Cybersikkerhed i uddannelse: Beyond Security Awareness
Cybersikkerhed er en voksende bekymring for uddannelsesinstitutioner over hele linjen. Selvom mange mennesker måske tror, at sikkerhedstrusler kun er en risiko for online universiteter og institutioner, er sandheden, at alle er målrettet. Uanset om det er en lokal folkeskole, et statsuniversitet eller en online læringsportal, kan cybertrusler forårsage alvorlig skade.
Cybersikkerhed har gennemgået mange fremskridt i løbet af det sidste årti. Med mere sikre måder at gemme og dele oplysninger på, er vi på vej i den rigtige retning.
Det er dog ikke nok blot at uddanne lærere, studerende og beslutningstagere i cybersikkerhedstrusler. Der skal være handlingsrettede processer og strategier på plads, så alle kan forblive sikre online.
Vi vil dykke dybere ned i, hvordan institutioner bør gå ud over at tilbyde træning i sikkerhedsbevidsthed for at sikre organisatorisk sikkerhed. Vi deler handlinger, der skal tages, og hvordan man afbøder de mest almindelige cybertrusler, som uddannelsesinstitutioner står over for.
Hvad er cybersikkerhed?
Cybersikkerhed handler om, hvordan man holder følsomme data sikre i digitale miljøer. Uddannelsesinstitutionerne vil have mange forskellige områder, der skal sikre privatliv og fortrolighed, når det kommer til information som:
- Private kontaktoplysninger på studerende og undervisere
- Finansielle oplysninger og onlinekonti, der kan bruges af institutionen
- Interne driftsdata/processer, der er strengt fortrolige og private for den pågældende institution
- Andre data, der bruges til håndtering af undervisningsmaterialer (især med hensyn til opgaver, eksamener og karaktergivning).
Ud over de mere institutionsspecifikke områder kan persondata også være i fare. Hvis nogen personlige konti bruges online af studerende/undervisere på institutionelle enheder, kan de også udnyttes af ondsindede ubudne gæster.
Hvad er cybersikkerhedsbevidsthed?
Cybersikkerhedsbevidsthed er den mængde, som potentielt berørte parter (studerende, ansatte og beslutningstagere) forstår risiciene for deres information og privatliv. Uddannelse afføder bevidsthed, så folk har brug for at vide, hvad risiciene er, og forstå den type angreb og brud, der kan forekomme.
Men at udbyde træning i sikkerhedsbevidsthed en gang imellem er kun det første skridt til at fremme cybersikkerhed i uddannelse. For at sikre effektiv sikkerhed bør institutionen have hændelsesplaner på plads og sikre, at hvert medlem af organisationen tager cybersikkerhed alvorligt.
De vigtigste trin, der kan tage sikkerhedsbevidsthed til næste niveau:
- Vurdere risici og formidle dem til alle parter
- Uddannelse til enhver person, så de forstår, hvad deres nøglerolle er i at sikre sikkerheden
- Få nødvendige ressourcer (og deling af ressourcer) inden for institutioner (antivirussoftware, VPN-adgang osv.)
- Gennemgang/opdatering af sikkerhedsforanstaltninger
- Udarbejdelse af hændelsesplaner.
Vi vil se på hver enkelt mere detaljeret i denne artikel.
Cybersikkerhedstrusler i uddannelse
De vigtigste trusler mod uddannelsesinstitutioner datasikkerhed omfatte:
hacking: Uautoriseret computersystem/netværksadgang, der resulterer i at stjæle følsomme oplysninger eller skade systemerne. Hackere kunne f.eks. komme ind i en universitetsdatabase og stjæle personalets personlige oplysninger for derefter at få adgang til deres private finansielle konti for at stjæle penge.
Phishing: Angribere bruger e-mail, falske websteder eller endda tekst til at narre folk til at afsløre følsomme oplysninger som adgangskoder eller kreditkortnumre. Falske betalingslinks eller fakturaer er et af de mest almindelige phishing-angreb, der bruges på virksomheder og uddannelsesinstitutioner.
Databrud: Stjæle, bruge eller afsløre følsomme oplysninger (såsom personlige/økonomiske data).
Malware: Ondsindet software, der forårsager skade på en institutions netværk eller system. Disse omfatter trojanske heste, vira og ransomware, der beskadiger enheder og gør dem ubrugelige.
MitM-angreb: Disse er "man-in-the-middle"-angreb, hvor kommunikation opsnappes, og de oplysninger, der sendes mellem to parter, ændres af angriberen
Udfordringer ved cybersikkerhed i uddannelsesinstitutioner
Når institutioner er opmærksomme på de potentielle udfordringer ved at implementere cybersikkerhedsforanstaltninger, kan de planlægge mere effektivt, hvordan de kan omgå disse forhindringer.
Finansieringsbegrænsninger: Ikke alle institutioner har adgang til ressourcerne til at kunne implementere sikkerhedsværktøjer. Begrænsede budgetter kan resultere i mindre sikre servere, portaler og enheder. I dette tilfælde kan det være en mulighed, som institutioner bør undersøge, at søge ekstern finansiering.
Tekniske Færdigheder: Der er behov for et højt niveau af ekspertise for at sikre en stærk cybersikkerhed. I sig selv vil nogle institutioner finde det svært at vide præcis, hvordan de holder deres systemer sikre, og derfor er det at ansætte en specialist.
Ledelse af mennesker: Ingen kan være ansvarlig for nogen anden. Nøglebeslutningstagere kan administrere brugeradfærd (som at skabe regler for, at elever ikke kan få adgang til sociale medier på enheder), men det er udfordrende at overvåge denne adfærd. Folk skal opmuntres til at beskytte sig selv og overholde politikker.
Cybertrusler: I slutningen af dagen bliver trusler hyppigere, og angribere bliver mere intelligente. Det er grunden til, at det er så vigtigt at være opmærksom på potentielle trusler, da det teknologiske landskab ændrer sig. At vide, hvilke nye trusler der kommer ind i online-sfæren, vil hjælpe beslutningstagere med at forberede deres miljøer bedre og forhindre, at der sker alvorlig skade.
Sådan bringes cybersikkerhedsbevidsthed til handling
Det følgende er en kort guide til at hjælpe dig med at sikre robust cybersikkerhed for din uddannelsesinstitution, der rækker ud over blot at tilbyde cybersikkerhedsbevidsthedstræning.
Risikovurdering
Der er mange måder at foretage en risikovurdering for cybersikkerhed på. Det vil være ekstremt værdifuldt at ansætte en konsulent, der er specialiseret i dette område. For institutioner, der ikke har dette budget, bør risikovurderinger involvere at undersøge alle områder, der kan være sårbare over for udnyttelse.
Liste over de enheder, der bruges i institutionen, hvor folk indtaster adgangskoder, hvilke følsomme oplysninger der er online, og hvordan de opbevares osv.
Strategi & Træning
Institutioner skal skitsere sikkerhedsplanen baseret på de potentielle risici, der blev afdækket i vurderingen. For dem, der har budgettet til at ansætte en cybersikkerhedskonsulent til at lave en strategi, ville det være ideelt. Hvis en tredjepart udførte risikovurderingen, kan de også lave en plan for institutionen. For dem, der ikke har adgang til konsulenter, vil strategien skitsere:
- Roller og ansvar for centrale beslutningstagere
- Ansvar for det større fællesskab (studerende og ansatte)
- Hvordan hver fase af planen vil blive udført, hvornår og af hvem
- Kontaktoplysninger for hvert nøglemedlem i teamet
- Ressourcer, der vil blive brugt (værktøjer nævnt nedenfor).
Du kan også surfe på nettet efter nogle gratis skabeloner med cybersikkerhedsplaner og strategier for at få en bedre idé om, hvordan du opretter en.
Træningsaspektet handler i bund og grund om den information og de ressourcer, hvert medlem skal have adgang til, for at planen kan gennemføres. Hvem skal uddanne personale, og hvordan skal de uddannes? Hvad med eleverne? Hvad skal de uddannes i? Online selvstudier, personlige klasser og møder og seminarer for hele institutionen er træningsmuligheder.
Skab ressourcer
Beslutningstagere bør henvise til deres risikovurdering og strategi for at vælge, hvilke ressourcer der skal bruges og deles. Nogle ressourcer og værktøjer vil kun kræve en engangsdownload og betaling, mens andre kan være abonnementsbaserede, og nogle kan være gratis.
Du bør også tage højde for, at personalet normalt har brug for andre sikkerhedsværktøjer, end det eleverne måtte bruge. Alt dette skal være detaljeret i planen.
Her er blot nogle få af de sikkerhedsforanstaltninger, som enhver uddannelsesinstitution bør investere i, hvis de ikke allerede har gjort det:
- Antivirus software
- Adgangskodeadministratorer og krypteringsværktøjer
- Autentificeringer til log-in
- VPN til organisationens enheder, herunder en VPN til mobiltelefoner
For yngre studerende, der ønsker at lære mere om cybersikkerhed og endda vise interesse for at udvikle denne færdighed i fremtiden, Cyber Quests er en interaktiv online app rettet mod cybersikkerhedsuddannelse.
Opdater dine sikkerhedsplaner
Endelig skal sikkerhedsstrategien altid tilpasses aktuelle trusler og eventuelle innovationer inden for cybersikkerhed. Hvis ny teknologi kan erstatte andre, skal du opdatere dine foranstaltninger og genopdrage de mennesker, der skal bruge denne teknologi. Planen bør aldrig stå stille og bør reevalueres og justeres regelmæssigt. Når alt kommer til alt, når det kommer til cyberverdenen, ændrer tingene sig hurtigt.
En del af oprettelsen og opdateringen af din cybersikkerhedsstrategi er at have en hændelsesresponsplan af høj kvalitet på plads – en detaljeret procedure for, hvornår angreb sker. Dette bør angive, hvem der skal kontaktes, hvordan og hvilke foranstaltninger der skal træffes for at sikre dataene og fjerne truslen.
Ofte stillede spørgsmål:
Q: Hvad er cybersikkerhed i uddannelse?
Cybersikkerhed i uddannelse betyder beskyttelse af data, netværk og andre cybertrusler fra uddannelsesinstitutioner.
Spørgsmål: Hvorfor er cybersikkerhed vigtig i uddannelse?
Cybersikkerhed er vigtig i uddannelse, da uddannelsesinstitutioner har en masse følsomt indhold såsom elevdata, hvilket er en attraktion for cyberkriminelle.
Q: Hvad er sikkerhedsbevidsthed i uddannelse?
Sikkerhedsbevidsthed i uddannelse betyder at skabe opmærksomhed om cyberkriminalitet ved at uddanne studerende, medarbejdere og andre fakultetsmedlemmer. Cybersikkerhed i uddannelse betyder at lære dem om cybertrusler, og hvordan de kan forebygges.
Spørgsmål: Hvorfor er sikkerhedsbevidsthed ikke nok til at beskytte uddannelsesinstitutioner mod cybertrusler?
Sikkerhedsbevidsthed blandt uddannelsesinstitutioner er ikke nok til at beskytte det mod cyberkriminalitet, fordi cyberkriminelle er ved at blive utroligt sofistikerede og kan bruge avancerede reaktioner til at bryde alle sikkerhedsforanstaltninger.
Q: Hvad er nogle bedste praksisser for cybersikkerhed i uddannelse?
Nogle af de bedste praksisser for cybersikkerhed i uddannelse omfatter:
- implementering af stærke adgangskoder
- Regelmæssig opdatering af software og sikkerhedssystemer
- Fremme af uddannelser i sikkerhedsbevidsthed
- Begrænsning af adgang
Q: Hvordan kan uddannelsesinstitutioner forberede sig på et cyberangreb?
- Her er nogle måder, hvorpå uddannelsesinstitutioner kan forberede sig på et cyberangreb
- udarbejdelse af hændelsesplan
- Sikkerhedskopiering af data på regelmæssig basis
- Gennemførelse af regelmæssige sikkerhedsbevidsthedsprogrammer
- Investering i cybersikkerhedsforsikring
Q: Hvilken rolle spiller teknologi i cybersikkerhed i uddannelse?
Teknologi spiller en vigtig rolle i cybersikkerhed i undervisningen, da den giver værktøjer til at overvåge netværk og systemer, reagere på trusler, datasikkerhed gennem kryptering og andre sikkerhedsforanstaltninger.
Bundlinjen: Cybersikkerhed betyder noget
Uddannelsesinstitutioner er ikke immune over for cybertrusler. Der er behov for ikke kun at vide, hvad farerne er, men hvordan man kan afbøde dem og håndtere dem, når de sker. Bevidsthed kommer dig kun så langt - så kommer handling.
Investering i teknologiske værktøjer, ressourcer, uddannelse, strategi og i sidste ende samarbejde som et team kan gøre institutioner uigennemtrængelige og mere sikre på, at deres følsomme oplysninger er sikre.