Zibersegurtasuna hezkuntzan: segurtasun-sentsibilizaziotik haratago
Zibersegurtasuna gero eta kezka handiagoa da hezkuntza erakundeentzat. Jende askok segurtasun-mehatxuak sareko unibertsitate eta erakundeentzako arrisku bat baino ez direla pentsa dezakeen arren, egia esan, denek dute helburu. Tokiko lehen hezkuntza, estatuko unibertsitate bat edo lineako ikaskuntza atari bat izan, zibermehatxuek kalte larriak eragin ditzakete.
Zibersegurtasunak aurrerapen asko izan ditu azken hamarkadan. Informazioa gordetzeko eta partekatzeko modu seguruagoekin, norabide onean goaz.
Hala ere, ez da nahikoa irakasleak, ikasleak eta erabakiak hartzen dituztenak zibersegurtasun mehatxuetan heztea besterik ez. Guztion sarean seguru egoteko prozesuak eta estrategiak ezarri behar dira.
Erakundeen segurtasuna bermatzeko segurtasunari buruzko prestakuntza eskaintzeaz harago sakonduko dugu. Egin beharreko ekintzak eta hezkuntza-erakundeek jasaten dituzten ziber-mehatxu ohikoenak nola arintzeko modua partekatuko dugu.
Zer da zibersegurtasuna?
Zibersegurtasuna ingurune digitaletan datu sentikorrak seguru mantentzea da. Hezkuntza-erakundeek hainbat arlo izango dituzte, pribatutasuna eta konfidentzialtasuna bermatu beharko duten informazioari dagokionez:
- Ikasle eta hezitzaileen harremanetarako informazio pribatua
- Erakundeak erabil ditzakeen finantza-informazioa eta lineako kontuak
- Erakunde horrentzat erabat konfidentzialak eta pribatuak diren barneko datu operatiboak/prozesuak
- Hezkuntza-materialak kudeatzeko erabiltzen diren beste datu batzuk (batez ere lanei, azterketei eta kalifikazioei dagokienez).
Erakundeen arlo zehatzago horiez gain, datu pertsonalak arriskuan egon daitezke. Ikasle/hezitzaileek gailu instituzionaletan sare pertsonalen bat erabiltzen badute, intrusio gaiztoek ere aprobetxa ditzakete.
Zer da Zibersegurtasunaren Kontzientzia?
Zibersegurtasunarekiko sentsibilizazioa kaltetutako alderdiek (ikasleak, langileak eta erabakiak hartzen dituztenak) beren informazioaren eta pribatutasunaren arriskuak ulertzen dituzten zenbateraino da. Hezkuntzak kontzientzia sortzen du, beraz, jendeak jakin behar du zein diren arriskuak eta ulertu behar du zer motatako erasoak eta urraketak gerta daitezkeen.
Hala ere, noizean behin segurtasunari buruzko prestakuntza ematea hezkuntzan zibersegurtasuna sustatzeko lehen urratsa baino ez da. Segurtasun eraginkorra lortzeko, erakundeak gertakarien planak izan behar ditu eta erakundeko kide bakoitzak zibersegurtasuna serio hartzen duela ziurtatu behar du.
Segurtasunaren kontzientzia hurrengo mailara eraman dezaketen urrats nagusiak:
- Arriskuak ebaluatzea eta alderdi guztiei jakinaraztea
- Pertsona bakoitzari prestakuntza ematea, segurtasuna bermatzeko bere funtsezko eginkizuna zein den uler dezaten
- Instituzioetan beharrezko baliabideak lortzea (eta baliabideak partekatzea) (birusen aurkako softwarea, VPN sarbidea, etab.)
- Segurtasun neurriak berrikustea/eguneratzea
- Gertaeren erantzun-planak sortzea.
Artikulu honetan bakoitza zehatzago aztertuko dugu.
Zibersegurtasun Mehatxuak Hezkuntzan
Hezkuntza-erakundeen mehatxu nagusiak datuen segurtasuna honako hauek dira:
Hacking-a: Baimendu gabeko ordenagailu-sistema/sarerako sarbidea, eta ondorioz, informazio sentikorra lapurtzea edo sistemak kaltetzea. Adibidez, Hackerrek unibertsitateko datu-base batean sar litezke eta langileen informazio pertsonala lapurtu dezakete beren finantza-kontu pribatuetara sartzeko, funtsak lapurtzeko.
phishing: Erasotzaileek posta elektronikoa, webgune faltsuak edo testuak erabiltzen dituzte jendea engainatzeko, pasahitzak edo kreditu-txartelen zenbakiak bezalako informazio sentikorra ezagutzera emateko. Ordainketa-esteka edo faktura faltsuak negozioetan eta hezkuntza-erakundeetan erabiltzen diren phishing-eraso ohikoenetako bat dira.
Datu-hausteak: Informazio sentikorra lapurtzea, erabiltzea edo agerian jartzea (datu pertsonalak/finantzarioak adibidez).
malware: Erakunde baten sarean edo sisteman kalteak eragiten dituen software kaltegarria. Besteak beste, gailuak kaltetzen dituzten troiarrak, birusak eta ransomwareak daude, erabilezin bihurtuz.
MitM erasoak: "gizon-erdian" erasoak dira, non komunikazioak atzematen diren, eta bi aldeen artean bidaltzen den informazioa erasotzaileak aldatzen duen
Zibersegurtasunaren erronkak hezkuntza-erakundeetan
Instituzioek zibersegurtasun neurriak ezartzearen balizko erronk jakitun direnean, era eraginkorragoan planifikatu dezakete oztopo horiek nola gainditzeko.
Finantzaketa mugak: Instituzio guztiek ez dituzte baliabideak eskuragarri segurtasun tresnak ezarri ahal izateko. Aurrekontu mugatuek zerbitzari, atari eta gailu seguru gutxiago izan ditzakete. Kasu honetan, kanpoko finantzaketa bilatzea erakundeek aztertu beharko luketen aukera izan liteke.
Gaitasun teknikoak: Zibersegurtasun sendoa bermatzeko espezializazio maila handia behar da. Bere kabuz, erakunde batzuei zaila izango zaie beren sistemak seguru nola mantentzen jakitea, beraz, espezialista bat kontratatzea da bidea.
Pertsonak kudeatzea: Inor ezin da beste inoren erantzule izan. Funtsezko erabakiak hartzen dituztenek erabiltzaileen portaera kudeatu dezakete (adibidez, ikasleek gailuetan sare sozialetara sartu ezin diren arauak sortzea), baina jokabide hori kontrolatzea zaila da. Jendea sustatu behar da bere burua babestera eta politiketara atxikitzera.
Zibermehatxuak: Azken finean, mehatxuak maizago bihurtzen dira, eta erasotzaileak adimentsuagoak dira. Horregatik da hain garrantzitsua panorama teknologikoa aldatzen den heinean mehatxu potentzialen berri izatea. Lineako esparruan zer mehatxu berri sartzen ari diren jakiteak erabakiak hartzen dituztenei beren inguruneak hobeto prestatzen lagunduko die eta kalte larririk gerta ez dadin.
Nola jarri Zibersegurtasunaren Sentsibilizazioa Ekintzara
Jarraian, gida labur bat da zure hezkuntza-erakunderako zibersegurtasun sendoa ziurtatzen laguntzeko, zibersegurtasunaren inguruko prestakuntza emateaz haratago doana.
Arriskuaren Balioztatzea
Zibersegurtasunerako arriskuen ebaluazioa egiteko modu asko daude. Arlo honetan aditua den aholkulari bat ekartzea oso baliotsua izango litzateke. Aurrekontu hori ez duten erakundeentzat, arriskuen ebaluazioak ustiapenerako kaltegarriak izan daitezkeen arlo guztiak ikertu beharko lituzke.
Zerrendatu erakundean erabiltzen diren gailuak, jendeak non sartzen dituen pasahitzak, zer informazio sentikorra dagoen sarean eta nola gordetzen den, etab.
Estrategia eta Prestakuntza
Erakundeek segurtasun-plana zehaztu behar dute ebaluazioan agerian geratu diren arrisku potentzialen arabera. Zibersegurtasuneko aholkulari bat ekartzeko aurrekontua dutenentzat estrategia bat sortzeko, hori aproposa litzateke. Hirugarren batek arriskuen ebaluazioa egin badu, plan bat ere sor dezake erakundearentzat. Aholkularietarako sarbidea ez dutenentzat, estrategiak honako hau zehaztuko luke:
- Erabakiak hartzen dituzten funtsezkoen eginkizunak eta erantzukizunak
- Komunitate handiagoko erantzukizunak (ikasleak eta langileak)
- Planaren fase bakoitza nola, noiz eta nork egingo duen
- Taldeko kide nagusi bakoitzaren harremanetarako datuak
- Erabiliko diren baliabideak (behean aipatzen diren tresnak).
Webean araka dezakezu zibersegurtasun plan eta estrategien doako txantiloi batzuk nola sortu ideia hobea izateko.
Prestakuntza-alderdia, funtsean, kide bakoitzak plana gauzatu ahal izateko eskura izan behar dituen informazio eta baliabideei buruzkoa da. Nork prestatuko ditu langileak, eta nola prestatu behar dira? Eta ikasleekin? Zertan hezi behar dute? Lineako tutoretzak, pertsonalki klaseak eta erakunde osoko bilerak eta mintegiak prestakuntza aukerak dira.
Baliabideak eskaintzea
Erabakiak hartzen dituztenek beren arriskuen ebaluazioa eta estrategiara jo beharko lukete zein baliabide erabili eta partekatu behar diren aukeratzeko. Baliabide eta tresna batzuek behin-behineko deskarga eta ordainketa soilik beharko lukete, beste batzuk harpidetzapean egon daitezke, eta beste batzuk doakoak izan daitezke.
Gainera, kontuan izan behar duzu langileek normalean ikasleek erabil ditzaketen segurtasun tresna desberdinak behar dituztela. Hori guztia planoan zehaztu behar da.
Hona hemen edozein hezkuntza-erakundetan inbertitu beharko lituzkeen segurtasun-neurri batzuk, dagoeneko egin ez badu:
- Antivirus software
- Pasahitzen kudeatzaileak eta enkriptatzeko tresnak
- Saioa hasteko autentifikatzaileak
- Erakundearen gailuetarako VPN, barne telefono mugikorrentzako VPN bat
Zibersegurtasunari buruz gehiago ikasi eta etorkizunean trebetasun hori hazteko interesa erakutsi nahi duten ikasle gazteentzat, Cyber โโQuests zibersegurtasunerako hezkuntzara zuzendutako lineako aplikazio interaktiboa da.
Eguneratu Segurtasun Planak
Azkenik, segurtasun estrategia beti egokitu behar da egungo mehatxuetara eta zibersegurtasuneko edozein berrikuntzetara. Teknologia berriek beste batzuk ordezka ditzakete, eguneratu zure neurriak eta hezi berriro teknologia hori erabili behar duten pertsonak. Plana ez da inoiz geldirik egon behar eta aldizka berriro ebaluatu eta egokitu behar da. Azken finean, ziber munduari dagokionez, gauzak azkar aldatzen dira.
Zure zibersegurtasun estrategia sortzea eta eguneratzearen zati bat gertakarien kalitatezko erantzun-plan bat izatea da - erasoak gertatzen direnean prozedura zehatza. Honek adierazi beharko luke norekin harremanetan jarri behar den, nola eta zein neurri hartu beharko liratekeen datuak ziurtatzeko eta mehatxua garbitzeko.
Galdera arruntak:
G: Zer da zibersegurtasuna hezkuntzan?
Zibersegurtasunak hezkuntza-institutuen datuen, sareen eta bestelako ziber-mehatxuen babesa esan nahi du.
G: Zergatik da garrantzitsua zibersegurtasuna hezkuntzan?
Zibersegurtasuna garrantzitsua da hezkuntzan, hezkuntza-institutuek eduki sentikor asko baitituzte, hala nola ikasleen datuak, ziber-kriminalentzako erakargarria dena.
G: Zer da segurtasun-kontzientzia hezkuntzan?
Hezkuntzan segurtasun kontzientzia hartzeak ziber-delituen kontzientzia sortzea esan nahi du ikasleak, langileak eta beste irakasle batzuk heziz. Zibersegurtasuna hezkuntzan esan nahi du ziber mehatxuei buruz irakastea eta horiek nola prebenitzea.
G: Zergatik ez da nahikoa segurtasun-kontzientzia hezkuntza-erakundeak ziber-mehatxuetatik babesteko?
Hezkuntza-institutuen segurtasun-kontzientzia ez da nahikoa ziber-delituen aurrean babesteko, ziber-kriminalak izugarri sofistikatu egiten ari direlako eta erreakzio aurreratuak erabil ditzakete segurtasun-neurri guztiak hausteko.
G: Zeintzuk dira hezkuntzan zibersegurtasunerako praktika onak?
Hezkuntzan zibersegurtasunerako praktika onen artean hauek daude:
- pasahitz sendoak ezartzea
- Softwarea eta segurtasun sistemak aldizka eguneratzea
- Segurtasunarekiko sentsibilizaziorako prestakuntzak sustatzea
- Sarbidea mugatzea
G: Nola prestatu daitezke hezkuntza erakundeak ziber-eraso baterako?
- Hona hemen hezkuntza-institutuak ziber-eraso baterako prestatzeko modu batzuk
- gertakariei erantzuteko plana sortzea
- Datuen babeskopia erregularki egitea
- Segurtasun-sentsibilizazio programak egitea
- Zibersegurtasun aseguruan inbertitzea
G: Zein da teknologiaren papera zibersegurtasunean hezkuntzan?
Teknologiak paper garrantzitsua betetzen du hezkuntzan zibersegurtasunean, sareak eta sistemak monitorizatzeko, mehatxuei erantzuteko, datuen segurtasuna enkriptatzeko eta beste segurtasun neurri batzuen bidez tresnak eskaintzen baititu.
Beheko lerroa: Zibersegurtasuna Kontua
Hezkuntza-erakundeak ez daude ziber-mehatxuetatik salbu. Arriskuak zeintzuk diren jakin behar da, gertatzen direnean nola arindu eta nola kudeatu. Kontzientziatzeak orain arte bakarrik eramaten zaitu; gero ekintza dator.
Tresna teknologikoetan, baliabideetan, prestakuntzan, estrategian inbertitzeak eta, azken finean, taldean elkarrekin lan egiteak erakundeak iragazgaitzak eta seguruagoak izan ditzake haien informazio sentikorra segurua dela.