Cybersecurity in Education: Going Beyond Security Awareness
Kibernetička sigurnost sve je veća briga za obrazovne institucije. Iako bi mnogi ljudi mogli misliti da su sigurnosne prijetnje samo rizik za internetska sveučilišta i institucije, istina je da su svi na meti. Bilo da se radi o lokalnoj osnovnoj školi, državnom sveučilištu ili internetskom portalu za učenje, cyber prijetnje mogu uzrokovati ozbiljnu štetu.
Kibernetička sigurnost doživjela je veliki napredak u proteklom desetljeću. Uz sigurnije načine pohranjivanja i dijeljenja informacija, idemo u pravom smjeru.
Međutim, nije dovoljno samo educirati nastavnike, učenike i donositelje odluka o prijetnjama kibernetičkoj sigurnosti. Moraju postojati djelotvorni procesi i strategije kako bi svi ostali sigurni na internetu.
Zaronit ćemo dublje u to kako bi institucije trebale ići dalje od pružanja obuke o svijesti o sigurnosti kako bi osigurale organizacijsku sigurnost. Podijelit ćemo akcije koje treba poduzeti i kako ublažiti najčešće kibernetičke prijetnje s kojima se obrazovne ustanove suočavaju.
Što je cybersecurity?
Kibernetička sigurnost odnosi se na to kako osjetljive podatke zaštititi u digitalnim okruženjima. Obrazovne ustanove imat će mnogo različitih područja koja će morati osigurati privatnost i povjerljivost kada su u pitanju informacije poput:
- Privatni kontakt podaci studenata i nastavnika
- Financijske informacije i internetski računi koje institucija može koristiti
- Interni operativni podaci/procesi koji su strogo povjerljivi i privatni za tu instituciju
- Ostali podaci koji se koriste za upravljanje obrazovnim materijalima (osobito u pogledu zadaća, ispita i ocjenjivanja).
Osim područja specifičnih za institucije, osobni podaci također mogu biti ugroženi. Ako bilo koje osobne račune koriste online studenti/nastavnici na institucionalnim uređajima, mogu ih iskoristiti i zlonamjerni uljezi.
Što je svijest o kibernetičkoj sigurnosti?
Svijest o kibernetičkoj sigurnosti je stupanj do kojeg potencijalno pogođene strane (studenti, osoblje i donositelji odluka) razumiju rizike za svoje podatke i privatnost. Obrazovanje podiže svijest, tako da ljudi moraju znati koji su rizici i razumjeti vrstu napada i povreda koje se mogu dogoditi.
Međutim, pružanje obuke o svijesti o sigurnosti s vremena na vrijeme samo je prvi korak u promicanju kibernetičke sigurnosti u obrazovanju. Za učinkovitu sigurnost, institucija bi trebala imati planove za incidente i osigurati da svaki član organizacije kibernetičku sigurnost shvaća ozbiljno.
Ključni koraci koji mogu podignuti svijest o sigurnosti na višu razinu:
- Procjena rizika i njihovo priopćavanje svim stranama
- Pružanje obuke svakoj osobi kako bi razumjela koja je njihova ključna uloga u osiguravanju sigurnosti
- Dobivanje potrebnih resursa (i dijeljenje resursa) unutar institucija (antivirusni softver, VPN pristup, itd.)
- Pregled/ažuriranje sigurnosnih mjera
- Izrada planova odgovora na incident.
Detaljnije ćemo pogledati svaki od njih u ovom članku.
Prijetnje kibernetičkoj sigurnosti u obrazovanju
Ključne prijetnje obrazovnim ustanovama sigurnost podataka uključuju:
Hakiranje: Neovlašteni pristup računalnom sustavu/mreži koji rezultira krađom osjetljivih informacija ili oštećenjem sustava. Npr., hakeri bi mogli ući u sveučilišnu bazu podataka i ukrasti osobne podatke osoblja kako bi potom pristupili njihovim privatnim financijskim računima i ukrali sredstva.
Krađa identiteta: Napadači koriste e-poštu, lažna web-mjesta ili čak SMS kako bi prevarili ljude da otkriju osjetljive podatke poput lozinki ili brojeva kreditnih kartica. Lažne veze za plaćanje ili fakture jedan su od najčešćih phishing napada koji se koriste na tvrtke i obrazovne ustanove.
Povrede podataka: Krađa, korištenje ili izlaganje osjetljivih podataka (poput osobnih/financijskih podataka).
malware: Zlonamjerni softver koji uzrokuje štetu mreži ili sustavu ustanove. To uključuje trojance, viruse i ransomware koji oštećuju uređaje, čineći ih neupotrebljivima.
MitM napadi: Ovo su napadi "čovjek u sredini", gdje se komunikacije presreću, a informacije koje se šalju između dvije strane mijenja napadač
Izazovi kibernetičke sigurnosti u obrazovnim institucijama
Kada su institucije svjesne potencijalnih izazova provedbe mjera kibernetičke sigurnosti, mogu učinkovitije planirati kako zaobići te prepreke.
Ograničenja financiranja: Nemaju sve institucije pristup resursima da bi mogle implementirati sigurnosne alate. Ograničeni proračuni mogu rezultirati manje sigurnim poslužiteljima, portalima i uređajima. U ovom slučaju, traženje vanjskog financiranja mogla bi biti opcija koju bi institucije trebale istražiti.
Tehničke vještine: Za osiguranje snažne kibernetičke sigurnosti potrebna je visoka razina stručnosti. Nekim će ustanovama biti teško samostalno znati kako točno održati svoje sustave sigurnima, stoga je angažiranje stručnjaka najbolji način.
Upravljanje ljudima: Nitko ne može biti odgovoran ni za koga drugog. Ključni donositelji odluka mogu upravljati ponašanjem korisnika (kao što je stvaranje pravila za učenike da ne mogu pristupiti društvenim mrežama na uređajima), ali praćenje tog ponašanja je izazovno. Ljude treba poticati da se zaštite i pridržavaju se politika.
Cyberprijetnje: Na kraju dana, prijetnje postaju sve češće, a napadači postaju inteligentniji. Zbog toga je toliko važno ostati svjestan potencijalnih prijetnji dok se tehnološki krajolik mijenja. Poznavanje novih prijetnji koje ulaze u online sferu pomoći će donositeljima odluka da bolje pripreme svoje okruženje i spriječe nastanak ozbiljne štete.
Kako pokrenuti svijest o kibernetičkoj sigurnosti
Slijedi kratak vodič koji će vam pomoći da osigurate snažnu kibernetičku sigurnost za svoju obrazovnu instituciju koja nadilazi samo pružanje obuke za podizanje svijesti o kibernetičkoj sigurnosti.
Procjena rizika
Postoji mnogo načina za provođenje procjene rizika za kibernetičku sigurnost. Dovođenje konzultanta koji je specijaliziran za ovo područje bilo bi iznimno vrijedno. Za institucije koje nemaju ovaj proračun, procjene rizika trebale bi uključivati istraživanje svih područja koja bi mogla biti osjetljiva na iskorištavanje.
Navedite uređaje koji se koriste unutar ustanove, gdje ljudi unose lozinke, koji su osjetljivi podaci online i kako se pohranjuju itd.
Strategija i obuka
Institucije trebaju ocrtati sigurnosni plan na temelju potencijalnih rizika koji su otkriveni u procjeni. Za one koji imaju proračun da dovedu konzultanta za kibernetičku sigurnost da izradi strategiju, to bi bilo idealno. Ako je treća strana provela procjenu rizika, ona bi također mogla izraditi plan za instituciju. Za one koji nemaju pristup konzultantima, strategija bi sadržavala:
- Uloge i odgovornosti za ključne donositelje odluka
- Odgovornosti za širu zajednicu (učenike i osoblje)
- Kako će svaka faza plana biti provedena, kada i tko
- Kontakt podaci svakog ključnog člana tima
- Resursi koji će se koristiti (alati navedeni u nastavku).
Također možete pregledavati web za neke besplatne predloške planova i strategija kibernetičke sigurnosti da biste dobili bolju predodžbu o tome kako ih izraditi.
Aspekt obuke u biti se odnosi na informacije i resurse kojima svaki član treba imati pristup kako bi se plan mogao provesti. Tko će obučavati osoblje i kako ih treba obučavati? Što je sa studentima? Za što se trebaju obrazovati? Online poduke, osobna predavanja te sastanci i seminari u cijeloj ustanovi opcije su obuke.
Osigurajte resurse
Donositelji odluka trebaju se pozvati na svoju procjenu rizika i strategiju kako bi odabrali koje resurse treba koristiti i dijeliti. Neki resursi i alati zahtijevaju samo jednokratno preuzimanje i plaćanje, dok bi se drugi mogli temeljiti na pretplati, a neki bi mogli biti besplatni.
Također biste trebali uzeti u obzir činjenicu da osoblje obično treba različite sigurnosne alate od onih koje studenti mogu koristiti. Sve bi to trebalo biti detaljno navedeno u planu.
Evo samo nekoliko sigurnosnih mjera u koje bi svaka obrazovna ustanova trebala uložiti ako već nije:
- antivirusni softver
- Upravitelji lozinki i alati za šifriranje
- Autentifikatori za prijavu
- VPN za uređaje organizacije, uključujući VPN za mobilne telefone
Za mlađe učenike koji žele naučiti više o kibernetičkoj sigurnosti i čak pokazati interes za razvoj ove vještine u budućnosti, Cyber potrage je interaktivna online aplikacija usmjerena na obrazovanje o kibernetičkoj sigurnosti.
Ažurirajte svoje sigurnosne planove
Konačno, sigurnosnu strategiju uvijek je potrebno prilagoditi aktualnim prijetnjama i svim inovacijama u kibernetičkoj sigurnosti. Ako nova tehnologija može zamijeniti druge, ažurirajte svoje mjere i ponovno educirajte ljude koji trebaju koristiti ovu tehnologiju. Plan nikada ne bi trebao stagnirati i treba ga redovito preispitivati i prilagođavati. Uostalom, kada je riječ o cyber svijetu, stvari se brzo mijenjaju.
Dio stvaranja i ažuriranja vaše kibersigurnosne strategije jest kvalitetan plan odgovora na incidente – detaljan postupak kada se napad dogodi. Tu bi trebalo biti navedeno koga treba kontaktirati, kako i koje mjere je potrebno poduzeti da bi se podaci osigurali i prijetnja uklonila.
Često postavljana pitanja:
P: Što je kibernetička sigurnost u obrazovanju?
Kibernetička sigurnost u obrazovanju znači zaštitu podataka, mreža i drugih kibernetičkih prijetnji obrazovnih institucija.
P: Zašto je kibernetička sigurnost važna u obrazovanju?
Kibernetička sigurnost važna je u obrazovanju budući da obrazovne ustanove imaju puno osjetljivih sadržaja kao što su podaci o studentima, što je atrakcija za kibernetičke kriminalce.
P: Što je svijest o sigurnosti u obrazovanju?
Svijest o sigurnosti u obrazovanju znači stvoriti svijest o kibernetičkom kriminalu edukacijom studenata, osoblja i drugih članova fakulteta. Cyber sigurnost u obrazovanju znači poučiti ih o cyber prijetnjama i kako ih spriječiti.
P: Zašto svijest o sigurnosti nije dovoljna za zaštitu obrazovnih institucija od kibernetičkih prijetnji?
Sigurnosna svijest među obrazovnim ustanovama nije dovoljna za zaštitu od kibernetičkih zločina, jer kibernetički kriminalci postaju nevjerojatno sofisticirani i mogu koristiti napredne reakcije da probiju sve sigurnosne mjere.
P: Koje su najbolje prakse za kibernetičku sigurnost u obrazovanju?
Neke od najboljih praksi za kibernetičku sigurnost u obrazovanju uključuju:
- implementacija jakih lozinki
- Redovito ažuriranje softvera i sigurnosnih sustava
- Promicanje treninga svijesti o sigurnosti
- Ograničavanje pristupa
P: Kako se obrazovne ustanove mogu pripremiti za cyber napad?
- Evo nekoliko načina na koje se obrazovne ustanove mogu pripremiti za cyber napad
- stvaranje plana odgovora na incident
- Redovito sigurnosno kopiranje podataka
- Provođenje redovitih programa podizanja svijesti o sigurnosti
- Ulaganje u osiguranje kibernetičke sigurnosti
P: Koja je uloga tehnologije u kibernetičkoj sigurnosti u obrazovanju?
Tehnologija igra važnu ulogu u kibernetičkoj sigurnosti u obrazovanju budući da pruža alate za nadzor mreža i sustava, odgovor na prijetnje, sigurnost podataka putem enkripcije i druge sigurnosne mjere.
Zaključak: kibernetička sigurnost je važna
Obrazovne institucije nisu imune na cyber prijetnje. Potrebno je znati ne samo koje su opasnosti, već i kako ih ublažiti i upravljati njima kada se dogode. Svjesnost vas vodi samo tako daleko - onda slijedi akcija.
Ulaganje u tehnološke alate, resurse, obuku, strategiju i, u konačnici, zajednički rad kao tim može učiniti institucije neprobojnima i sigurnijima da su njihove osjetljive informacije sigurne.