Կիբերանվտանգությունը կրթության մեջ. Անվտանգության իրազեկումից այն կողմ
Կիբերանվտանգությունը աճող մտահոգություն է կրթական հաստատությունների համար ամբողջ խորհրդի համար: Թեև շատերը կարող են մտածել անվտանգության սպառնալիքները միայն առցանց համալսարանների և հաստատությունների համար, ճշմարտությունն այն է, որ բոլորը թիրախ են: Լինի դա տեղի տարրական դպրոց, պետական համալսարան կամ առցանց ուսուցման պորտալ, կիբեր սպառնալիքները կարող են լուրջ վնաս հասցնել:
Կիբերանվտանգությունը վերջին տասնամյակի ընթացքում շատ առաջընթաց է ապրել: Տեղեկատվություն պահելու և փոխանակելու ավելի անվտանգ եղանակներով մենք գնում ենք ճիշտ ուղղությամբ:
Այնուամենայնիվ, բավական չէ պարզապես ուսուցիչներին, ուսանողներին և որոշում կայացնողներին կրթել կիբերանվտանգության սպառնալիքների վերաբերյալ: Պետք է լինեն գործող գործընթացներ և ռազմավարություններ, որպեսզի բոլորն ապահով մնան առցանց:
Մենք ավելի խորը կխորանանք, թե ինչպես պետք է հաստատությունները դուրս գան անվտանգության իրազեկման դասընթացներ տրամադրելուց՝ կազմակերպչական անվտանգությունն ապահովելու համար: Մենք կկիսվենք ձեռնարկելու քայլերով և ինչպես մեղմելու ամենատարածված կիբեր սպառնալիքները, որոնց բախվում են կրթական հաստատությունները:
Ի՞նչ է կիբերանվտանգությունը:
Կիբերանվտանգությունն այն է, թե ինչպես պահպանել զգայուն տվյալները թվային միջավայրերում: Կրթական հաստատությունները կունենան շատ տարբեր ոլորտներ, որոնք պետք է ապահովեն գաղտնիությունը և գաղտնիությունը, երբ խոսքը վերաբերում է այնպիսի տեղեկատվությանը, ինչպիսին է.
- Ուսանողների և մանկավարժների անձնական կոնտակտային տվյալներ
- Ֆինանսական տեղեկատվություն և առցանց հաշիվներ, որոնք կարող են օգտագործվել հաստատության կողմից
- Ներքին գործառնական տվյալներ/գործընթացներ, որոնք խիստ գաղտնի են և մասնավոր այդ հաստատության համար
- Ուսումնական նյութերի կառավարման համար օգտագործվող այլ տվյալներ (հատկապես առաջադրանքների, քննությունների և գնահատման առումով):
Ի հավելումն հաստատություններին հատուկ ոլորտների՝ անձնական տվյալները նույնպես կարող են վտանգված լինել: Եթե որևէ անձնական հաշիվ առցանց օգտագործվում է ուսանողների/ուսուցիչների կողմից ինստիտուցիոնալ սարքերում, դրանցից կարող են օգտվել նաև չարամիտ ներխուժողները:
Ի՞նչ է կիբերանվտանգության իրազեկումը:
Կիբերանվտանգության իրազեկումն այն չափն է, որով պոտենցիալ ազդեցության ենթակա կողմերը (ուսանողներ, աշխատակազմ և որոշում կայացնողներ) հասկանում են իրենց տեղեկատվության և գաղտնիության համար սպառնացող ռիսկերը: Կրթությունն առաջացնում է իրազեկվածություն, ուստի մարդիկ պետք է իմանան, թե որոնք են ռիսկերը և հասկանան հարձակումների և խախտումների տեսակները, որոնք կարող են տեղի ունենալ:
Այնուամենայնիվ, երբեմն-երբեմն անվտանգության իրազեկման ուսուցումը միայն առաջին քայլն է կրթության ոլորտում կիբերանվտանգությունը խթանելու համար: Արդյունավետ անվտանգության համար հաստատությունը պետք է ունենա միջադեպերի պլաններ և ապահովի, որ կազմակերպության յուրաքանչյուր անդամ լրջորեն վերաբերվում է կիբերանվտանգությանը:
Հիմնական քայլերը, որոնք կարող են անվտանգության իրազեկումը հասցնել հաջորդ մակարդակի.
- Ռիսկերի գնահատում և դրանք բոլոր կողմերին հաղորդելը
- Տրամադրել ուսուցում յուրաքանչյուր անձի, որպեսզի նրանք հասկանան, թե որն է իրենց հիմնական դերը անվտանգության ապահովման գործում
- Հաստատությունների ներսում անհրաժեշտ ռեսուրսների ստացում (և ռեսուրսների փոխանակում) (հակավիրուսային ծրագրեր, VPN մուտք և այլն)
- Անվտանգության միջոցառումների վերանայում/թարմացում
- Միջադեպերի արձագանքման պլանների ստեղծում:
Մենք յուրաքանչյուրին ավելի մանրամասն կանդրադառնանք այս հոդվածում:
Կիբերանվտանգության սպառնալիքները կրթության մեջ
Ուսումնական հաստատությունների հիմնական սպառնալիքները տվյալների անվտանգությունը ներառում:
Հակերություն. Համակարգչային համակարգ/ցանց չարտոնված մուտք, որը հանգեցնում է զգայուն տեղեկատվության գողության կամ համակարգերին վնասելու: Օրինակ, հաքերները կարող են մտնել համալսարանի տվյալների բազա և գողանալ անձնակազմի անձնական տվյալները, որպեսզի մուտք գործեն իրենց անձնական ֆինանսական հաշիվները՝ միջոցներ գողանալու համար:
Ֆիշինգ: Հարձակվողներն օգտագործում են էլ.փոստ, կեղծ վեբ կայքեր կամ նույնիսկ տեքստեր՝ մարդկանց խաբելու համար, որպեսզի բացահայտեն այնպիսի զգայուն տեղեկություններ, ինչպիսիք են գաղտնաբառերը կամ վարկային քարտերի համարները: Կեղծ վճարային հղումները կամ հաշիվ-ապրանքագրերը բիզնեսների և ուսումնական հաստատությունների վրա օգտագործվող ամենատարածված ֆիշինգ հարձակումներից են:
Տվյալների խախտումներ. Գաղտնի տեղեկատվության գողություն, օգտագործում կամ բացահայտում (օրինակ՝ անձնական/ֆինանսական տվյալներ):
Չարամիտ. Վնասակար ծրագրակազմ, որը վնաս է հասցնում հաստատության ցանցին կամ համակարգին: Դրանք ներառում են տրոյաններ, վիրուսներ և փրկագիններ, որոնք վնասում են սարքերը՝ դրանք դարձնելով անօգտագործելի:
MitM-ի հարձակումներըՍրանք «մարդը միջինում» հարձակումներ են, որտեղ հաղորդակցությունները գաղտնալսվում են, և երկու կողմերի միջև ուղարկվող տեղեկատվությունը փոփոխվում է հարձակվողի կողմից:
Կիբերանվտանգության մարտահրավերները կրթական հաստատություններում
Երբ հաստատությունները տեղյակ են կիբերանվտանգության միջոցառումների իրականացման հնարավոր մարտահրավերների մասին, նրանք կարող են ավելի արդյունավետ պլանավորել, թե ինչպես շրջանցել այդ խոչընդոտները:
Ֆինանսավորման սահմանափակումներ. Ոչ բոլոր հաստատություններն ունեն ռեսուրսների հասանելիություն, որպեսզի կարողանան կիրառել անվտանգության գործիքներ: Սահմանափակ բյուջեն կարող է հանգեցնել ավելի քիչ անվտանգ սերվերների, պորտալների և սարքերի: Այս դեպքում դրսից ֆինանսավորում փնտրելը կարող է լինել այնպիսի տարբերակ, որը պետք է ուսումնասիրեն հաստատությունները:
Տեխնիկական հմտություններ: Ուժեղ կիբերանվտանգություն ապահովելու համար անհրաժեշտ է փորձաքննության բարձր մակարդակ: Ինքնուրույն որոշ հաստատությունների համար դժվար կլինի հստակ իմանալ, թե ինչպես պետք է ապահովեն իրենց համակարգերը, հետևաբար մասնագետ վարձելը ճանապարհն է:
Մարդկանց կառավարում. Ոչ ոք չի կարող պատասխանատվություն կրել ուրիշի համար։ Հիմնական որոշում կայացնողները կարող են կառավարել օգտատերերի վարքագիծը (օրինակ՝ կանոններ ստեղծելու համար, որպեսզի ուսանողներին չկարողանան մուտք գործել սոցիալական մեդիա սարքերով), սակայն այս վարքագծի մշտադիտարկումը դժվար է: Մարդկանց պետք է խրախուսել պաշտպանել իրենց և հավատարիմ մնալ քաղաքականությանը:
Կիբերվտանգներ. Օրվա վերջում սպառնալիքներն ավելի հաճախակի են դառնում, իսկ հարձակվողները՝ ավելի խելացի։ Ահա թե ինչու պոտենցիալ սպառնալիքների մասին տեղյակ մնալը, քանի որ տեխնոլոգիական լանդշաֆտի փոփոխություններն այդքան կարևոր են: Իմանալը, թե ինչ նոր սպառնալիքներ են մտնում առցանց ոլորտ, կօգնի որոշում կայացնողներին ավելի լավ նախապատրաստել իրենց միջավայրը և կանխել որևէ լուրջ վնասի առաջացումը:
Ինչպես գործի դնել կիբերանվտանգության մասին իրազեկությունը
Հետևյալը հակիրճ ուղեցույց է, որը կօգնի ձեզ ապահովել ամուր կիբերանվտանգություն ձեր ուսումնական հաստատության համար, որը դուրս է գալիս միայն կիբերանվտանգության իրազեկման ուսուցում տրամադրելուց:
Ռիսկի գնահատումը
Կիբերանվտանգության ռիսկերի գնահատման բազմաթիվ եղանակներ կան: Այս ոլորտում մասնագիտացած խորհրդատուի ներգրավումը չափազանց արժեքավոր կլինի: Այն հաստատությունների համար, որոնք չունեն այս բյուջեն, ռիսկերի գնահատումը պետք է ներառի բոլոր ոլորտների ուսումնասիրությունը, որոնք կարող են խոցելի լինել շահագործման համար:
Թվարկե՛ք այն սարքերը, որոնք օգտագործվում են հաստատության ներսում, որտեղ մարդիկ մուտքագրում են գաղտնաբառերը, ինչ զգայուն տեղեկատվություն է առցանց և ինչպես է այն պահվում և այլն:
Ռազմավարություն և ուսուցում
Հաստատությունները պետք է ուրվագծեն անվտանգության պլանը՝ հիմնվելով գնահատման ընթացքում բացահայտված հնարավոր ռիսկերի վրա: Նրանց համար, ովքեր ունեն կիբերանվտանգության խորհրդատու ներգրավելու բյուջե՝ ռազմավարություն ստեղծելու համար, դա իդեալական կլիներ: Եթե երրորդ կողմը կատարեր ռիսկի գնահատումը, նրանք կարող էին նաև պլան ստեղծել հաստատության համար: Նրանց համար, ովքեր չունեն մուտք դեպի խորհրդատուներ, ռազմավարությունը նախանշում է.
- Հիմնական որոշումներ կայացնողների դերերն ու պարտականությունները
- Պարտականություններ մեծ համայնքի համար (ուսանողներ և անձնակազմ)
- Ինչպես է իրականացվելու պլանի յուրաքանչյուր փուլ, երբ և ում կողմից
- Թիմի յուրաքանչյուր հիմնական անդամի կոնտակտային տվյալները
- Ռեսուրսներ, որոնք կօգտագործվեն (ստորև նշված գործիքները):
Կարող եք նաև զննել համացանցը՝ կիբերանվտանգության ծրագրերի և ռազմավարությունների մի քանի անվճար ձևանմուշների համար՝ ավելի լավ պատկերացում կազմելու համար, թե ինչպես ստեղծել դրանք:
Վերապատրաստման ասպեկտը, ըստ էության, վերաբերում է այն տեղեկատվության և ռեսուրսներին, որոնց յուրաքանչյուր անդամ պետք է հասանելի լինի ծրագրի իրականացման համար: Ո՞վ է վերապատրաստելու անձնակազմին, և ինչպե՞ս է նրանք պետք վերապատրաստվեն: Իսկ ի՞նչ կասեք ուսանողների մասին։ Ինչի՞ց են պետք նրանց կրթություն ստանալու համար։ Օնլայն ձեռնարկները, անհատական դասընթացները և ամբողջական հաստատության հանդիպումներն ու սեմինարները վերապատրաստման տարբերակներ են:
Տրամադրել ռեսուրսներ
Որոշումներ կայացնողները պետք է անդրադառնան իրենց ռիսկերի գնահատմանը և ռազմավարությանը, որպեսզի ընտրեն, թե որ ռեսուրսները պետք է օգտագործվեն և համօգտագործվեն: Որոշ ռեսուրսներ և գործիքներ կպահանջեն միայն մեկանգամյա ներբեռնում և վճարում, մինչդեռ մյուսները կարող են հիմնված լինել բաժանորդագրության վրա, իսկ որոշները կարող են լինել անվճար:
Պետք է նաև հաշվի առնել այն փաստը, որ անձնակազմին սովորաբար անհրաժեշտ են տարբեր անվտանգության գործիքներ, որոնք կարող են օգտագործել ուսանողները: Այս ամենը պետք է մանրամասնված լինի պլանում:
Ահա անվտանգության միջոցառումներից ընդամենը մի քանիսը, որոնցում ցանկացած ուսումնական հաստատություն պետք է ներդնի, եթե դեռ չի արել.
- Հակավիրուսային ծրագրեր
- Գաղտնաբառերի կառավարիչներ և կոդավորման գործիքներ
- Մուտք գործելու համար վավերացուցիչներ
- VPN կազմակերպության սարքերի համար, ներառյալ VPN բջջային հեռախոսների համար
Ավելի երիտասարդ ուսանողների համար, ովքեր ցանկանում են ավելին իմանալ կիբերանվտանգության մասին և նույնիսկ հետաքրքրություն ցուցաբերել ապագայում այս հմտությունը զարգացնելու հարցում, Կիբեր որոնումներ ինտերակտիվ առցանց հավելված է, որն ուղղված է կիբերանվտանգության կրթությանը:
Թարմացրեք ձեր անվտանգության պլանները
Վերջապես, անվտանգության ռազմավարությունը միշտ պետք է հարմարեցվի ընթացիկ սպառնալիքներին և կիբերանվտանգության ցանկացած նորամուծություններին: Եթե նոր տեխնոլոգիան կարող է փոխարինել ուրիշներին, թարմացրեք ձեր միջոցները և վերակրթեք այն մարդկանց, ովքեր պետք է օգտագործեն այս տեխնոլոգիան: Ծրագիրը երբեք չպետք է լճանա և պետք է պարբերաբար վերագնահատվի և ճշգրտվի: Ի վերջո, երբ խոսքը վերաբերում է կիբեր աշխարհին, ամեն ինչ արագ է փոխվում:
Ձեր կիբերանվտանգության ռազմավարության ստեղծման և թարմացման մի մասն է որակյալ միջադեպերի արձագանքման պլան ունենալը՝ մանրամասն ընթացակարգ, երբ հարձակումները տեղի են ունենում: Այստեղ պետք է նշվի, թե ում հետ պետք է կապ հաստատել, ինչպես և ինչ միջոցներ պետք է ձեռնարկել տվյալների ապահովման և սպառնալիքի վերացման համար:
Հաճախակի տրվող հարցեր:
Հարց. Ի՞նչ է կիբերանվտանգությունը կրթության մեջ:
Կրթության ոլորտում կիբերանվտանգությունը նշանակում է կրթական հաստատությունների տվյալների, ցանցերի և այլ կիբեր սպառնալիքների պաշտպանություն:
Հարց. Ինչո՞ւ է կիբերանվտանգությունը կարևոր կրթության մեջ:
Կիբերանվտանգությունը կարևոր է կրթության մեջ, քանի որ կրթական հաստատություններն ունեն շատ զգայուն բովանդակություն, ինչպիսիք են ուսանողների տվյալները, որոնք գրավիչ են կիբերհանցագործների համար:
Հարց. Ի՞նչ է անվտանգության իրազեկումը կրթության մեջ:
Կրթության ոլորտում անվտանգության իրազեկումը նշանակում է կիբերհանցագործությունների մասին տեղեկացվածություն ստեղծել՝ կրթելով ուսանողներին, անձնակազմին և դասախոսական կազմի այլ անդամներին: Կրթության ոլորտում կիբերանվտանգությունը նշանակում է նրանց սովորեցնել կիբեր սպառնալիքների և դրանց կանխարգելման մասին:
Հարց. Ինչո՞ւ անվտանգության իրազեկվածությունը բավարար չէ կրթական հաստատությունները կիբեր սպառնալիքներից պաշտպանելու համար:
Կրթական ինստիտուտների անվտանգության իրազեկումը բավարար չէ այն կիբերհանցագործություններից պաշտպանելու համար, քանի որ կիբերհանցագործները դառնում են աներևակայելի բարդ և կարող են օգտագործել առաջադեմ ռեակցիաներ՝ խախտելու անվտանգության բոլոր միջոցները:
Հարց. Որո՞նք են կրթության ոլորտում կիբերանվտանգության լավագույն փորձը:
Կրթության ոլորտում կիբերանվտանգության լավագույն փորձերից մի քանիսը ներառում են.
- ուժեղ գաղտնաբառերի ներդրում
- Պարբերաբար թարմացվում է ծրագրային ապահովման և անվտանգության համակարգերը
- Անվտանգության իրազեկման դասընթացների խթանում
- Մուտքի սահմանափակում
Հարց. Ինչպե՞ս կարող են կրթական հաստատությունները պատրաստվել կիբերհարձակմանը:
- Ահա մի քանի եղանակներ, թե ինչպես կարող են ուսումնական հաստատությունները պատրաստվել կիբերհարձակմանը
- միջադեպերի արձագանքման պլանի ստեղծում
- Պարբերաբար տվյալների կրկնօրինակում
- Անվտանգության իրազեկման կանոնավոր ծրագրերի իրականացում
- Ներդրումներ կիբերանվտանգության ապահովագրության մեջ
Հարց. Ո՞րն է տեխնոլոգիայի դերը կիբերանվտանգության մեջ կրթության մեջ:
Տեխնոլոգիան կարևոր դեր է խաղում կրթության ոլորտում կիբերանվտանգության մեջ, քանի որ այն ապահովում է ցանցերի և համակարգերի մոնիտորինգի գործիքներ, սպառնալիքներին արձագանքելու, տվյալների անվտանգությունը գաղտնագրման և անվտանգության այլ միջոցների միջոցով:
Ներքևի գիծը. Կիբերանվտանգությունը կարևոր է
Կրթական հաստատությունները պաշտպանված չեն կիբեր սպառնալիքներից։ Անհրաժեշտ է ոչ միայն իմանալ, թե որոնք են վտանգները, այլ նաև ինչպես մեղմել դրանք և կառավարել դրանք, երբ դրանք տեղի ունենան: Իրազեկությունը ձեզ միայն հեռու է տանում, այնուհետև գալիս է գործողությունը:
Տեխնոլոգիական գործիքների, ռեսուրսների, ուսուցման, ռազմավարության և, ի վերջո, թիմային աշխատանքի մեջ ներդրումներ կատարելը կարող է հաստատություններին դարձնել անթափանց և ավելի վստահ, որ իրենց զգայուն տեղեկատվությունը ապահով է: