи учнів без важливої ​​підтримки.

Перед школами, які перейшли в Інтернет, виникли нові проблеми через проблеми конфіденційності, витоки даних і зломи. Але онлайн-навчання – це тренд, який залишиться, навіть коли клас повертається до шкільних будівель.

Кожна школа ризикує…

Школи зберігають конфіденційні дані, зокрема імена, адреси та платіжні дані. Отже, якщо ви адміністратор школи, цілком імовірно, що кібербезпека є однією з ваших головних проблем сьогодні.

Майте на увазі, що загрози надходять у різних форматах і можуть надходити з будь-якого місця:

• Хакери: Кіберзлочинці та автоматизовані атаки будуть найпоширенішим сценарієм і найбільшою загрозою. Хакери можуть надіслати фішинг-листи – електронні листи, які виглядають законними, але є пастками – щоб спробувати змусити співробітника школи натиснути посилання та мимоволі надати доступ до будь-яких особистих даних. Маючи цю інформацію, хакери можуть викрасти банківські рахунки, вчинити шахрайство або навіть продати дані. Ще один можливий ризик атаки на викуп, що використовується хакерами для захоплення даних вашої школи.
• Студенти: вашу власні учні також можуть бути хакери, які намагаються зламати шкільні системи. Іноді це просто для розваги; іноді це зміна оцінок або доступ до інформації однокурсників.
• Працівники школи: Так само, як студент, а співробітник також може стояти за кібератакою. Хоча це рідкісний випадок, це може статися через бажання заподіяти шкоду, паніку чи помсту.

…тому бережіть його!

І хоча це звучить як складна тема, кібербезпеку можна розбити на п’ять дуже лаконічних кроків, яких слід дотримуватися під час реалізації нової стратегії.

1. Зробіть інвентаризацію свого обладнання: Скільки ноутбуків має ваша школа? Чи всі вони працюють належним чином? Чи встановлено програмне забезпечення безпеки? Чи оновлено операційну систему до останньої доступної версії? Перерахуйте все ваше обладнання одне за іншим, включно з інформацією про те, де встановлено кожну частину, хто має до неї доступ і чи потребує вона додаткової перевірки.
2. Майте спеціалізованого IT-фахівця: Щоб зрозуміти, чи всі перелічені вами пристрої працюють належним чином чи потребують оновлення, вам потрібен ІТ-спеціаліст або ІТ-команда, залежно від розміру вашої школи. Тільки спеціалізований персонал може правильно оцінити та підтримувати таке обладнання. ІТ-персонал також відповідатиме за налаштування облікових даних користувача із надійними паролями та двофакторною аутентифікацією, а також для відстеження того, хто має доступ до якого пристрою. Вони також відповідатимуть за реалізацію комплексної та легкої для розуміння політики користувача для всіх співробітників і студентів.
3. Створіть семінари з кібербезпеки для шкільного персоналу: Почніть з нуля: припустіть, що ніхто з ваших співробітників не володіє знаннями з кібербезпеки, і спробуйте розвинути їх на спеціальних семінарах. Запросіть експертів у цій галузі для виступів, попросіть підтримки у вашої місцевої міської ради та знайдіть онлайнові ресурси. Переконайтесь, що з часом ваші співробітники зрозуміють важливість відмови від спільного використання обладнання, збереження паролів у секреті та не публікування зображень, які можуть ідентифікувати конфіденційну інформацію, і що вони можуть розпізнати основні ознаки фішингової електронної пошти.

4. Створіть середовище, яке спонукатиме персонал повідомляти про можливі загрози: Кожен робить помилки, і страх повідомити про них може збільшити ризик і викриття школи. Повідомте співробітникам, що це нормально, якщо вони попався на шахрайство. Ми хочемо, щоб ви повідомили про це, щоб ми могли допомогти захистити вас і школу. Хакери використовують простий прийоми соціальної інженерії ловити людей, тому кожен є можливою жертвою.
5. Зробити тему кібербезпеки у всій шкільній програмі: Більше, ніж просто захищати школу від потенційної загрози, вчителі повинні бути обізнаними в кібербезпеці, щоб переконатися, що вони можуть передавати ці знання своїм учням з раннього віку. Навіть якщо у вас є спеціальний ІТ-клас, де ці предмети викладаються поглиблено, оскільки учні використовують ноутбуки та мобільні пристрої в більшості класів, важливо, щоб ІТ-освіта стала предметом протягом усього їхнього навчання в школі.

Конфіденційність і безпека в Інтернеті починається вдома

Студенти та співробітники повинні дотримуватися правил безпеки в Інтернеті не лише в приміщенні. Так само, як і дотримання правил безпеки під час переходу дороги чи пристібання ременя безпеки, кібербезпека має бути на першому місці, головним чином з огляду на те, наскільки присутні кіберризики в нашому житті.

Для працівників школи, місця їх роботи та фотографії, які поділилися в соціальних мережах може бути використаний хакерами, щоб досягти конкретних людей в адміністрації школи. А в топіку де діти схильні сприймати себе більш досвідченими, ніж дорослі, це важливо щоб і вчителі, і батьки могли встигати з онлайн-досвідом молодих людей, навіть якщо «просто» заради розуміння можливих загроз і вразливостей.