Seiberddiogelwch mewn Addysg: Mynd y Tu Hwnt i Ymwybyddiaeth o Ddiogelwch
Mae seiberddiogelwch yn bryder cynyddol i sefydliadau addysgol yn gyffredinol. Er y gallai llawer o bobl feddwl mai dim ond risg i brifysgolion a sefydliadau ar-lein yw bygythiadau diogelwch, y gwir yw bod pawb yn cael eu targedu. P'un a yw'n ysgol gynradd leol, prifysgol y wladwriaeth, neu borth dysgu ar-lein, gall bygythiadau seiber achosi difrod difrifol.
Mae seiberddiogelwch wedi mynd trwy lawer o ddatblygiadau dros y degawd diwethaf. Gyda ffyrdd mwy diogel o storio a rhannu gwybodaeth, rydym yn mynd i'r cyfeiriad cywir.
Fodd bynnag, nid yw'n ddigon addysgu athrawon, myfyrwyr a'r rhai sy'n gwneud penderfyniadau ar fygythiadau seiberddiogelwch yn unig. Mae angen bod prosesau a strategaethau y gellir eu gweithredu yn eu lle er mwyn i bawb aros yn ddiogel ar-lein.
Byddwn yn plymio'n ddyfnach i sut y dylai sefydliadau fynd y tu hwnt i ddarparu hyfforddiant ymwybyddiaeth o ddiogelwch i sicrhau diogelwch sefydliadol. Byddwn yn rhannu’r camau i’w cymryd a sut i liniaru’r bygythiadau seiber mwyaf cyffredin y mae sefydliadau addysgol yn eu hwynebu.
Beth yw seiberddiogelwch?
Mae Cybersecurity yn ymwneud â sut i gadw data sensitif yn ddiogel mewn amgylcheddau digidol. Bydd gan sefydliadau addysgol lawer o feysydd gwahanol y bydd angen iddynt sicrhau preifatrwydd a chyfrinachedd o ran gwybodaeth fel:
- Gwybodaeth gyswllt breifat myfyrwyr ac addysgwyr
- Gwybodaeth ariannol a chyfrifon ar-lein y gall y sefydliad eu defnyddio
- Data/prosesau gweithredu mewnol sy'n gwbl gyfrinachol a phreifat i'r sefydliad hwnnw
- Data arall a ddefnyddir ar gyfer rheoli deunyddiau addysgol (yn enwedig o ran aseiniadau, arholiadau, a graddio).
Yn ogystal â’r meysydd hynny sy’n fwy penodol i’r sefydliad, gall data personol fod mewn perygl hefyd. Os defnyddir unrhyw gyfrifon personol ar-lein gan fyfyrwyr/addysgwyr ar ddyfeisiadau sefydliadol, gall tresmaswyr maleisus fanteisio arnynt hefyd.
Beth yw Ymwybyddiaeth o Seiberddiogelwch?
Ymwybyddiaeth o seiberddiogelwch yw’r graddau y mae partïon yr effeithir arnynt o bosibl (myfyrwyr, staff, a’r rhai sy’n gwneud penderfyniadau) yn deall y risgiau i’w gwybodaeth a’u preifatrwydd. Mae addysg yn magu ymwybyddiaeth, felly mae angen i bobl wybod beth yw'r risgiau a deall y math o ymosodiadau a thoriadau a all ddigwydd.
Fodd bynnag, dim ond y cam cyntaf i hyrwyddo seiberddiogelwch mewn addysg yw darparu hyfforddiant ymwybyddiaeth o ddiogelwch o bryd i'w gilydd. Er mwyn sicrhau diogelwch effeithiol, dylai fod gan y sefydliad gynlluniau digwyddiadau ar waith a sicrhau bod pob aelod o'r sefydliad yn cymryd seiberddiogelwch o ddifrif.
Y camau allweddol a all fynd ag ymwybyddiaeth o ddiogelwch i'r lefel nesaf:
- Asesu risgiau a'u cyfathrebu i bob parti
- Darparu hyfforddiant i bob person fel eu bod yn deall beth yw eu rôl allweddol wrth sicrhau diogelwch
- Cael yr adnoddau angenrheidiol (a rhannu adnoddau) o fewn sefydliadau (meddalwedd gwrth-firws, mynediad VPN, ac ati)
- Adolygu/diweddaru mesurau diogelwch
- Creu cynlluniau ymateb i ddigwyddiad.
Byddwn yn edrych ar bob un yn fwy manwl yn yr erthygl hon.
Bygythiadau Seiberddiogelwch Mewn Addysg
Y bygythiadau allweddol i sefydliadau addysgol diogelwch data yn cynnwys:
Hacio: Mynediad system gyfrifiadurol/rhwydwaith heb awdurdod yn arwain at ddwyn gwybodaeth sensitif neu niweidio'r systemau. Ee, gallai hacwyr fynd i mewn i gronfa ddata prifysgol a dwyn gwybodaeth bersonol y staff i gael mynediad i'w cyfrifon ariannol preifat i ddwyn arian.
Gwe-rwydo: Mae ymosodwyr yn defnyddio e-bost, gwefannau ffug, neu hyd yn oed negeseuon testun i dwyllo pobl i ddatgelu gwybodaeth sensitif fel cyfrineiriau neu rifau cardiau credyd. Mae dolenni talu ffug neu anfonebau yn un o'r ymosodiadau gwe-rwydo mwyaf cyffredin a ddefnyddir ar fusnesau a sefydliadau addysgol.
Torri Data: Dwyn, defnyddio, neu ddatgelu gwybodaeth sensitif (fel data personol/ariannol).
drwgwedd: Meddalwedd maleisus sy'n achosi niwed i rwydwaith neu system sefydliad. Mae'r rhain yn cynnwys Trojans, firysau, a ransomware sy'n niweidio dyfeisiau, gan eu gwneud yn annefnyddiadwy.
Ymosodiadau MitM: Ymosodiadau “dyn-yn-y-canol” yw'r rhain, lle mae cyfathrebiadau'n cael eu rhyng-gipio, ac mae'r wybodaeth sy'n cael ei hanfon rhwng dau barti yn cael ei haddasu gan yr ymosodwr
Heriau Seiberddiogelwch mewn Sefydliadau Addysgol
Pan fydd sefydliadau’n ymwybodol o heriau posibl gweithredu mesurau seiberddiogelwch, gallant gynllunio’n fwy effeithiol sut i fynd o gwmpas y rhwystrau hyn.
Cyfyngiadau Cyllid: Nid oes gan bob sefydliad fynediad at yr adnoddau i allu gweithredu offer diogelwch. Gall cyllidebau cyfyngedig arwain at weinyddion, pyrth a dyfeisiau llai diogel. Yn yr achos hwn, gallai ceisio cyllid allanol fod yn opsiwn y dylai sefydliadau ei archwilio.
Sgiliau Technegol: Mae angen lefel uchel o arbenigedd i sicrhau seiberddiogelwch cryf. Ar eu pen eu hunain, bydd rhai sefydliadau yn ei chael hi'n anodd gwybod yn union sut i gadw eu systemau'n ddiogel, felly llogi arbenigwr yw'r ffordd i fynd.
Rheoli Pobl: Ni all neb fod yn gyfrifol am unrhyw un arall. Gall penderfynwyr allweddol reoli ymddygiad defnyddwyr (fel creu rheolau i fyfyrwyr fethu â chael mynediad i gyfryngau cymdeithasol ar ddyfeisiau), ond mae monitro'r ymddygiad hwn yn heriol. Mae angen annog pobl i amddiffyn eu hunain a chadw at bolisïau.
Seiberfygythiadau: Ar ddiwedd y dydd, mae bygythiadau'n dod yn amlach, ac mae ymosodwyr yn dod yn fwy deallus. Dyna pam ei bod mor bwysig bod yn ymwybodol o fygythiadau posibl wrth i'r dirwedd dechnolegol newid. Bydd gwybod pa fygythiadau newydd sy'n dod i mewn i'r maes ar-lein yn helpu'r rhai sy'n gwneud penderfyniadau i baratoi eu hamgylcheddau yn well ac atal unrhyw ddifrod difrifol rhag digwydd.
Sut i Weithredu Ymwybyddiaeth o Seiberddiogelwch
Mae'r canlynol yn ganllaw byr i'ch helpu i sicrhau seiberddiogelwch cadarn i'ch sefydliad addysgol sy'n mynd y tu hwnt i ddarparu hyfforddiant ymwybyddiaeth seiberddiogelwch yn unig.
Asesiad Risg
Mae yna lawer o ffyrdd o gynnal asesiad risg ar gyfer seiberddiogelwch. Byddai dod ag ymgynghorydd sy'n arbenigo yn y maes hwn i mewn yn hynod werthfawr. Ar gyfer sefydliadau nad oes ganddynt y gyllideb hon, dylai asesiadau risg gynnwys ymchwilio i bob maes a allai fod yn agored i gamfanteisio.
Rhestrwch y dyfeisiau a ddefnyddir yn y sefydliad, lle mae pobl yn mewnbynnu cyfrineiriau, pa wybodaeth sensitif sydd ar-lein a sut mae'n cael ei storio, ac ati.
Strategaeth a Hyfforddiant
Mae angen i sefydliadau amlinellu'r cynllun diogelwch yn seiliedig ar y risgiau posibl a ddatgelwyd yn yr asesiad. I'r rhai sydd â'r gyllideb i ddod ag ymgynghorydd seiberddiogelwch i mewn i greu strategaeth, byddai hynny'n ddelfrydol. Pe bai trydydd parti yn cynnal yr asesiad risg, efallai y byddan nhw hefyd yn creu cynllun ar gyfer y sefydliad hefyd. I’r rhai nad oes ganddynt fynediad at ymgynghorwyr, byddai’r strategaeth yn amlinellu:
- Rolau a chyfrifoldebau ar gyfer penderfynwyr allweddol
- Cyfrifoldebau am y gymuned ehangach (myfyrwyr a staff)
- Sut y bydd pob cam o'r cynllun yn cael ei gyflawni, pryd, a chan bwy
- Manylion cyswllt pob aelod allweddol o'r tîm
- Adnoddau a ddefnyddir (cyfeirir at yr offer isod).
Gallwch hefyd bori'r we am rai templedi am ddim o gynlluniau a strategaethau seiberddiogelwch i gael gwell syniad o sut i greu un.
Mae'r agwedd hyfforddi yn ei hanfod yn ymwneud â'r wybodaeth a'r adnoddau y mae angen i bob aelod gael mynediad iddynt er mwyn i'r cynllun gael ei gyflawni. Pwy fydd yn hyfforddi staff, a sut mae angen eu hyfforddi? Beth am y myfyrwyr? Beth sydd angen iddynt gael eu haddysgu ynddo? Mae tiwtorialau ar-lein, dosbarthiadau personol, a chyfarfodydd a seminarau sefydliad llawn yn opsiynau hyfforddi.
Darparu Adnoddau
Dylai penderfynwyr gyfeirio at eu hasesiad risg a'u strategaeth i ddewis pa adnoddau y dylid eu defnyddio a'u rhannu. Byddai rhai adnoddau ac offer yn gofyn am lwythiad a thaliad un-amser yn unig, tra gallai eraill fod yn seiliedig ar danysgrifiad, a gallai rhai fod am ddim.
Dylech hefyd gymryd i ystyriaeth y ffaith bod staff fel arfer angen offer diogelwch gwahanol i'r hyn y gallai'r myfyrwyr ei ddefnyddio. Dylid manylu ar hyn i gyd yn y cynllun.
Dyma rai yn unig o’r mesurau diogelwch y dylai unrhyw sefydliad addysgol fuddsoddi ynddynt os nad ydynt wedi gwneud hynny’n barod:
- Meddalwedd antivirus
- Rheolwyr cyfrinair ac offer amgryptio
- Dilyswyr ar gyfer mewngofnodi
- VPN ar gyfer dyfeisiau'r sefydliad, gan gynnwys VPN ar gyfer ffonau symudol
Ar gyfer myfyrwyr iau sydd eisiau dysgu mwy am seiberddiogelwch a hyd yn oed dangos diddordeb mewn tyfu'r sgil hwn yn y dyfodol, Quests Seiber yn ap rhyngweithiol ar-lein sydd wedi'i anelu at addysg seiberddiogelwch.
Diweddaru Eich Cynlluniau Diogelwch
Yn olaf, mae angen addasu'r strategaeth ddiogelwch bob amser i'r bygythiadau presennol ac unrhyw ddatblygiadau arloesol ym maes seiberddiogelwch. Os gall technoleg newydd gymryd lle rhai eraill, diweddarwch eich mesurau ac ail-addysgwch y bobl sydd angen defnyddio'r dechnoleg hon. Ni ddylai'r cynllun fyth fod yn llonydd a dylid ei ail-werthuso a'i addasu'n rheolaidd. Wedi'r cyfan, pan ddaw i'r byd seiber, mae pethau'n newid yn gyflym.
Rhan o greu a diweddaru eich strategaeth seiberddiogelwch yw cael cynllun ymateb i ddigwyddiadau o ansawdd yn ei le – gweithdrefn fanwl ar gyfer pan fydd ymosodiadau’n digwydd. Dylai hwn nodi â phwy y dylid cysylltu, sut, a pha fesurau y byddai angen eu cymryd er mwyn diogelu'r data a chlirio'r bygythiad.
Cwestiynau Cyffredin:
C: Beth yw seiberddiogelwch mewn addysg?
Mae seiberddiogelwch mewn addysg yn golygu diogelu data, rhwydweithiau, a bygythiadau seiber eraill sefydliadau addysgol.
C: Pam mae seiberddiogelwch yn bwysig mewn addysg?
Mae seiberddiogelwch yn bwysig mewn addysg gan fod gan sefydliadau addysgol lawer o gynnwys sensitif fel data myfyrwyr, sy'n atyniad i droseddwyr seiber.
C: Beth yw ymwybyddiaeth o ddiogelwch mewn addysg?
Mae ymwybyddiaeth o ddiogelwch mewn addysg yn golygu creu ymwybyddiaeth o droseddau seiber trwy addysgu myfyrwyr, staff ac aelodau eraill o'r gyfadran. Mae seiberddiogelwch mewn addysg yn golygu eu haddysgu am fygythiadau seiber a sut i'w hatal.
C: Pam nad yw ymwybyddiaeth o ddiogelwch yn ddigon i amddiffyn sefydliadau addysgol rhag bygythiadau seiber?
Nid yw ymwybyddiaeth o ddiogelwch ymhlith sefydliadau addysgol yn ddigon i'w amddiffyn rhag troseddau seiber, oherwydd mae troseddwyr seiber yn dod yn hynod soffistigedig a gallant ddefnyddio ymatebion datblygedig i dorri'r holl fesurau diogelwch.
C: Beth yw rhai arferion gorau ar gyfer seiberddiogelwch mewn addysg?
Mae rhai o’r arferion gorau ar gyfer seiberddiogelwch mewn addysg yn cynnwys:
- gweithredu cyfrineiriau cryf
- Diweddaru meddalwedd a systemau diogelwch yn rheolaidd
- Hyrwyddo hyfforddiant ymwybyddiaeth o ddiogelwch
- Cyfyngu mynediad
C: Sut gall sefydliadau addysgol baratoi ar gyfer ymosodiad seiber?
- Dyma rai ffyrdd o sut y gall sefydliadau addysgol baratoi ar gyfer ymosodiad seiber
- creu cynllun ymateb i ddigwyddiad
- Gwneud copïau wrth gefn o ddata yn rheolaidd
- Cynnal rhaglenni ymwybyddiaeth diogelwch rheolaidd
- Buddsoddi mewn yswiriant seiberddiogelwch
C: Beth yw rôl technoleg mewn seiberddiogelwch mewn addysg?
Mae technoleg yn chwarae rhan bwysig mewn seiberddiogelwch mewn addysg gan ei bod yn darparu offer ar gyfer monitro rhwydweithiau a systemau, ymateb i fygythiadau, diogelwch data trwy amgryptio a mesurau diogelwch eraill.
Y Llinell Waelod: Materion Cybersecurity
Nid yw sefydliadau addysgol yn imiwn i fygythiadau seiber. Mae angen gwybod nid yn unig beth yw'r peryglon ond sut i'w lliniaru a'u rheoli pan fyddant yn digwydd. Dim ond hyd yn hyn y mae ymwybyddiaeth yn mynd â chi - yna daw gweithredu.
Gall buddsoddi mewn offer technoleg, adnoddau, hyfforddiant, strategaeth, ac, yn y pen draw, cydweithio fel tîm wneud sefydliadau yn anhreiddiadwy ac yn fwy hyderus bod eu gwybodaeth sensitif yn ddiogel.