Ciberseguretat a l'educació: més enllà de la consciència de seguretat
La ciberseguretat és una preocupació creixent per a les institucions educatives a tots els nivells. Tot i que molta gent podria pensar que les amenaces a la seguretat només són un risc per a les universitats i institucions en línia, la veritat és que tothom està dirigit. Tant si es tracta d'una escola primària local, d'una universitat estatal o d'un portal d'aprenentatge en línia, les amenaces cibernètiques poden causar danys greus.
La ciberseguretat ha experimentat molts avenços durant l'última dècada. Amb maneres més segures d'emmagatzemar i compartir informació, anem en la direcció correcta.
Tanmateix, no n'hi ha prou amb educar els professors, els estudiants i els responsables de la presa de decisions sobre les amenaces a la ciberseguretat. Cal que hi hagi processos i estratègies accionables perquè tothom es mantingui segur en línia.
Aprofundirem en com les institucions haurien d'anar més enllà de la formació de conscienciació sobre seguretat per garantir la seguretat de l'organització. Compartirem les accions a prendre i com mitigar les amenaces cibernètiques més habituals a les quals s'enfronten les institucions educatives.
Què és la ciberseguretat?
La ciberseguretat es refereix a com mantenir les dades sensibles segures en entorns digitals. Les institucions educatives tindran moltes àrees diferents que hauran de garantir la privadesa i la confidencialitat quan es tracta d'informació com:
- Informació de contacte privada d'estudiants i docents
- Informació financera i comptes en línia que pot ser utilitzat per la institució
- Dades/processos interns de funcionament que són estrictament confidencials i privats per a aquesta institució
- Altres dades utilitzades per a la gestió de materials educatius (especialment pel que fa a treballs, exàmens i qualificacions).
A més d'aquestes àrees més específiques de la institució, les dades personals també poden estar en risc. Si els estudiants/educadors utilitzen en línia algun compte personal en dispositius institucionals, també els poden aprofitar els intrusos maliciosos.
Què és la conscienciació sobre la ciberseguretat?
La consciència de la ciberseguretat és la quantitat amb què les parts potencialment afectades (estudiants, personal i responsables de la presa de decisions) entenen els riscos per a la seva informació i privadesa. L'educació genera consciència, de manera que la gent ha de saber quins són els riscos i entendre el tipus d'atacs i incompliments que es poden produir.
Tanmateix, oferir formació de conscienciació sobre seguretat de tant en tant és només el primer pas per promoure la ciberseguretat a l'educació. Per a una seguretat eficaç, la institució hauria de tenir plans d'incidències i assegurar-se que cada membre de l'organització es prengués seriosament la ciberseguretat.
Els passos clau que poden portar la consciència de seguretat al següent nivell:
- Avaluar els riscos i comunicar-los a totes les parts
- Oferir formació a totes les persones perquè entenguin quin és el seu paper clau per garantir la seguretat
- Obtenir els recursos necessaris (i compartir recursos) dins de les institucions (programari antivirus, accés VPN, etc.)
- Revisar/actualitzar les mesures de seguretat
- Creació de plans de resposta a incidents.
Veurem cadascun amb més detall en aquest article.
Amenaces a la ciberseguretat a l'educació
Les principals amenaces per a les institucions educatives seguretat de les dades incloure:
hacking: Accés no autoritzat al sistema informàtic/a la xarxa que provoca robatori d'informació sensible o dany als sistemes. Per exemple, els pirates informàtics podrien entrar en una base de dades universitària i robar la informació personal del personal per accedir als seus comptes financers privats per robar fons.
El phishing: Els atacants utilitzen correu electrònic, llocs web falsos o fins i tot text per enganyar la gent perquè reveli informació sensible com contrasenyes o números de targetes de crèdit. Els enllaços de pagament o les factures falses són un dels atacs de pesca més comuns que s'utilitzen a empreses i institucions educatives.
Incompliment de dades: Robar, utilitzar o exposar informació sensible (com ara dades personals o financeres).
Programari maliciós: Programari maliciós que fa malbé la xarxa o el sistema d'una institució. Aquests inclouen troians, virus i programari ransomware que danyen els dispositius i els fan inutilitzables.
Atacs MitM: Es tracta d'atacs "home-in-the-middle", on les comunicacions s'intercepten i la informació que s'envia entre dues parts és modificada per l'atacant.
Reptes de la ciberseguretat a les institucions educatives
Quan les institucions són conscients dels possibles reptes de la implementació de mesures de ciberseguretat, poden planificar de manera més eficaç com evitar aquests obstacles.
Limitacions de finançament: No totes les institucions tenen accés als recursos per poder implementar eines de seguretat. Els pressupostos limitats poden donar lloc a servidors, portals i dispositius menys segurs. En aquest cas, buscar finançament extern podria ser una opció que les institucions haurien d'explorar.
Habilitats tècniques: Es necessita un alt nivell d'experiència per garantir una ciberseguretat sòlida. Per si soles, a algunes institucions els costarà saber exactament com mantenir segurs els seus sistemes, per tant contractar un especialista és el camí a seguir.
Gestió de persones: Ningú no pot ser responsable de ningú més. Els qui prenen decisions clau poden gestionar el comportament dels usuaris (com crear regles perquè els estudiants no puguin accedir a les xarxes socials als dispositius), però controlar aquest comportament és un repte. Cal animar a la gent a protegir-se i adherir-se a les polítiques.
Ciberamenaces: Al final del dia, les amenaces es tornen més freqüents i els atacants es tornen més intel·ligents. Per això és tan important mantenir-se al corrent de les possibles amenaces a mesura que el panorama tecnològic canvia. Saber quines noves amenaces estan entrant a l'esfera en línia ajudarà els responsables de la presa de decisions a preparar millor els seus entorns i evitar que es produeixin danys greus.
Com portar a l'acció la conscienciació sobre la ciberseguretat
A continuació, es mostra una guia breu per ajudar-vos a garantir una ciberseguretat sòlida per a la vostra institució educativa que va més enllà de la formació de conscienciació sobre la ciberseguretat.
Avaluació de Riscos
Hi ha moltes maneres de realitzar una avaluació de riscos per a la ciberseguretat. Fer venir un consultor especialitzat en aquest camp seria molt valuós. Per a les institucions que no disposen d'aquest pressupost, les avaluacions de risc haurien d'involucrar la investigació de totes les àrees que puguin ser vulnerables a l'explotació.
Enumereu els dispositius que s'utilitzen a la institució, on la gent introdueix les contrasenyes, quina informació sensible hi ha en línia i com s'emmagatzema, etc.
Estratègia i Formació
Les institucions han d'esbossar el pla de seguretat en funció dels riscos potencials que es van descobrir en l'avaluació. Per a aquells que tinguin el pressupost per portar un consultor de ciberseguretat per crear una estratègia, això seria ideal. Si un tercer va dur a terme l'avaluació del risc, també podria crear un pla per a la institució. Per a aquells que no tinguin accés a consultors, l'estratègia descriuria:
- Funcions i responsabilitats dels principals responsables de la presa de decisions
- Responsabilitats per a la comunitat en general (estudiants i personal)
- Com es durà a terme cada fase del pla, quan i per qui
- Dades de contacte de cada membre clau de l'equip
- Recursos que s'utilitzaran (eines esmentades a continuació).
També podeu navegar pel web per trobar algunes plantilles gratuïtes de plans i estratègies de ciberseguretat per tenir una millor idea de com crear-ne una.
L'aspecte formatiu és fonamentalment sobre la informació i els recursos als quals ha de tenir accés cada membre per dur a terme el pla. Qui formarà el personal i com s'ha de formar? Què passa amb els alumnes? En què necessiten ser educats? Les tutories en línia, les classes presencials i les reunions i seminaris de tota la institució són opcions de formació.
Proporcionar Recursos
Els responsables de la presa de decisions haurien de fer referència a la seva avaluació i estratègia de risc per triar quins recursos s'han d'utilitzar i compartir. Alguns recursos i eines només requeririen una descàrrega i un pagament únics, mentre que altres podrien estar basats en subscripció i alguns podrien ser gratuïts.
També s'ha de tenir en compte que el personal sol necessitar eines de seguretat diferents de les que poden utilitzar els estudiants. Tot això s'ha de detallar al pla.
Aquestes són només algunes de les mesures de seguretat en què hauria d'invertir qualsevol institució educativa si encara no ho ha fet:
- Programari antivirus
- Gestors de contrasenyes i eines de xifratge
- Autenticadors per iniciar sessió
- VPN per als dispositius de l'organització, inclòs una VPN per a telèfons mòbils
Per als estudiants més joves que volen aprendre més sobre la ciberseguretat i fins i tot demostrar el seu interès a fer créixer aquesta habilitat en el futur, Ciberquestes és una aplicació en línia interactiva orientada a l'educació en ciberseguretat.
Actualitzeu els vostres plans de seguretat
Finalment, l'estratègia de seguretat sempre s'ha d'adaptar a les amenaces actuals i a qualsevol innovació en ciberseguretat. Si les noves tecnologies poden substituir-ne altres, actualitzeu les vostres mesures i reeducau les persones que necessiten utilitzar aquesta tecnologia. El pla no s'ha de quedar mai estancat i s'ha de reavaluar i ajustar regularment. Després de tot, quan es tracta del món cibernètic, les coses canvien ràpidament.
Una part de la creació i actualització de la vostra estratègia de ciberseguretat és tenir un pla de resposta a incidents de qualitat: un procediment detallat per quan es produeixen atacs. Això hauria d'indicar amb qui s'ha de contactar, com i quines mesures s'haurien de prendre per assegurar les dades i eliminar l'amenaça.
Preguntes freqüents:
P: Què és la ciberseguretat a l'educació?
La ciberseguretat a l'educació significa la protecció de dades, xarxes i altres amenaces cibernètiques dels instituts educatius.
P: Per què és important la ciberseguretat a l'educació?
La ciberseguretat és important a l'educació, ja que els instituts educatius tenen molts continguts sensibles, com ara les dades dels estudiants, que són un atractiu per als ciberdelinqüents.
P: Què és la consciència de seguretat a l'educació?
La consciència de seguretat a l'educació significa crear consciència dels delictes cibernètics educant estudiants, personal i altres membres del professorat. La ciberseguretat a l'educació significa ensenyar-los sobre les ciberamenaces i com prevenir-les.
P: Per què la consciència de seguretat no és suficient per protegir les institucions educatives de les amenaces cibernètiques?
La consciència de seguretat entre els instituts educatius no és suficient per protegir-lo dels delictes cibernètics, perquè els ciberdelinqüents s'estan tornant increïblement sofisticats i poden utilitzar reaccions avançades per trencar totes les mesures de seguretat.
P: Quines són algunes de les millors pràctiques per a la ciberseguretat a l'educació?
Algunes de les millors pràctiques per a la ciberseguretat a l'educació inclouen:
- implementació de contrasenyes fortes
- Actualització periòdica de programari i sistemes de seguretat
- Promoció de cursos de conscienciació sobre seguretat
- Limitació d'accés
P: Com es poden preparar les institucions educatives per a un ciberatac?
- Aquí hi ha algunes maneres de com els instituts educatius poden preparar-se per a un ciberatac
- Elaboració d'un pla de resposta a incidents
- Còpia de seguretat de les dades de manera regular
- Realització de programes periòdics de conscienciació sobre seguretat
- Invertir en assegurances de ciberseguretat
P: Quin és el paper de la tecnologia en la ciberseguretat a l'educació?
La tecnologia té un paper important en la ciberseguretat a l'educació, ja que proporciona eines per supervisar xarxes i sistemes, respondre a les amenaces, la seguretat de les dades mitjançant el xifratge i altres mesures de seguretat.
Conclusió: la ciberseguretat és important
Les institucions educatives no són immunes a les amenaces cibernètiques. Cal saber no només quins són els perills, sinó també com mitigar-los i gestionar-los quan es produeixin. La consciència només et porta tan lluny; després ve l'acció.
Invertir en eines tecnològiques, recursos, formació, estratègia i, en última instància, treballar junts en equip pot fer que les institucions siguin impenetrables i més segures que la seva informació sensible està segura.