Sajber bezbednost u obrazovanju: prevazilaženje svesti o bezbednosti
Sajber bezbednost je sve veća briga za obrazovne institucije širom sveta. Iako mnogi ljudi misle da su sigurnosne prijetnje samo rizik za online univerzitete i institucije, istina je da su svi na meti. Bilo da se radi o lokalnoj osnovnoj školi, državnom univerzitetu ili portalu za učenje na mreži, sajber prijetnje mogu uzrokovati ozbiljnu štetu.
Sajber bezbednost je pretrpela veliki napredak u protekloj deceniji. Sa sigurnijim načinima za pohranjivanje i dijeljenje informacija, idemo u pravom smjeru.
Međutim, nije dovoljno samo educirati nastavnike, učenike i donosioce odluka o prijetnjama kibernetičke sigurnosti. Moraju postojati djelotvorni procesi i strategije kako bi svi ostali sigurni na mreži.
Uronit ćemo dublje u to kako institucije treba da idu dalje od pružanja obuke o svijesti o sigurnosti kako bi se osigurala sigurnost organizacije. Podijelit ćemo aktivnosti koje treba poduzeti i kako ublažiti najčešće sajber prijetnje s kojima se suočavaju obrazovne institucije.
Šta je cybersecurity?
Kibernetička sigurnost se odnosi na to kako zaštititi osjetljive podatke u digitalnom okruženju. Obrazovne institucije će imati mnogo različitih oblasti koje će morati da obezbede privatnost i poverljivost kada su u pitanju informacije kao što su:
- Privatni kontakt podaci studenata i nastavnika
- Finansijske informacije i online računi koje institucija može koristiti
- Interni operativni podaci/procesi koji su strogo povjerljivi i privatni za tu instituciju
- Ostali podaci koji se koriste za upravljanje obrazovnim materijalima (posebno u pogledu zadataka, ispita i ocjenjivanja).
Pored onih oblasti specifičnih za institucije, lični podaci takođe mogu biti ugroženi. Ako učenici/nastavnici koriste bilo kakve lične račune na mreži na institucionalnim uređajima, zlonamjerni uljezi ih mogu iskoristiti iu prednosti.
Šta je svijest o sajber sigurnosti?
Svijest o sajber sigurnosti je količina do koje potencijalno pogođene strane (studenti, osoblje i donosioci odluka) razumiju rizike za njihove informacije i privatnost. Obrazovanje podiže svijest, tako da ljudi moraju znati koji su rizici i razumjeti vrstu napada i kršenja koja se mogu dogoditi.
Međutim, povremeno pružanje obuke za podizanje svijesti o sigurnosti samo je prvi korak ka promoviranju sajber sigurnosti u obrazovanju. Za efikasnu sigurnost, institucija treba da ima planove za incidente i da osigura da svaki član organizacije ozbiljno shvati sajber sigurnost.
Ključni koraci koji mogu podići svijest o sigurnosti na sljedeći nivo:
- Procjena rizika i njihova komunikacija svim stranama
- Pružanje obuke svakoj osobi kako bi shvatili koja je njihova ključna uloga u osiguravanju sigurnosti
- Pribavljanje potrebnih resursa (i dijeljenje resursa) unutar institucija (antivirusni softver, VPN pristup, itd.)
- Pregled/ažuriranje sigurnosnih mjera
- Izrada planova reagovanja na incidente.
Svaki od njih ćemo detaljnije pogledati u ovom članku.
Prijetnje sajber sigurnosti u obrazovanju
Ključne prijetnje obrazovnim institucijama sigurnost podataka uključuju:
Hakiranje: Neovlašteni pristup računarskom sistemu/mreži koji rezultira krađom osjetljivih informacija ili nanošenjem štete sistemima. Na primjer, hakeri bi mogli ući u univerzitetsku bazu podataka i ukrasti lične podatke osoblja da bi potom pristupili njihovim privatnim finansijskim računima i ukrali sredstva.
Lažno predstavljanje: Napadači koriste e-poštu, lažne web stranice ili čak tekst kako bi naveli ljude da otkriju osjetljive informacije poput lozinki ili brojeva kreditnih kartica. Lažni linkovi za plaćanje ili fakture jedan su od najčešćih phishing napada koji se koriste na poduzeća i obrazovne institucije.
Kršenje podataka: Krađa, korištenje ili izlaganje osjetljivih informacija (kao što su lični/finansijski podaci).
Zlonamjerni softver: Zlonamjeran softver koji nanosi štetu mreži ili sistemu institucije. To uključuje trojance, viruse i ransomware koji oštećuju uređaje, čineći ih neupotrebljivim.
MitM napadi: Ovo su napadi "čovjek u sredini", gdje se komunikacija presreće, a informacije koje se šalju između dvije strane mijenja napadač
Izazovi sajber-sigurnosti u obrazovnim institucijama
Kada su institucije svjesne potencijalnih izazova implementacije mjera kibernetičke sigurnosti, one mogu efikasnije planirati kako da zaobiđu ove prepreke.
Ograničenja finansiranja: Nemaju sve institucije pristup resursima da bi mogle implementirati sigurnosne alate. Ograničeni budžeti mogu rezultirati manje sigurnim serverima, portalima i uređajima. U ovom slučaju, traženje vanjskog finansiranja može biti opcija koju bi institucije trebale istražiti.
Tehničke vještine: Potreban je visok nivo stručnosti kako bi se osigurala snažna sajber sigurnost. Neke institucije će same po sebi imati poteškoća da znaju kako da svoje sisteme očuvaju bezbednim, stoga je pravo na zapošljavanje stručnjaka.
Upravljanje ljudima: Niko ne može biti odgovoran ni za koga drugog. Ključni donosioci odluka mogu upravljati ponašanjem korisnika (kao što je stvaranje pravila za učenike da ne bi mogli pristupiti društvenim medijima na uređajima), ali praćenje ovog ponašanja je izazovno. Ljude treba ohrabriti da se zaštite i pridržavaju politika.
sajber prijetnje: Na kraju dana prijetnje postaju sve češće, a napadači inteligentniji. Zbog toga je važno ostati svjestan potencijalnih prijetnji kako se mijenja tehnološki krajolik. Poznavanje novih prijetnji koje ulaze u online sferu pomoći će donosiocima odluka da bolje pripreme svoje okruženje i spriječe bilo kakvu ozbiljnu štetu.
Kako dovesti svijest o sajber sigurnosti u akciju
Sljedeći je kratak vodič koji će vam pomoći da osigurate robusnu kibernetičku sigurnost za vašu obrazovnu instituciju koja nadilazi samo pružanje obuke za podizanje svijesti o sajber sigurnosti.
Procjena rizika
Postoji mnogo načina da se izvrši procena rizika za sajber bezbednost. Dovođenje konsultanta specijalizovanog za ovu oblast bilo bi izuzetno vredno. Za institucije koje nemaju ovaj budžet, procjene rizika bi trebale uključivati istraživanje svih oblasti koje bi mogle biti osjetljive na eksploataciju.
Navedite uređaje koji se koriste u ustanovi, gdje ljudi unose lozinke, koje su osjetljive informacije na mreži i kako se pohranjuju, itd.
Strategija i obuka
Institucije treba da izrade plan bezbjednosti na osnovu potencijalnih rizika koji su otkriveni u procjeni. Za one koji imaju budžet da dovedu konsultanta za kibernetičku sigurnost da kreiraju strategiju, to bi bilo idealno. Ako je treća strana izvršila procjenu rizika, ona bi također mogla napraviti plan za instituciju. Za one koji nemaju pristup konsultantima, strategija bi navela:
- Uloge i odgovornosti za ključne donosioce odluka
- Odgovornosti za širu zajednicu (studenti i osoblje)
- Kako će se svaka faza plana provesti, kada i ko
- Kontakt podaci svakog ključnog člana tima
- Resursi koji će se koristiti (alati navedeni u nastavku).
Također možete pretraživati web za neke besplatne predloške planova i strategija kibernetičke sigurnosti kako biste dobili bolju ideju o tome kako ih kreirati.
Aspekt obuke se u suštini odnosi na informacije i resurse kojima svaki član treba da ima pristup da bi se plan sproveo. Ko će obučavati osoblje i kako ih treba obučiti? Šta je sa studentima? Šta je potrebno da se obrazuju? Online tutorijali, lični časovi i sastanci i seminari za cijelu instituciju su opcije obuke.
Obezbedite resurse
Donosioci odluka treba da se osvrnu na svoju procjenu rizika i strategiju kako bi odabrali koje resurse treba koristiti i dijeliti. Neki resursi i alati bi zahtijevali samo jednokratno preuzimanje i plaćanje, dok bi drugi mogli biti zasnovani na pretplati, a neki bi mogli biti besplatni.
Također biste trebali uzeti u obzir činjenicu da su osoblju obično potrebni različiti sigurnosni alati od onih koje studenti mogu koristiti. Sve ovo treba da bude detaljno navedeno u planu.
Evo samo nekoliko sigurnosnih mjera u koje bi svaka obrazovna ustanova trebala uložiti ako već nije:
- Antivirusni softver
- Menadžeri lozinki i alati za šifriranje
- Autentikatori za prijavu
- VPN za uređaje organizacije, uključujući VPN za mobilne telefone
Za mlađe učenike koji žele da nauče više o sajber sigurnosti, pa čak i pokažu interes za razvoj ove vještine u budućnosti, Cyber Quests je interaktivna online aplikacija usmjerena na obrazovanje o kibernetičkoj sigurnosti.
Ažurirajte svoje sigurnosne planove
Konačno, sigurnosnu strategiju uvijek treba prilagoditi trenutnim prijetnjama i svim inovacijama u sajber sigurnosti. Ako nova tehnologija može zamijeniti druge, ažurirajte svoje mjere i preobrazujte ljude koji trebaju koristiti ovu tehnologiju. Plan nikada ne treba da stagnira i treba ga redovno procenjivati i prilagođavati. Na kraju krajeva, kada je u pitanju cyber svijet, stvari se brzo mijenjaju.
Dio kreiranja i ažuriranja vaše strategije kibernetičke sigurnosti je postavljanje kvalitetnog plana odgovora na incidente – detaljne procedure kada se napadi dogode. Ovdje treba navesti koga treba kontaktirati, kako i koje mjere bi bile potrebne da bi se podaci osigurali i prijetnja uklonila.
Često Postavljena Pitanja:
P: Šta je sajber sigurnost u obrazovanju?
Kibernetička sigurnost u obrazovanju znači zaštitu podataka, mreža i drugih sajber prijetnji obrazovnih institucija.
P: Zašto je sajber sigurnost važna u obrazovanju?
Sajber sigurnost je važna u obrazovanju jer obrazovne ustanove imaju mnogo osjetljivih sadržaja kao što su podaci o studentima, što je privlačno za sajber kriminalce.
P: Šta je svijest o sigurnosti u obrazovanju?
Svijest o sigurnosti u obrazovanju znači stvaranje svijesti o sajber kriminalu kroz obrazovanje studenata, osoblja i drugih članova fakulteta. Kibernetička sigurnost u obrazovanju znači naučiti ih o sajber prijetnjama i kako ih spriječiti.
P: Zašto svijest o sigurnosti nije dovoljna da zaštiti obrazovne institucije od sajber prijetnji?
Sigurnosna svijest među obrazovnim institucijama nije dovoljna da ih zaštiti od sajber kriminala, jer sajber kriminalci postaju nevjerovatno sofisticirani i mogu naprednim reakcijama probiti sve sigurnosne mjere.
P: Koje su neke od najboljih praksi za sajber sigurnost u obrazovanju?
Neke od najboljih praksi za sajber sigurnost u obrazovanju uključuju:
- implementacija jakih lozinki
- Redovno ažuriranje softvera i sigurnosnih sistema
- Promoviranje obuka podizanja svijesti o sigurnosti
- Ograničavanje pristupa
P: Kako se obrazovne institucije mogu pripremiti za sajber napad?
- Evo nekoliko načina na koji se obrazovni instituti mogu pripremiti za sajber napad
- kreiranje plana reagovanja na incidente
- Izrada sigurnosne kopije podataka na redovnoj osnovi
- Sprovođenje redovnih programa podizanja svijesti o sigurnosti
- Ulaganje u osiguranje sajber sigurnosti
P: Koja je uloga tehnologije u sajber sigurnosti u obrazovanju?
Tehnologija igra važnu ulogu u sajber sigurnosti u obrazovanju jer pruža alate za praćenje mreža i sistema, odgovor na prijetnje, sigurnost podataka putem šifriranja i druge sigurnosne mjere.
Zaključak: sajber sigurnost je važna
Obrazovne institucije nisu imune na sajber prijetnje. Postoji potreba da se zna ne samo koje su opasnosti već i kako ih ublažiti i upravljati njima kada se dogode. Svesnost vas vodi samo tako daleko – onda dolazi akcija.
Ulaganje u tehnološke alate, resurse, obuku, strategiju i, na kraju, zajednički rad kao tim može učiniti institucije neprobojnim i sigurnijim da su njihove osjetljive informacije sigurne.