Küberturvalisus hariduses: turvateadlikkusest kaugemale jõudmine
Küberturvalisus on haridusasutuste jaoks kõikjal kasvav murekoht. Kuigi paljud inimesed võivad arvata, et turvaohud kujutavad endast ohtu ainult veebiülikoolidele ja -asutustele, on tõde see, et kõik on sihikule suunatud. Olgu selleks kohalik algkool, osariiklik ülikool või veebipõhine õppeportaal, küberohud võivad põhjustada tõsist kahju.
Küberturvalisus on viimase kümnendi jooksul teinud palju edusamme. Turvalisemate viisidega teabe salvestamiseks ja jagamiseks liigume õiges suunas.
Siiski ei piisa ainult õpetajate, õpilaste ja otsustajate harimisest küberjulgeolekuohtude kohta. Kõigi jaoks peavad võrgus turvalisuse tagamiseks olema rakendatavad protsessid ja strateegiad.
Sukeldume sügavamale sellesse, kuidas institutsioonid peaksid organisatsiooni turvalisuse tagamiseks minema turvateadlikkuse tõstmise koolitusest kaugemale. Jagame tegevusi, mida võtta ja kuidas leevendada kõige levinumaid küberohtusid, millega haridusasutused kokku puutuvad.
Mis on küberturve?
Küberturvalisus seisneb selles, kuidas hoida tundlikke andmeid digitaalses keskkonnas turvaliselt. Haridusasutustel on palju erinevaid valdkondi, mis peavad tagama privaatsuse ja konfidentsiaalsuse, kui tegemist on teabega, näiteks:
- Õpilaste ja pedagoogide privaatsed kontaktandmed
- Finantsteave ja veebipõhised kontod, mida asutus võib kasutada
- Sisemised tegevusandmed/protsessid, mis on selle asutuse jaoks rangelt konfidentsiaalsed ja privaatsed
- Muud andmed, mida kasutatakse õppematerjalide haldamiseks (eriti tööde, eksamite ja hinde osas).
Lisaks neile asutusespetsiifilisematele valdkondadele võivad ohus olla ka isikuandmed. Kui õpilased/õpetajad kasutavad veebis asutuste seadmetes isiklikke kontosid, võivad neid ära kasutada ka pahatahtlikud sissetungijad.
Mis on küberturvalisuse teadlikkus?
Küberjulgeolekualane teadlikkus on summa, milleni potentsiaalselt mõjutatud osapooled (õpilased, töötajad ja otsustajad) mõistavad riske oma teabele ja privaatsusele. Haridus suurendab teadlikkust, nii et inimesed peavad teadma, millised on riskid ja mõistma, mis tüüpi rünnakud ja rikkumised võivad tekkida.
Turvateadlikkuse tõstmise koolituse korraldamine aeg-ajalt on aga alles esimene samm küberturvalisuse edendamisel hariduses. Tõhusa turvalisuse tagamiseks peaksid asutusel olema paigas intsidentide plaanid ja tagama, et iga organisatsiooni liige võtaks küberjulgeolekut tõsiselt.
Peamised sammud, mis võivad viia turvateadlikkuse järgmisele tasemele:
- Riskide hindamine ja nendest teavitamine kõikidele osapooltele
- Koolituse pakkumine igale inimesele, et nad mõistaksid, milline on nende võtmeroll ohutuse tagamisel
- Vajalike ressursside hankimine (ja ressursside jagamine) asutustes (viirusetõrjetarkvara, VPN-juurdepääs jne)
- Turvameetmete ülevaatamine/uuendamine
- Juhtumitele reageerimise plaanide koostamine.
Vaatleme kõiki selles artiklis üksikasjalikumalt.
Küberturvalisuse ohud hariduses
Peamised ohud haridusasutustele andmekaitse järgmised:
Häkkimine: Volitamata juurdepääs arvutisüsteemile/võrgule, mille tulemuseks on tundliku teabe varastamine või süsteemide kahjustamine. Näiteks võivad häkkerid sattuda ülikooli andmebaasi ja varastada töötajate isikuandmeid, et pääseda ligi nende erafinantskontodele, et varastada raha.
Andmepüük: Ründajad kasutavad meili, võltsitud veebisaite või isegi teksti, et meelitada inimesi avaldama tundlikku teavet, näiteks paroole või krediitkaardinumbreid. Võltsmakselingid või -arved on üks levinumaid andmepüügirünnakuid, mida ettevõtete ja haridusasutuste vastu kasutatakse.
Andmete rikkumised: Tundliku teabe (nt isiklikud/finantsandmed) varastamine, kasutamine või paljastamine.
Pahavara: Pahatahtlik tarkvara, mis kahjustab asutuse võrku või süsteemi. Nende hulka kuuluvad troojalased, viirused ja lunavara, mis kahjustavad seadmeid, muutes need kasutuskõlbmatuks.
MitM rünnakud: need on "mees keskel" rünnakud, kus side pealtkuulatakse ja ründaja muudab kahe osapoole vahel saadetavat teavet.
Küberturvalisuse väljakutsed haridusasutustes
Kui asutused on teadlikud küberjulgeolekumeetmete rakendamisega kaasnevatest võimalikest väljakutsetest, saavad nad tõhusamalt kavandada, kuidas neist takistustest mööda hiilida.
Rahastamise piirangud: Kõigil asutustel ei ole turvatööriistade rakendamiseks juurdepääsu ressurssidele. Piiratud eelarved võivad kaasa tuua vähem turvalised serverid, portaalid ja seadmed. Sel juhul võiks institutsioonid uurida, kuidas otsida väljastpoolt rahastamist.
Tehnilised oskused: Tugeva küberturvalisuse tagamiseks on vaja kõrgetasemelisi teadmisi. Mõnel asutusel on üksinda raske täpselt teada, kuidas oma süsteeme turvaliselt hoida, seetõttu tasub palgata spetsialisti.
Inimeste haldamine: Keegi ei saa kellegi teise eest vastutada. Peamised otsustajad saavad hallata kasutajate käitumist (nt luua reegleid, et õpilased ei pääseks seadmetes sotsiaalmeediasse), kuid selle käitumise jälgimine on keeruline. Inimesi tuleb julgustada end kaitsma ja poliitikast kinni pidama.
Küberohud: Päeva lõpuks muutuvad ähvardused sagedasemaks ja ründajad muutuvad intelligentsemaks. Seetõttu on tehnoloogilise maastiku muutumisel võimalikest ohtudest teadlik hoidmine nii oluline. Teades, millised uued ohud on võrgusfääri sisenemas, aitab otsustajatel oma keskkondi paremini ette valmistada ja vältida tõsise kahju tekkimist.
Kuidas küberjulgeolekualast teadlikkust ellu viia
Järgnev on lühike juhend, mis aitab teil tagada oma õppeasutusele tugeva küberturvalisuse, mis ei piirdu pelgalt küberjulgeolekualase teadlikkuse tõstmise koolitusega.
Riskihindamise
Küberturvalisuse riskianalüüsi läbiviimiseks on palju võimalusi. Sellele valdkonnale spetsialiseerunud konsultandi kaasamine oleks ülimalt väärtuslik. Asutuste puhul, kellel seda eelarvet pole, peaksid riskihinnangud hõlmama kõigi valdkondade uurimist, mis võivad olla ekspluateerimise suhtes haavatavad.
Loetlege asutuses kasutatavad seadmed, kuhu inimesed paroole sisestavad, mis tundlikku teavet võrgus on ja kuidas seda hoitakse jne.
Strateegia ja koolitus
Asutused peavad koostama turvaplaani, lähtudes hindamisel ilmnenud võimalikest riskidest. Neile, kellel on eelarvet strateegia loomiseks küberturbekonsultandi kaasamiseks, oleks see ideaalne. Kui riskianalüüsi viis läbi kolmas isik, võib ta koostada ka asutuse jaoks plaani. Neile, kellel pole juurdepääsu konsultantidele, kirjeldatakse strateegias järgmist:
- Peamiste otsustajate rollid ja kohustused
- Kohustused suurema kogukonna (õpilased ja töötajad) ees
- Kuidas, millal ja kes plaani iga etappi ellu viiakse
- Iga meeskonna võtmeliikme kontaktandmed
- Kasutatavad ressursid (allpool mainitud tööriistad).
Samuti saate veebist sirvida mõningaid tasuta küberturbeplaanide ja -strateegiate malle, et saada paremat ülevaadet nende loomisest.
Koolituse aspekt puudutab põhiliselt teavet ja ressursse, millele igal liikmel on kava elluviimiseks juurdepääs. Kes koolitab töötajaid ja kuidas neid tuleb koolitada? Aga õpilased? Milles nad peavad saama hariduse? Koolitusvõimalusteks on veebipõhised õpetused, isiklikud tunnid ning kogu institutsiooni koosolekud ja seminarid.
Pakkuge ressursse
Otsustajad peaksid lähtuma oma riskihinnangust ja strateegiast, et valida, milliseid ressursse tuleks kasutada ja jagada. Mõned ressursid ja tööriistad nõuavad ainult ühekordset allalaadimist ja tasumist, samas kui teised võivad olla tellimusepõhised ja mõned võivad olla tasuta.
Arvestada tuleks ka asjaoluga, et töötajad vajavad tavaliselt erinevaid turvatööriistu kui õpilased. Seda kõike tuleks plaanis üksikasjalikult kirjeldada.
Siin on vaid mõned turvameetmed, millesse iga haridusasutus peaks investeerima, kui ta pole seda juba teinud:
- Viirusetõrjetarkvara
- Paroolihaldurid ja krüpteerimistööriistad
- Autentijad sisselogimiseks
- VPN organisatsiooni seadmete jaoks, sealhulgas VPN mobiiltelefonidele
Noorematele õpilastele, kes soovivad küberjulgeoleku kohta rohkem teada saada ja isegi üles näidata huvi selle oskuse edasise arendamise vastu, Küberülesanded on interaktiivne veebirakendus, mis on suunatud küberjulgeolekualasele haridusele.
Värskendage oma turvaplaane
Lõpuks tuleb turvastrateegiat alati kohandada praeguste ohtude ja küberjulgeolekualaste uuendustega. Kui uus tehnoloogia võib teisi asendada, värskendage oma meetmeid ja koolitage ümber inimesi, kes seda tehnoloogiat kasutama peavad. Plaan ei tohiks kunagi olla soiku ning seda tuleks regulaarselt ümber hinnata ja kohandada. Lõppude lõpuks, mis puudutab kübermaailma, siis asjad muutuvad kiiresti.
Küberturbestrateegia loomise ja värskendamise üheks osaks on kvaliteetse intsidentidele reageerimise plaani olemasolu – üksikasjalik protseduur rünnakute toimumise kohta. See peaks sisaldama teavet, kellega tuleks ühendust võtta, kuidas ja milliseid meetmeid oleks vaja andmete kaitsmiseks ja ohu kõrvaldamiseks.
Korduma kippuvad küsimused:
K: Mis on küberturvalisus hariduses?
Küberturvalisus hariduses tähendab andmete, võrkude ja muude haridusasutuste küberohtude kaitset.
K: Miks on küberturvalisus hariduses oluline?
Küberjulgeolek on hariduses oluline, kuna haridusasutustes on palju tundlikku sisu, näiteks õpilaste andmeid, mis küberkurjategijaid köidavad.
K: Mis on turvateadlikkus hariduses?
Turvateadlikkus hariduses tähendab teadlikkuse tõstmist küberkuritegudest üliõpilaste, töötajate ja teiste õppejõudude koolitamise kaudu. Küberturvalisus hariduses tähendab neile õpetamist küberohtudest ja nende ennetamisest.
K: Miks ei piisa turvateadlikkusest, et kaitsta haridusasutusi küberohtude eest?
Haridusasutuste turvateadlikkusest küberkuritegude eest kaitsmiseks ei piisa, sest küberkurjategijad on muutumas uskumatult kogenumateks ja võivad kõigi turvameetmete murdmiseks kasutada täiustatud reaktsioone.
K: Millised on hariduse küberturvalisuse parimad tavad?
Mõned küberturvalisuse parimad tavad hariduses hõlmavad järgmist:
- tugevate paroolide rakendamine
- Tarkvara ja turvasüsteemide regulaarne värskendamine
- Turvateadlikkuse tõstmise koolituste edendamine
- Juurdepääsu piiramine
K: Kuidas saavad haridusasutused küberrünnakuks valmistuda?
- Siin on mõned viisid, kuidas õppeasutused saavad küberrünnakuks valmistuda
- intsidentidele reageerimise plaani koostamine
- Andmete regulaarne varundamine
- Regulaarsete turvateadlikkuse programmide läbiviimine
- Investeerimine küberturvalisuse kindlustusse
K: Milline on tehnoloogia roll küberturvalisuses hariduses?
Tehnoloogial on hariduse küberturvalisuses oluline roll, kuna see pakub tööriistu võrkude ja süsteemide jälgimiseks, ohtudele reageerimiseks, andmete turvalisuseks krüptimise ja muude turvameetmete abil.
Põhimõte: küberturvalisus on oluline
Haridusasutused ei ole küberohtude eest kaitstud. On vaja teada mitte ainult seda, millised ohud on, vaid ka seda, kuidas neid leevendada ja juhtida, kui need juhtuvad. Teadlikkus viib teid ainult nii kaugele – siis tuleb tegutsemine.
Investeerimine tehnoloogilistesse tööriistadesse, ressurssidesse, koolitusse, strateegiasse ja lõpuks meeskonnatöösse võib muuta institutsioonid läbitungimatuks ja muuta nende tundliku teabe turvalisuses kindlamaks.