5 bước để bảo vệ trường học của bạn khỏi các cuộc tấn công mạng

Trường học là trung tâm của sự thay đổi xã hội, cho dù đó là bằng cách giáo dục và trao quyền cho học sinh hay bằng cách phục vụ như một tấm gương phản chiếu thực tế xã hội và kinh tế hiện tại. Tuy nhiên, để hoàn thành vai trò của mình, các trường cần có nguồn lực và đội ngũ nhân viên sẵn sàng giải đáp những thách thức này.

Trong khi kỷ nguyên kỹ thuật số đang gia tăng với tốc độ và dần trở thành thói quen ở nhiều trường học, đại dịch đã đẩy nhanh quá trình này. Từ tuần này sang tuần khác, không báo trước, giáo viên và học sinh đi từ phòng học thể chất đến lớp học ảo của nền tảng video trực tuyến. Máy tính bảng đã thay thế sách, chia sẻ màn hình thay thế bảng trắng và các ứng dụng nhắn tin đã thay thế sân chơi. Ở những khu vực ít giàu có hơn hoặc ở những nơi có các biện pháp chống COVID-19 hạn chế hơn, các trường học đóng cửa, khiến học sinh không có sự hỗ trợ quan trọng.

Đối với các trường học trực tuyến, những thách thức mới nảy sinh liên quan đến các mối quan tâm về quyền riêng tư, rò rỉ dữ liệu và hack. Nhưng giáo dục trực tuyến là một xu hướng vẫn tồn tại ở đây, ngay cả khi lớp học trở lại trường học.

Mỗi trường đều có rủi ro…

Trường học nắm giữ dữ liệu nhạy cảm, bao gồm tên, địa chỉ và chi tiết thanh toán. Vì vậy, nếu bạn là một quản trị viên trường học, chắc chắn an ninh mạng là một trong những mối quan tâm chính của bạn hiện nay.

Hãy nhớ rằng các mối đe dọa có các định dạng khác nhau và chúng có thể đến từ mọi nơi:

• Tin tặc: Tội phạm mạng và các cuộc tấn công tự động sẽ là kịch bản phổ biến nhất và là mối đe dọa lớn nhất. Tin tặc có thể gửi email lừa đảo - những email trông có vẻ hợp pháp nhưng lại là cái bẫy - để cố gắng khiến một nhân viên của trường nhấp vào một liên kết và vô tình cấp quyền truy cập vào tất cả các cách thức dữ liệu cá nhân. Với thông tin này, tin tặc có thể đánh cắp tài khoản ngân hàng, lừa đảo hoặc thậm chí bán dữ liệu. Một rủi ro khác có thể xảy ra là các cuộc tấn công ransomware, được sử dụng bởi tin tặc để giữ dữ liệu của trường bạn làm con tin.
• Sinh viên: trên màn hình học sinh riêng cũng có thể là những tin tặc cố gắng bẻ khóa hệ thống của trường. Đôi khi nó chỉ để giải trí; những lần khác là thay đổi điểm của họ hoặc truy cập thông tin của các sinh viên khác.
• Nhân viên nhà trường: Cũng giống như một học sinh, một nhân viên cũng có thể đứng sau một cuộc tấn công mạng. Mặc dù đây là một trường hợp hiếm gặp, nhưng nó có thể xảy ra ngoài ý muốn gây tổn hại, hoảng sợ hoặc trả thù.

… Vì vậy hãy giữ nó an toàn!

Và mặc dù nghe có vẻ là một chủ đề phức tạp, nhưng an ninh mạng có thể được chia thành năm bước rất ngắn gọn để tuân theo khi thực hiện một chiến lược mới.

1. Kiểm kê thiết bị của bạn: Trường của bạn sở hữu bao nhiêu máy tính xách tay? Tất cả chúng đều hoạt động bình thường? Họ có cài đặt phần mềm bảo mật không? Hệ điều hành đã được cập nhật lên phiên bản mới nhất chưa? Liệt kê từng thiết bị của bạn một, bao gồm thông tin chi tiết về vị trí lắp đặt từng bộ phận, ai có thể truy cập và liệu nó có cần kiểm tra thêm hay không.
2. Có chuyên gia CNTT tận tâm: Để hiểu liệu tất cả các thiết bị bạn liệt kê có hoạt động bình thường hay cần được cập nhật hay không, bạn cần một nhân viên CNTT hoặc một nhóm CNTT, tùy thuộc vào quy mô trường học của bạn. Chỉ những nhân viên chuyên môn mới có thể đánh giá chính xác và duy trì việc bảo trì thiết bị đó. Nhân viên CNTT cũng sẽ chịu trách nhiệm thiết lập thông tin đăng nhập của người dùng với mật khẩu mạnh và xác thực hai yếu tốvà để theo dõi ai có quyền truy cập vào thiết bị nào. Họ cũng sẽ chịu trách nhiệm thực hiện một chính sách người dùng toàn diện và dễ hiểu cho tất cả nhân viên và học sinh.
3. Tạo các hội thảo về an ninh mạng cho nhân viên trường học: Bắt đầu từ con số XNUMX: giả định rằng không ai trong số nhân viên của bạn có kiến ​​thức về an ninh mạng và cố gắng xây dựng kiến ​​thức đó thông qua các hội thảo chuyên dụng. Mời các chuyên gia trong lĩnh vực này thuyết trình, yêu cầu hỗ trợ từ hội đồng thành phố địa phương của bạn và tìm tài nguyên trên mạng. Đảm bảo rằng theo thời gian, nhân viên của bạn hiểu tầm quan trọng của việc không chia sẻ thiết bị, giữ bí mật mật khẩu và không xuất bản ảnh có thể xác định thông tin nhạy cảm - và rằng họ có thể nhận ra các đặc điểm cơ bản của email lừa đảo.

4. Tạo môi trường khuyến khích nhân viên báo cáo các mối đe dọa có thể xảy ra: Mọi người đều mắc sai lầm, và nỗi sợ hãi về việc báo cáo chúng có thể làm tăng rủi ro và khả năng xảy ra với nhà trường. Hãy cho nhân viên biết rằng sẽ ổn nếu họ lừa đảo. Chúng tôi muốn bạn báo cáo để chúng tôi có thể giúp bảo vệ bạn và nhà trường. Tin tặc sử dụng đơn giản thủ thuật kỹ thuật xã hội để bắt người, vì vậy mọi người đều có thể là nạn nhân.
5. Đưa an ninh mạng trở thành một chủ đề xuyên suốt chương trình giảng dạy của trường: Không chỉ bảo vệ trường học khỏi một mối đe dọa tiềm tàng, giáo viên phải có kiến ​​thức về an ninh mạng để đảm bảo họ có thể truyền kiến ​​thức đó cho học sinh của mình ngay từ khi còn nhỏ. Ngay cả khi bạn có một lớp học CNTT chuyên dụng, nơi các môn học này được giảng dạy chuyên sâu, với việc sinh viên sử dụng máy tính xách tay và thiết bị di động trong hầu hết các lớp học, điều quan trọng là giáo dục CNTT phải trở thành một môn học trong suốt con đường học của họ.

Quyền riêng tư và an toàn trực tuyến bắt đầu ở nhà

Không chỉ ở trong nhà mà học sinh và nhân viên cần tuân thủ các quy tắc an toàn trực tuyến. Cũng giống như việc tuân theo các quy tắc an toàn khi sang đường hoặc thắt dây an toàn, an ninh mạng phải được đặt lên hàng đầu, chủ yếu là xem xét mức độ rủi ro mạng hiện nay trong cuộc sống của chúng ta.

Đối với nhân viên trường học, địa điểm làm việc của họ và hình ảnh được chia sẻ trên mạng xã hội có thể được tin tặc sử dụng để tiếp cận những người cụ thể trong ban quản trị của trường. Và trong một chủ đề nơi trẻ em có xu hướng cho rằng mình có nhiều kinh nghiệm hơn người lớn, nó là điều cần thiết mà cả giáo viên và phụ huynh đều có thể theo kịp với trải nghiệm trực tuyến của những người trẻ hơn, ngay cả khi 'chỉ' vì mục đích hiểu được các mối đe dọa và lỗ hổng bảo mật có thể xảy ra.