የሳይበር ደህንነት በትምህርት፡ ከደህንነት ግንዛቤ በላይ መሄድ
የሳይበር ደህንነት በቦርዱ ውስጥ ላሉ የትምህርት ተቋማት አሳሳቢ ጉዳይ ነው። ብዙ ሰዎች የደህንነት ስጋቶች ለኦንላይን ዩኒቨርሲቲዎች እና ተቋማት ብቻ ስጋት እንደሆኑ ቢያስቡም፣ እውነታው ግን ሁሉም ሰው ኢላማ ነው። የአካባቢ አንደኛ ደረጃ ትምህርት ቤት፣ የስቴት ዩኒቨርሲቲ፣ ወይም የመስመር ላይ የመማሪያ ፖርታል፣ የሳይበር ማስፈራሪያዎች ከፍተኛ ጉዳት ሊያደርሱ ይችላሉ።
የሳይበር ደህንነት ባለፉት አስርት ዓመታት ውስጥ ብዙ እድገቶችን አድርጓል። መረጃን ለማከማቸት እና ለማጋራት ይበልጥ ደህንነታቸው በተጠበቁ መንገዶች፣ ወደ ትክክለኛው አቅጣጫ እየሄድን ነው።
ሆኖም፣ መምህራንን፣ ተማሪዎችን እና ውሳኔ ሰጪዎችን በሳይበር ደህንነት ስጋት ላይ ማስተማር ብቻ በቂ አይደለም። ሁሉም ሰው በመስመር ላይ ደህንነቱ የተጠበቀ ሆኖ እንዲቆይ ሊተገበሩ የሚችሉ ሂደቶች እና ስልቶች መኖር አለባቸው።
የድርጅት ደህንነትን ለማረጋገጥ የፀጥታ ግንዛቤ ስልጠና ከመስጠት ባለፈ ተቋማት እንዴት መሄድ እንዳለባቸው በጥልቀት እንመረምራለን። የምንወስዳቸው እርምጃዎች እና የትምህርት ተቋማት የሚያጋጥሟቸውን በጣም የተለመዱ የሳይበር አደጋዎችን እንዴት መቀነስ እንደምንችል እናጋራለን።
ሳይበርሴክሳይድ ምንድን ነው?
የሳይበር ደህንነት በዲጂታል አካባቢዎች ውስጥ ስሱ መረጃዎችን እንዴት መጠበቅ እንደሚቻል ነው። የትምህርት ተቋማት እንደ፡- መረጃን በተመለከተ ግላዊነትን እና ሚስጥራዊነትን ማረጋገጥ የሚያስፈልጋቸው ብዙ የተለያዩ ዘርፎች ይኖራቸዋል።
- የተማሪዎች እና አስተማሪዎች የግል ግንኙነት መረጃ
- በተቋሙ ሊጠቀሙባቸው የሚችሉ የፋይናንስ መረጃዎች እና የመስመር ላይ ሂሳቦች
- ለዚያ ተቋም ጥብቅ ሚስጥራዊ እና ሚስጥራዊ የሆኑ የውስጥ ኦፕሬቲንግ መረጃዎች/ሂደቶች
- ለትምህርት ቁሳቁሶች አስተዳደር ጥቅም ላይ የሚውሉ ሌሎች መረጃዎች (በተለይ በምደባ፣ በፈተና እና በደረጃ አሰጣጥ)።
ከእነዚያ የበለጠ ተቋም-ተኮር አካባቢዎች በተጨማሪ፣ የግል መረጃም ለአደጋ ሊጋለጥ ይችላል። ማንኛቸውም የግል መለያዎች በመስመር ላይ በተማሪዎች/አስተማሪዎች በተቋም መሳሪያዎች ላይ ከተጠቀሙ፣ በተንኮል አዘል ሰርጎ ገቦችም ሊጠቀሙ ይችላሉ።
የሳይበር ደህንነት ግንዛቤ ምንድን ነው?
የሳይበር ደህንነት ግንዛቤ ሊጎዱ የሚችሉ ወገኖች (ተማሪዎች፣ ሰራተኞች እና ውሳኔ ሰጭዎች) መረጃቸውን እና ግላዊነታቸውን ሊረዱ የሚችሉበት መጠን ነው። ትምህርት ግንዛቤን ይወልዳል, ስለዚህ ሰዎች ምን አይነት አደጋዎች እንዳሉ ማወቅ እና ሊከሰቱ የሚችሉትን የጥቃቶች እና ጥሰቶች አይነት መረዳት አለባቸው.
ሆኖም የሳይበር ደህንነትን በትምህርት ለማስተዋወቅ አንድ ጊዜ የፀጥታ ግንዛቤ ስልጠና መስጠት የመጀመሪያው እርምጃ ብቻ ነው። ለውጤታማ ደህንነት ተቋሙ የአደጋ ጊዜ እቅዶችን አውጥቶ እያንዳንዱ የድርጅቱ አባል የሳይበር ደህንነትን በቁም ነገር መያዙን ማረጋገጥ አለበት።
የደህንነት ግንዛቤን ወደሚቀጥለው ደረጃ ሊወስዱ የሚችሉ ቁልፍ እርምጃዎች፡-
- አደጋዎችን መገምገም እና ለሁሉም ወገኖች ማሳወቅ
- ደህንነትን በማረጋገጥ ረገድ ቁልፍ ሚናቸው ምን እንደሆነ እንዲረዱ ለእያንዳንዱ ሰው ስልጠና መስጠት
- በተቋማት (የጸረ-ቫይረስ ሶፍትዌር፣ የቪፒኤን መዳረሻ፣ ወዘተ) ውስጥ አስፈላጊ ግብዓቶችን ማግኘት (እና ግብዓቶችን መጋራት)
- የደህንነት እርምጃዎችን መገምገም/ማዘመን
- የአደጋ ምላሽ እቅዶችን መፍጠር.
በዚህ ጽሑፍ ውስጥ እያንዳንዳቸውን በበለጠ ዝርዝር እንመለከታለን.
በትምህርት ውስጥ የሳይበር ደህንነት ስጋቶች
ለትምህርት ተቋማት ቁልፍ ስጋቶች የውሂብ ደህንነት ያካትታሉ:
ጠለፋ ስሱ መረጃዎችን መስረቅ ወይም ስርአቶችን መጉዳት የሚያስከትል ያልተፈቀደ የኮምፒውተር ስርዓት/የአውታረ መረብ መዳረሻ። ለምሳሌ ሰርጎ ገቦች ወደ ዩኒቨርሲቲው የውሂብ ጎታ ገብተው የሰራተኞቻቸውን ግላዊ መረጃ በመስረቅ ገንዘብ ለመስረቅ የግል ፋይናንሺያል አካውንቶቻቸውን ማግኘት ይችላሉ።
አስጋሪ አጥቂዎች እንደ የይለፍ ቃሎች ወይም የክሬዲት ካርድ ቁጥሮች ያሉ ስሱ መረጃዎችን እንዲገልጹ ሰዎችን ለማታለል ኢሜል፣ የውሸት ድረ-ገጾች ወይም የጽሑፍ መልእክት ይጠቀማሉ። የውሸት የክፍያ ማያያዣዎች ወይም ደረሰኞች በንግድ እና በትምህርት ተቋማት ላይ ከሚጠቀሙት በጣም የተለመዱ የማስገር ጥቃቶች አንዱ ናቸው።
የውሂብ ጥሰቶች፡- ሚስጥራዊነት ያለው መረጃ መስረቅ፣ መጠቀም ወይም ማጋለጥ (እንደ የግል/የገንዘብ መረጃ)።
ተንኮል አዘል ዌር በተቋሙ አውታረመረብ ወይም ስርዓት ላይ ጉዳት የሚያደርስ ተንኮል አዘል ሶፍትዌር። እነዚህ መሣሪያዎችን የሚያበላሹ ትሮጃኖች፣ ቫይረሶች እና ራንሰምዌር ያካትታሉ፣ ይህም ጥቅም ላይ የማይውሉ ያደርጋቸዋል።
ሚትኤም ጥቃቶችእነዚህ ጥቃቶች "በመካከለኛው ሰው" ናቸው, ግንኙነቶች የሚጠለፉበት እና በሁለት ወገኖች መካከል የሚላከው መረጃ በአጥቂው ተስተካክሏል.
በትምህርት ተቋማት ውስጥ የሳይበር ደህንነት ተግዳሮቶች
ተቋማት የሳይበር ደህንነት እርምጃዎችን በመተግበር ላይ ሊያጋጥሟቸው የሚችሉትን ተግዳሮቶች ሲያውቁ፣ እነዚህን መሰናክሎች እንዴት ማስወገድ እንደሚችሉ የበለጠ ውጤታማ በሆነ መንገድ ማቀድ ይችላሉ።
የገንዘብ ድጋፍ ገደቦች፡- ሁሉም ተቋማት የደህንነት መሳሪያዎችን መተግበር እንዲችሉ ሀብቱን ማግኘት አይችሉም. የተገደበ በጀት አነስተኛ ደህንነታቸው የተጠበቀ አገልጋዮችን፣ ፖርታል እና መሣሪያዎችን ሊያስከትል ይችላል። በዚህ ሁኔታ የውጭ የገንዘብ ድጋፍን መፈለግ ተቋማት መመርመር ያለባቸው አማራጭ ሊሆን ይችላል.
ቴክኒካዊ ችሎታዎች ጠንካራ የሳይበር ደህንነት ለማረጋገጥ የሚያስፈልገው ከፍተኛ ሙያዊ ብቃት አለ። በራሳቸው, አንዳንድ ተቋማት ስርዓቶቻቸውን እንዴት በትክክል መጠበቅ እንደሚችሉ ለማወቅ አስቸጋሪ ይሆንባቸዋል, ስለዚህ ልዩ ባለሙያተኛ መቅጠር ነው.
ሰዎችን ማስተዳደር; ማንም ለማንም ተጠያቂ ሊሆን አይችልም። ቁልፍ ውሳኔ ሰጪዎች የተጠቃሚ ባህሪን ማስተዳደር ይችላሉ (እንደ ተማሪዎች በመሳሪያዎች ላይ ማህበራዊ አውታረ መረቦችን ማግኘት እንዳይችሉ ህጎችን መፍጠር) ፣ ግን ይህንን ባህሪ መከታተል ፈታኝ ነው። ሰዎች እራሳቸውን እንዲጠብቁ እና ፖሊሲዎችን እንዲያከብሩ ማበረታታት አለባቸው።
የሳይበር ማስፈራሪያዎች በቀኑ መገባደጃ ላይ ማስፈራሪያዎች እየበዙ ይሄዳሉ እና አጥቂዎች የበለጠ ብልህ ይሆናሉ። የቴክኖሎጂው የመሬት ገጽታ ለውጦች በጣም አስፈላጊ ስለሆኑ ሊከሰቱ የሚችሉ ስጋቶችን ማወቅ ለዚህ ነው. ምን አዲስ ስጋቶች ወደ የመስመር ላይ ሉል እየገቡ እንደሆነ ማወቅ ውሳኔ ሰጪዎች አካባቢያቸውን በተሻለ ሁኔታ እንዲያዘጋጁ እና ምንም አይነት ከባድ ጉዳት እንዳይደርስ ለመከላከል ይረዳል።
የሳይበር ደህንነት ግንዛቤን ወደ ተግባር እንዴት ማምጣት እንደሚቻል
የሚከተለው የሳይበር ደህንነት የግንዛቤ ማስጨበጫ ስልጠና ከመስጠት ባለፈ ለትምህርት ተቋምዎ ጠንካራ የሳይበር ደህንነት እንዲያረጋግጡ የሚረዳዎት አጭር መመሪያ ነው።
አደጋ ግምገማ
ለሳይበር ደህንነት ስጋት ግምገማ ለማካሄድ ብዙ መንገዶች አሉ። በዚህ መስክ ላይ ልዩ የሆነ አማካሪ ማምጣት እጅግ በጣም ጠቃሚ ይሆናል. ይህ በጀት ለሌላቸው ተቋማት፣ የአደጋ ግምገማ ለብዝበዛ ተጋላጭ ሊሆኑ የሚችሉ ቦታዎችን ሁሉ መመርመርን ያካትታል።
በተቋሙ ውስጥ ጥቅም ላይ የሚውሉትን መሳሪያዎች፣ ሰዎች የይለፍ ቃሎችን የሚያስገቡበት፣ ምን አይነት ሚስጥራዊነት ያለው መረጃ በመስመር ላይ እንዳለ እና እንዴት እንደሚከማች ወዘተ ዘርዝሩ።
ስልት እና ስልጠና
በግምገማው ውስጥ የተገኙትን ሊያስከትሉ የሚችሉትን አደጋዎች መሰረት በማድረግ ተቋማት የጸጥታ እቅዱን መዘርዘር አለባቸው። ስትራቴጂ ለመፍጠር የሳይበር ሴኪዩሪቲ አማካሪን ለማምጣት በጀት ላላቸው፣ ያ በጣም ጥሩ ነው። ሶስተኛ ወገን የአደጋ ግምገማውን ካካሄደ፣ ለተቋሙም እቅድ ሊፈጥሩ ይችላሉ። የአማካሪዎች መዳረሻ ለሌላቸው፣ ስልቱ የሚከተለውን ይዘረዝራል።
- ለቁልፍ ውሳኔ ሰጪዎች ሚናዎች እና ኃላፊነቶች
- ለትልቅ ማህበረሰብ (ተማሪዎች እና ሰራተኞች) ሀላፊነቶች
- እያንዳንዱ የዕቅዱ ምዕራፍ እንዴት፣ መቼ እና በማን እንደሚከናወን
- የእያንዳንዱ የቡድኑ ቁልፍ አባል አድራሻ ዝርዝሮች
- ጥቅም ላይ የሚውሉ ሀብቶች (ከዚህ በታች የተጠቀሱት መሳሪያዎች).
እንዲሁም እንዴት መፍጠር እንደሚቻል የተሻለ ሀሳብ ለማግኘት ለአንዳንድ የሳይበር ደህንነት ዕቅዶች እና ስትራቴጂዎች ነፃ አብነቶችን ለማግኘት ድሩን ማሰስ ይችላሉ።
የሥልጠናው ገጽታ በዋናነት እያንዳንዱ አባል ለዕቅዱ አፈጻጸም መድረስ ስለሚገባው መረጃና ግብአት ነው። ሠራተኞችን ማን ያሠለጥናል እና እንዴት ማሠልጠን አለባቸው? ስለ ተማሪዎቹስ? ለመማር ምን ያስፈልጋቸዋል? የመስመር ላይ መማሪያዎች፣ በአካል የተሰጡ ትምህርቶች፣ እና የሙሉ ተቋም ስብሰባዎች እና ሴሚናሮች የስልጠና አማራጮች ናቸው።
ግብዓቶችን ያቅርቡ
ውሳኔ ሰጪዎች የትኛዎቹ ሃብቶች ጥቅም ላይ መዋል እንዳለባቸው እና እንደሚጋሩ ለመምረጥ የአደጋ ግምገማቸውን እና ስልታቸውን መመልከት አለባቸው። አንዳንድ ግብዓቶች እና መሳሪያዎች የአንድ ጊዜ ማውረድ እና ክፍያ ብቻ ያስፈልጋቸዋል፣ ሌሎች ደግሞ በደንበኝነት ምዝገባ ላይ የተመሰረቱ ሊሆኑ ይችላሉ፣ እና አንዳንዶቹ ነጻ ሊሆኑ ይችላሉ።
በተጨማሪም ሰራተኞች ብዙውን ጊዜ ተማሪዎቹ ሊጠቀሙባቸው ከሚችሉት የተለያዩ የደህንነት መሳሪያዎች እንደሚያስፈልጋቸው ግምት ውስጥ ማስገባት አለብዎት. ይህ ሁሉ በእቅዱ ውስጥ በዝርዝር መቀመጥ አለበት.
ማንኛውም የትምህርት ተቋም ካላደረጉት ከሚገባቸው የደህንነት እርምጃዎች ጥቂቶቹ እነሆ፡-
- የጸረ-ቫይረስ ሶፍትዌር
- የይለፍ ቃል አስተዳዳሪዎች እና የምስጠራ መሳሪያዎች
- ለመግቢያ አረጋጋጮች
- ቪፒኤን ጨምሮ ለድርጅቱ መሳሪያዎች ለሞባይል ስልኮች VPN
ስለ ሳይበር ደህንነት የበለጠ መማር ለሚፈልጉ እና ይህን ችሎታ ወደፊት ለማሳደግ ፍላጎት ያሳዩ ወጣት ተማሪዎች፣ የሳይበር ተልዕኮዎች ለሳይበር ደህንነት ትምህርት የተዘጋጀ በይነተገናኝ የመስመር ላይ መተግበሪያ ነው።
የደህንነት ዕቅዶችዎን ያዘምኑ
በመጨረሻም፣ የደህንነት ስልቱ ሁል ጊዜ ከአሁኑ ስጋቶች እና ከሳይበር ደህንነት ውስጥ ካሉ ፈጠራዎች ጋር መላመድ አለበት። አዲስ ቴክኖሎጂ ሌሎችን የሚተካ ከሆነ እርምጃዎችዎን ያዘምኑ እና ይህን ቴክኖሎጂ መጠቀም የሚያስፈልጋቸውን ሰዎች እንደገና ያስተምሩ። ዕቅዱ በፍፁም መቆም የለበትም እና በየጊዜው መገምገም እና መስተካከል አለበት። ለነገሩ ወደ ሳይበር አለም ሲመጣ ነገሮች በፍጥነት ይለወጣሉ።
የሳይበር ደህንነት ስትራቴጂን መፍጠር እና ማዘመን አንዱ ክፍል ጥራት ያለው የአደጋ ምላሽ እቅድ ማውጣት ነው - ጥቃቶች ሲፈጸሙ ዝርዝር አሰራር። ይህ ማን መገናኘት እንዳለበት፣እንዴት እና ምን እርምጃዎች መወሰድ እንዳለባቸው ውሂቡ እንዲጠበቅ እና ስጋቱ እንዲጸዳ ማድረግ አለበት።
ተደጋግሞ የሚነሱ ጥያቄዎች:
ጥ፡ የሳይበር ደህንነት በትምህርት ውስጥ ምንድነው?
በትምህርት ውስጥ የሳይበር ደህንነት ማለት የመረጃ፣ ኔትወርኮች እና ሌሎች የትምህርት ተቋማትን የሳይበር አደጋዎች መጠበቅ ማለት ነው።
ጥ: የሳይበር ደህንነት በትምህርት ውስጥ ለምን አስፈላጊ ነው?
የሳይበር ደህንነት በትምህርት ውስጥ አስፈላጊ ነው ምክንያቱም የትምህርት ተቋማት እንደ የተማሪ መረጃ ያሉ ብዙ ሚስጥራዊነት ያላቸው ይዘቶች ስላሏቸው ለሳይበር ወንጀለኞች መስህብ ነው።
ጥ፡- የጸጥታ ግንዛቤ በትምህርት ላይ ምንድ ነው?
የደህንነት ግንዛቤ በትምህርት ላይ ተማሪዎችን፣ ሰራተኞችን እና ሌሎች መምህራንን በማስተማር የሳይበር ወንጀሎችን ግንዛቤ መፍጠር ነው። የሳይበር ደህንነት በትምህርት ማለት ስለሳይበር ስጋቶች እና እንዴት መከላከል እንደሚችሉ ማስተማር ነው።
ጥያቄ፡- የትምህርት ተቋማትን ከሳይበር አደጋዎች ለመከላከል የደህንነት ግንዛቤ በቂ ያልሆነው ለምንድነው?
በትምህርት ተቋማት መካከል ያለው የፀጥታ ግንዛቤ ከሳይበር ወንጀሎች ለመጠበቅ በቂ አይደለም፣ ምክንያቱም የሳይበር ወንጀለኞች በሚያስደንቅ ሁኔታ እየተራቀቁ ስለሆነ ሁሉንም የደህንነት እርምጃዎች ለመስበር የላቀ ምላሽ ሊጠቀሙ ይችላሉ።
ጥ፡ ለሳይበር ደህንነት በትምህርት ውስጥ አንዳንድ ምርጥ ልምዶች ምንድናቸው?
በትምህርት ውስጥ ለሳይበር ደህንነት አንዳንድ ምርጥ ልምዶች የሚከተሉትን ያካትታሉ፡
- ጠንካራ የይለፍ ቃላትን በመተግበር ላይ
- የሶፍትዌር እና የደህንነት ስርዓቶችን በመደበኛነት ማዘመን
- የደህንነት ግንዛቤ ስልጠናዎችን ማሳደግ
- መዳረሻን መገደብ
ጥ፡ የትምህርት ተቋማት ለሳይበር ጥቃት እንዴት መዘጋጀት ይችላሉ?
- የትምህርት ተቋማት ለሳይበር ጥቃት እንዴት መዘጋጀት እንደሚችሉ አንዳንድ መንገዶች እዚህ አሉ።
- የአደጋ ምላሽ እቅድ መፍጠር
- በመደበኛነት የውሂብ ምትኬን በማስቀመጥ ላይ
- መደበኛ የደህንነት ግንዛቤ ፕሮግራሞችን ማካሄድ
- በሳይበር ደህንነት ኢንሹራንስ ላይ ኢንቨስት ማድረግ
ጥ፡- ቴክኖሎጂ በሳይበር ደህንነት በትምህርት ውስጥ ያለው ሚና ምንድን ነው?
ቴክኖሎጂ ኔትወርኮችን እና ስርዓቶችን ለመከታተል፣ለስጋቶች ምላሽ ለመስጠት፣የመረጃ ደህንነትን በምስጠራ እና ሌሎች የደህንነት እርምጃዎችን የሚሰጥ በመሆኑ በትምህርት የሳይበር ደህንነት ውስጥ ትልቅ ሚና ይጫወታል።
ዋናው ነጥብ፡ የሳይበር ደህንነት ጉዳዮች
የትምህርት ተቋማት ከሳይበር አደጋዎች ነፃ አይደሉም። አደጋው ምን እንደሆነ ብቻ ሳይሆን እነሱን እንዴት ማቃለል እና ሲከሰት እነሱን መቆጣጠር እንደሚቻል ማወቅ ያስፈልጋል። ንቃተ ህሊና እስከዚህ ድረስ ብቻ ያደርገዎታል - ከዚያ እርምጃ ይመጣል።
በቴክኖሎጂ መሳሪያዎች፣ ግብዓቶች፣ ስልጠናዎች፣ ስትራቴጂዎች ላይ ኢንቨስት ማድረግ እና በመጨረሻም በቡድን ሆነው አብሮ መስራት ተቋማቱ የማይነቃቁ እና ሚስጥራዊ መረጃዎቻቸው ደህንነቱ የተጠበቀ መሆኑን የበለጠ እንዲተማመኑ ያደርጋል።