Кібербяспека ў адукацыі: выхад за рамкі дасведчанасці аб бяспецы
Кібербяспека выклікае ўсё большую занепакоенасць ва ўсіх навучальных установах. Нягледзячы на тое, што многія людзі могуць падумаць, што пагрозы бяспецы ўяўляюць сабой небяспеку толькі для онлайн-універсітэтаў і навучальных устаноў, праўда ў тым, што мішэнню становяцца ўсе. Няхай гэта будзе мясцовая пачатковая школа, дзяржаўны ўніверсітэт або інтэрнэт-партал навучання, кіберпагрозы могуць нанесці сур'ёзную шкоду.
Кібербяспека зведала шмат прагрэсу за апошняе дзесяцігоддзе. З больш бяспечнымі спосабамі захоўвання і абмену інфармацыяй мы рухаемся ў правільным кірунку.
Аднак недастаткова проста інфармаваць выкладчыкаў, студэнтаў і асоб, якія прымаюць рашэнні, аб пагрозах кібербяспецы. Патрэбны дзейсныя працэсы і стратэгіі, каб усе заставаліся ў бяспецы ў Інтэрнэце.
Мы паглыбімся ў тое, як установы павінны выходзіць за рамкі навучання па бяспецы, каб гарантаваць арганізацыйную бяспеку. Мы падзелімся дзеяннямі і спосабамі барацьбы з найбольш распаўсюджанымі кіберпагрозамі, з якімі сутыкаюцца навучальныя ўстановы.
Што такое кібербяспека?
Кібербяспека заключаецца ў тым, як захаваць канфідэнцыяльныя даныя ў бяспецы ў лічбавым асяроддзі. Навучальныя ўстановы будуць мець шмат розных абласцей, якія павінны будуць забяспечваць прыватнасць і канфідэнцыяльнасць, калі справа даходзіць да такой інфармацыі, як:
- Прыватная кантактная інфармацыя студэнтаў і выкладчыкаў
- Фінансавая інфармацыя і інтэрнэт-рахункі, якія могуць выкарыстоўвацца ўстановай
- Унутраныя аперацыйныя даныя/працэсы, якія з'яўляюцца строга канфідэнцыяльнымі і прыватнымі для гэтай установы
- Іншыя даныя, якія выкарыстоўваюцца для кіравання навучальнымі матэрыяламі (асабліва з пункту гледжання заданняў, экзаменаў і выстаўлення адзнак).
У дадатак да гэтых больш спецыфічных абласцей устаноў, персанальныя дадзеныя таксама могуць быць пад пагрозай. Калі якія-небудзь асабістыя ўліковыя запісы выкарыстоўваюцца ў інтэрнэце студэнтамі/выкладчыкамі на прыладах устаноў, імі таксама могуць скарыстацца зламыснікі.
Што такое дасведчанасць аб кібербяспецы?
Дасведчанасць аб кібербяспецы - гэта ступень, у якой патэнцыйна закранутыя бакі (студэнты, супрацоўнікі і асобы, якія прымаюць рашэнні) разумеюць рызыкі для сваёй інфармацыі і прыватнасці. Адукацыя спрыяе інфармаванасці, таму людзі павінны ведаць, якія рызыкі і разумець тыпы нападаў і парушэнняў, якія могуць адбыцца.
Тым не менш, час ад часу правядзенне трэнінгаў па інфармаванасці аб бяспецы - гэта толькі першы крок да прасоўвання кібербяспекі ў адукацыі. Для эфектыўнай бяспекі ўстанова павінна мець планы інцыдэнтаў і гарантаваць, што кожны член арганізацыі сур'ёзна ставіцца да кібербяспекі.
Асноўныя крокі, якія могуць падняць інфармаванасць аб бяспецы на новы ўзровень:
- Ацэнка рызык і данясенне іх да ўсіх бакоў
- Правядзенне навучання для кожнага чалавека, каб ён разумеў сваю ключавую ролю ў забеспячэнні бяспекі
- Атрыманне неабходных рэсурсаў (і сумеснае выкарыстанне рэсурсаў) ва ўстановах (антывіруснае праграмнае забеспячэнне, доступ да VPN і г.д.)
- Агляд/абнаўленне мер бяспекі
- Стварэнне планаў рэагавання на інцыдэнты.
У гэтым артыкуле мы разгледзім кожны з іх больш падрабязна.
Пагрозы кібербяспецы ў адукацыі
Асноўныя пагрозы для ўстановы адукацыі бяспеку дадзеных ўключаюць у сябе:
Узлом: Несанкцыянаваны доступ да кампутарнай сістэмы/сеткі, які прыводзіць да крадзяжу канфідэнцыйнай інфармацыі або нанясення шкоды сістэмам. Напрыклад, хакеры могуць пракрасціся ва ўніверсітэцкую базу дадзеных і выкрасці асабістую інфармацыю супрацоўнікаў, каб потым атрымаць доступ да іх асабістых фінансавых рахункаў і скрасці сродкі.
фішынг: Зламыснікі выкарыстоўваюць электронную пошту, падробленыя вэб-сайты або нават тэкставыя паведамленні, каб прымусіць людзей раскрыць канфідэнцыяльную інфармацыю, такую як паролі або нумары крэдытных карт. Фальшывыя спасылкі для аплаты або рахункі-фактуры з'яўляюцца адной з найбольш распаўсюджаных фішынгавых атак, якія выкарыстоўваюцца супраць прадпрыемстваў і навучальных устаноў.
Парушэнне дадзеных: Крадзеж, выкарыстанне або раскрыццё канфідэнцыяльнай інфармацыі (напрыклад, асабістых/фінансавых даных).
Шкоднасныя праграмы: Шкоднае праграмнае забеспячэнне, якое наносіць шкоду сетцы або сістэме ўстановы. Сюды ўваходзяць траяны, вірусы і праграмы-вымагальнікі, якія пашкоджваюць прылады, робячы іх непрыдатнымі для выкарыстання.
Атакі MitM: гэта атакі «чалавек пасярэдзіне», калі сувязь перахопліваецца, а інфармацыя, якая перадаецца паміж двума бакамі, змяняецца зламыснікам
Праблемы кібербяспекі ў навучальных установах
Калі ўстановы ўсведамляюць патэнцыйныя праблемы ўкаранення мер кібербяспекі, яны могуць больш эфектыўна планаваць, як абысці гэтыя перашкоды.
Абмежаванні фінансавання: Не ўсе ўстановы маюць доступ да рэсурсаў для ўкаранення сродкаў бяспекі. Абмежаваныя бюджэты могуць прывесці да меншай бяспекі сервераў, парталаў і прылад. У гэтым выпадку пошук знешняга фінансавання можа быць варыянтам, які ўстановы павінны вывучыць.
Тэхнічныя навыкі: Для забеспячэння моцнай кібербяспекі неабходны высокі ўзровень вопыту. Некаторым установам будзе цяжка самастойна ведаць, як забяспечыць бяспеку сваіх сістэм, таму лепш наняць спецыяліста.
Кіраванне людзьмі: Ніхто не можа адказваць ні за каго. Ключавыя асобы, якія прымаюць рашэнні, могуць кіраваць паводзінамі карыстальнікаў (напрыклад, ствараць правілы для студэнтаў, якія не змогуць атрымаць доступ да сацыяльных сетак на прыладах), але сачыць за такімі паводзінамі складана. Людзей трэба заахвочваць абараняць сябе і прытрымлівацца палітыкі.
Кіберпагрозы: У рэшце рэшт, пагрозы пачашчаюцца, а зламыснікі становяцца разумнейшымі. Вось чаму так важна быць у курсе патэнцыйных пагроз, калі змяняюцца тэхналагічныя змены. Веданне новых пагроз, якія ўваходзяць у інтэрнэт-сферу, дапаможа асобам, якія прымаюць рашэнні, лепш падрыхтаваць сваё асяроддзе і прадухіліць нанясенне сур'ёзнай шкоды.
Як прыцягнуць дасведчанасць аб кібербяспецы ў дзеянне
Ніжэй прыводзіцца кароткае кіраўніцтва, якое дапаможа вам забяспечыць надзейную кібербяспеку для вашай навучальнай установы, якая выходзіць за рамкі простага навучання кібербяспецы.
Ацэнка рызыкі
Ёсць шмат спосабаў правесці ацэнку рызыкі для кібербяспекі. Прыцягненне кансультанта, які спецыялізуецца ў гэтай галіне, было б надзвычай каштоўным. Для ўстаноў, якія не маюць такога бюджэту, ацэнка рызыкі павінна ўключаць даследаванне ўсіх абласцей, якія могуць быць уразлівымі для эксплуатацыі.
Пералічыце прылады, якія выкарыстоўваюцца ва ўстанове, дзе людзі ўводзяць паролі, якая канфідэнцыяльная інфармацыя знаходзіцца ў Інтэрнэце і як яна захоўваецца і г.д.
Стратэгія і навучанне
Установы павінны акрэсліць план бяспекі на аснове патэнцыйных рызык, якія былі выяўлены падчас ацэнкі. Для тых, у каго ёсць бюджэт, каб прыцягнуць кансультанта па кібербяспецы для стварэння стратэгіі, гэта было б ідэальна. Калі трэцяя асоба правяла ацэнку рызыкі, яна магла б таксама стварыць план для ўстановы. Для тых, хто не мае доступу да кансультантаў, стратэгія будзе акрэсліваць:
- Ролі і абавязкі для ключавых асоб, якія прымаюць рашэнні
- Абавязкі перад большай супольнасцю (студэнтамі і супрацоўнікамі)
- Як кожны этап плана будзе выконвацца, калі і кім
- Кантактныя дадзеныя кожнага ключавога члена каманды
- Рэсурсы, якія будуць выкарыстоўвацца (інструменты, згаданыя ніжэй).
Вы таксама можаце пашукаць у Інтэрнэце некалькі бясплатных шаблонаў планаў і стратэгій кібербяспекі, каб лепш зразумець, як іх стварыць.
Навучальны аспект, па сутнасці, звязаны з інфармацыяй і рэсурсамі, да якіх кожны член павінен мець доступ для выканання плана. Хто будзе рыхтаваць кадры і як іх трэба навучаць? Што наконт студэнтаў? У чым іх трэба выхоўваць? Інтэрактыўныя навучальныя дапаможнікі, вочныя заняткі, сустрэчы і семінары ў навучальных установах - гэта варыянты навучання.
Прадастаўленне рэсурсаў
Асобы, якія прымаюць рашэнні, павінны звяртацца да сваёй ацэнкі рызыкі і стратэгіі, каб выбраць, якія рэсурсы трэба выкарыстоўваць і дзяліць. Некаторыя рэсурсы і інструменты патрабуюць толькі аднаразовай загрузкі і аплаты, у той час як іншыя могуць быць заснаваны на падпісцы, а некаторыя могуць быць бясплатнымі.
Вы таксама павінны прыняць да ўвагі той факт, што супрацоўнікам звычайна патрэбныя інструменты бяспекі, адрозныя ад тых, што могуць выкарыстоўваць студэнты. Гэта ўсё павінна быць дэталёва прапісана ў плане.
Вось толькі некаторыя меры бяспекі, у якія павінна ўкласціся любая навучальная ўстанова, калі яна яшчэ гэтага не зрабіла:
- Антывіруснае праграмнае забеспячэнне
- Менеджэры пароляў і інструменты шыфравання
- Аўтэнтыфікатары для ўваходу ў сістэму
- VPN для прылад арганізацыі, у тым ліку VPN для мабільных тэлефонаў
Для малодшых школьнікаў, якія хочуць даведацца больш аб кібербяспецы і нават прадэманстраваць цікавасць да развіцця гэтага навыку ў будучыні, Кіберквэсты гэта інтэрактыўнае інтэрнэт-прыкладанне, прызначанае для навучання кібербяспецы.
Абнавіце свае планы бяспекі
Нарэшце, стратэгія бяспекі заўсёды павінна быць адаптаваная да сучасных пагроз і любых новаўвядзенняў у галіне кібербяспекі. Калі новая тэхналогія можа замяніць іншыя, абнавіце свае меры і перавыхуйце людзей, якія павінны выкарыстоўваць гэтую тэхналогію. План ніколі не павінен стаяць на месцы і павінен рэгулярна пераглядацца і карэкціравацца. У рэшце рэшт, калі справа даходзіць да кіберсвету, усё хутка мяняецца.
Часткай стварэння і абнаўлення вашай стратэгіі кібербяспекі з'яўляецца наяўнасць якаснага плана рэагавання на інцыдэнты - дэталёвая працэдура нападаў. Тут павінна быць указана, з кім трэба звязацца, як і якія меры неабходна прыняць для абароны даных і ліквідацыі пагрозы.
Часта задаюць пытанні:
Пытанне: Што такое кібербяспека ў адукацыі?
Кібербяспека ў адукацыі азначае абарону даных, сетак і іншых кіберпагроз навучальных устаноў.
Пытанне: Чаму кібербяспека важная ў адукацыі?
Кібербяспека важная ў сферы адукацыі, паколькі навучальныя ўстановы маюць шмат канфідэнцыйнага змесціва, напрыклад даных студэнтаў, што прыцягвае кіберзлачынцаў.
Пытанне: Што такое дасведчанасць аб бяспецы ў адукацыі?
Інфармаванасць аб бяспецы ў адукацыі азначае павышэнне дасведчанасці аб кіберзлачынствах шляхам навучання студэнтаў, супрацоўнікаў і іншых выкладчыкаў. Кібербяспека ў адукацыі азначае навучанне іх кіберпагрозам і спосабам іх прадухілення.
Пытанне: Чаму інфармаванасці аб бяспецы недастаткова для абароны навучальных устаноў ад кіберпагроз?
Дасведчанасці аб бяспецы сярод навучальных устаноў недастаткова, каб абараніць іх ад кіберзлачынстваў, таму што кіберзлачынцы становяцца неверагодна дасканалымі і могуць выкарыстоўваць прасунутыя рэакцыі, каб зламаць усе меры бяспекі.
Пытанне: Якія лепшыя практыкі кібербяспекі ў адукацыі?
Некаторыя з лепшых практык кібербяспекі ў адукацыі ўключаюць:
- ўкараненне надзейных пароляў
- Рэгулярнае абнаўленне праграмнага забеспячэння і сістэм бяспекі
- Прасоўванне трэнінгаў па інфармаванасці аб бяспецы
- Абмежаванне доступу
Пытанне: Як навучальныя ўстановы могуць падрыхтавацца да кібератакі?
- Вось некалькі спосабаў таго, як навучальныя ўстановы могуць падрыхтавацца да кібератакі
- стварэнне плана рэагавання на інцыдэнты
- Рэгулярнае рэзервовае капіраванне даных
- Правядзенне рэгулярных праграм інфармаванасці аб бяспецы
- Інвестыцыі ў страхаванне кібербяспекі
Пытанне: Якая роля тэхналогій у кібербяспецы ў адукацыі?
Тэхналогія адыгрывае важную ролю ў кібербяспецы ў адукацыі, паколькі забяспечвае інструменты для маніторынгу сетак і сістэм, рэагавання на пагрозы, бяспекі даных з дапамогай шыфравання і іншых мер бяспекі.
Вынік: кібербяспека мае значэнне
Навучальныя ўстановы не застрахаваны ад кіберпагроз. Неабходна ведаць не толькі тое, што такое небяспека, але і тое, як яе паменшыць і кіраваць імі, калі яны адбываюцца. Усведамленне даводзіць вас толькі да гэтага моманту - потым наступаюць дзеянні.
Інвестыцыі ў тэхналагічныя інструменты, рэсурсы, навучанне, стратэгію і, у рэшце рэшт, сумесная праца ў камандзе могуць зрабіць установы непранікальнымі і больш упэўненымі ў бяспецы іх канфідэнцыяльнай інфармацыі.