Netöryggi í menntun: Að fara út fyrir öryggisvitund
Netöryggi er vaxandi áhyggjuefni fyrir menntastofnanir alls staðar. Þó að margir gætu haldið að öryggisógnir séu aðeins áhætta fyrir háskóla og stofnanir á netinu, þá er sannleikurinn sá að það er skotmark á alla. Hvort sem það er grunnskóli á staðnum, ríkisháskóli eða námsgátt á netinu, geta netógnir valdið alvarlegu tjóni.
Netöryggi hefur tekið miklum framförum undanfarinn áratug. Með öruggari leiðum til að geyma og deila upplýsingum erum við á leiðinni í rétta átt.
Hins vegar er ekki nóg að fræða kennara, nemendur og þá sem taka ákvarðanir um netöryggisógnir. Það þurfa að vera virkir ferlar og aðferðir til að allir geti verið öruggir á netinu.
Við munum kafa dýpra í hvernig stofnanir ættu að ganga lengra en að veita öryggisvitundarþjálfun til að tryggja skipulagsöryggi. Við munum deila aðgerðum til að grípa til og hvernig megi draga úr algengustu netógnunum sem menntastofnanir standa frammi fyrir.
Hvað er netöryggi?
Netöryggi snýst allt um hvernig á að halda viðkvæmum gögnum öruggum í stafrænu umhverfi. Menntastofnanir munu hafa mörg mismunandi svið sem þurfa að tryggja friðhelgi einkalífs og trúnaðar þegar kemur að upplýsingum eins og:
- Einkasamskiptaupplýsingar nemenda og kennara
- Fjárhagsupplýsingar og netreikningar sem stofnunin kann að nota
- Innri rekstrargögn/ferli sem eru algjört trúnaðarmál og einkamál þeirrar stofnunar
- Önnur gögn sem notuð eru við stjórnun námsgagna (sérstaklega hvað varðar verkefni, próf og einkunnagjöf).
Til viðbótar við þessi svæði sem eru sértækari fyrir stofnanir, geta persónuupplýsingar líka verið í hættu. Ef einhverjir persónulegir reikningar eru notaðir á netinu af nemendum/kennara á stofnanatækjum geta illgjarnir boðflennir einnig nýtt sér þá.
Hvað er netöryggisvitund?
Netöryggisvitund er sú upphæð sem hugsanlegir aðilar (nemendur, starfsmenn og ákvarðanir) skilja áhættuna fyrir upplýsingar þeirra og friðhelgi einkalífs. Menntun eykur vitund, þannig að fólk þarf að vita hver áhættan er og skilja hvers konar árásir og innbrot geta átt sér stað.
Hins vegar að veita öryggisvitundarþjálfun öðru hvoru er aðeins fyrsta skrefið til að efla netöryggi í menntun. Til að tryggja skilvirkt öryggi ætti stofnunin að hafa atvikaáætlanir til staðar og tryggja að hver meðlimur stofnunarinnar taki netöryggi alvarlega.
Lykilskrefin sem geta fært öryggisvitund á næsta stig:
- Mat á áhættu og miðla þeim til allra aðila
- Að veita hverjum einstaklingi þjálfun svo þeir skilji hvert lykilhlutverk þeirra er við að tryggja öryggi
- Að fá nauðsynleg úrræði (og deila auðlindum) innan stofnana (vírusvarnarhugbúnaður, VPN aðgangur osfrv.)
- Farið yfir/uppfært öryggisráðstafanir
- Að búa til viðbragðsáætlanir fyrir atvik.
Við munum skoða hvert og eitt nánar í þessari grein.
Netöryggisógnir í menntun
Helstu ógnirnar við menntastofnanir öryggi gagna fela í sér:
Reiðhestur: Óviðkomandi aðgangur að tölvukerfi/neti sem veldur því að viðkvæmum upplýsingum er stolið eða skaðað kerfin. Td, tölvuþrjótar gætu komist inn í háskólagagnagrunn og stolið persónulegum upplýsingum starfsmanna til að fá síðan aðgang að einkareikningum sínum til að stela fjármunum.
Vefveiðar: Árásarmenn nota tölvupóst, falsa vefsíður eða jafnvel texta til að blekkja fólk til að birta viðkvæmar upplýsingar eins og lykilorð eða kreditkortanúmer. Falsaðir greiðslutenglar eða reikningar eru ein algengasta vefveiðaárásin sem notuð er á fyrirtæki og menntastofnanir.
Gagnabrot: Að stela, nota eða afhjúpa viðkvæmar upplýsingar (eins og persónuleg/fjárhagsleg gögn).
Spilliforrit: Illgjarn hugbúnaður sem veldur skaða á neti eða kerfi stofnunar. Þar á meðal eru Tróverji, vírusar og lausnarhugbúnaður sem skemmir tæki og gerir þau ónothæf.
MitM árásir: Þetta eru „man-in-the-middle“ árásir, þar sem fjarskipti eru hleruð og upplýsingum sem sendar eru á milli tveggja aðila er breytt af árásarmanninum
Áskoranir um netöryggi í menntastofnunum
Þegar stofnanir eru meðvitaðar um hugsanlegar áskoranir við að innleiða netöryggisráðstafanir geta þær skipulagt á skilvirkari hátt hvernig eigi að komast framhjá þessum hindrunum.
Fjármögnunartakmarkanir: Ekki hafa allar stofnanir aðgang að úrræðum til að geta innleitt öryggistæki. Takmörkuð fjárveiting getur leitt til óöruggari netþjóna, gátta og tækja. Í þessu tilviki gæti það verið valkostur að leita utanaðkomandi fjármögnunar sem stofnanir ættu að skoða.
Tæknilegir hæfileikar: Það þarf mikla sérfræðiþekkingu til að tryggja öflugt netöryggi. Ein og sér munu sumar stofnanir eiga erfitt með að vita nákvæmlega hvernig eigi að halda kerfum sínum öruggum og því er leiðin til að ráða sérfræðing.
Stjórna fólki: Enginn getur borið ábyrgð á neinum öðrum. Helstu ákvarðanatakendur geta stjórnað hegðun notenda (eins og að búa til reglur fyrir nemendur til að geta ekki nálgast samfélagsmiðla í tækjum), en það er krefjandi að fylgjast með þessari hegðun. Hvetja þarf fólk til að vernda sig og fylgja stefnu.
Netógnir: Þegar öllu er á botninn hvolft verða hótanir tíðari og árásarmenn verða gáfaðari. Þetta er ástæðan fyrir því að vera meðvitaður um hugsanlegar ógnir þar sem tæknilegar landslagsbreytingar eru svo mikilvægar. Að vita hvaða nýjar ógnir eru að koma inn á netsviðið mun hjálpa þeim sem taka ákvarðanir að undirbúa umhverfi sitt betur og koma í veg fyrir að alvarlegt tjón verði.
Hvernig á að koma netöryggisvitund í framkvæmd
Eftirfarandi er stutt leiðarvísir til að hjálpa þér að tryggja öflugt netöryggi fyrir menntastofnunina þína sem gengur lengra en bara að veita netöryggisvitundarþjálfun.
Áhættumat
Það eru margar leiðir til að framkvæma áhættumat fyrir netöryggi. Það væri afar dýrmætt að fá ráðgjafa sem sérhæfir sig á þessu sviði. Fyrir stofnanir sem ekki hafa þessa fjárveitingu ætti áhættumat að fela í sér að rannsaka öll svæði sem gætu verið viðkvæm fyrir nýtingu.
Skráðu þau tæki sem notuð eru innan stofnunarinnar, hvar fólk setur inn lykilorð, hvaða viðkvæmar upplýsingar eru á netinu og hvernig þær eru geymdar o.s.frv.
Stefna og þjálfun
Stofnanir þurfa að útlista öryggisáætlunina út frá hugsanlegum áhættum sem komu fram í matinu. Fyrir þá sem hafa fjárhagsáætlun til að fá netöryggisráðgjafa til að búa til stefnu væri það tilvalið. Ef þriðji aðili framkvæmdi áhættumatið gæti hann líka búið til áætlun fyrir stofnunina. Fyrir þá sem ekki hafa aðgang að ráðgjöfum myndi stefnan lýsa:
- Hlutverk og ábyrgð helstu ákvarðanatökuaðila
- Ábyrgð fyrir samfélagið (nemendur og starfsfólk)
- Hvernig hver áfangi áætlunarinnar verður framkvæmt, hvenær og af hverjum
- Samskiptaupplýsingar hvers lykilmanns í teyminu
- Tilföng sem verða notuð (verkfæri sem nefnd eru hér að neðan).
Þú getur líka vafrað á vefnum eftir ókeypis sniðmátum af netöryggisáætlunum og aðferðum til að fá betri hugmynd um hvernig á að búa til slík.
Þjálfunarþátturinn snýst í meginatriðum um þær upplýsingar og úrræði sem hver og einn meðlimur þarf að hafa aðgang að til að áætlunin verði framkvæmd. Hver mun þjálfa starfsfólk og hvernig þarf að þjálfa það? Hvað með nemendurna? Hvað þurfa þeir að mennta sig í? Kennsluefni á netinu, námskeið í eigin persónu og fundir og námskeið fyrir alla stofnunina eru þjálfunarvalkostir.
Útvega auðlindir
Þeir sem taka ákvarðanir ættu að vísa til áhættumats síns og stefnu til að velja hvaða úrræði eigi að nota og deila. Sum úrræði og verkfæri þyrftu aðeins einu sinni niðurhal og greiðslu, á meðan önnur gætu verið byggð á áskrift og sum gætu verið ókeypis.
Þú ættir líka að taka tillit til þess að starfsfólk þarf yfirleitt önnur öryggistæki en nemendur gætu notað. Þetta ætti allt að vera ítarlega í áætluninni.
Hér eru aðeins nokkrar af öryggisráðstöfunum sem hvaða menntastofnun ætti að fjárfesta í ef hún hefur ekki gert það nú þegar:
- Antivirus hugbúnaður
- Lykilorðsstjórar og dulkóðunarverkfæri
- Auðkenningarar fyrir innskráningu
- VPN fyrir tæki stofnunarinnar, þar á meðal VPN fyrir farsíma
Fyrir yngri nemendur sem vilja læra meira um netöryggi og jafnvel sýna áhuga á að efla þessa færni í framtíðinni, Cyber Quests er gagnvirkt netforrit sem miðar að netöryggisfræðslu.
Uppfærðu öryggisáætlanir þínar
Að lokum þarf alltaf að laga öryggisstefnuna að núverandi ógnum og hvers kyns nýjungum í netöryggi. Ef ný tækni getur komið í stað annarra, uppfærðu mælikvarðana þína og endurmenntaðu fólkið sem þarf að nota þessa tækni. Áætlunin ætti aldrei að standa í stað og ætti að endurmeta hana og aðlaga hana reglulega. Þegar allt kemur til alls, þegar kemur að netheiminum, breytast hlutirnir hratt.
Hluti af því að búa til og uppfæra netöryggisstefnu þína er að hafa gæðaáætlun um viðbrögð við atvikum – ítarlegt verklag fyrir hvenær árásir eiga sér stað. Þar ætti að koma fram við hverja ætti að hafa samband, hvernig og hvaða ráðstafanir þyrfti að gera til að gögnin séu tryggð og ógnin hreinsuð.
Algengar spurningar:
Sp.: Hvað er netöryggi í menntun?
Netöryggi í menntun þýðir vernd gagna, netkerfa og annarra netógna menntastofnana.
Sp.: Af hverju er netöryggi mikilvægt í menntun?
Netöryggi er mikilvægt í menntun þar sem menntastofnanir hafa mikið af viðkvæmu efni eins og nemendagögnum, sem er aðdráttarafl fyrir netglæpamenn.
Sp.: Hvað er öryggisvitund í menntun?
Öryggisvitund í menntun þýðir að skapa vitund um netglæpi með því að fræða nemendur, starfsfólk og aðra kennara. Netöryggi í menntun þýðir að kenna þeim um netógnir og hvernig á að koma í veg fyrir þær.
Sp.: Hvers vegna er öryggisvitund ekki nóg til að vernda menntastofnanir gegn netógnum?
Öryggisvitund meðal menntastofnana er ekki nóg til að vernda það gegn netglæpum, því netglæpamenn eru að verða ótrúlega háþróaðir og geta notað háþróuð viðbrögð til að brjóta allar öryggisráðstafanir.
Sp.: Hverjar eru nokkrar bestu starfsvenjur fyrir netöryggi í menntun?
Sumar af bestu starfsvenjum fyrir netöryggi í menntun eru:
- innleiða sterk lykilorð
- Reglulega uppfærsla á hugbúnaði og öryggiskerfum
- Stuðla að öryggisvitundarþjálfun
- Takmarka aðgang
Sp.: Hvernig geta menntastofnanir undirbúið sig fyrir netárás?
- Hér eru nokkrar leiðir um hvernig menntastofnanir geta undirbúið sig fyrir netárás
- búa til viðbragðsáætlun fyrir atvik
- Afrit af gögnum reglulega
- Stunda reglulega öryggisvitundaráætlanir
- Fjárfesting í netöryggistryggingum
Sp.: Hvert er hlutverk tækni í netöryggi í menntun?
Tækni gegnir mikilvægu hlutverki í netöryggi í menntun þar sem hún veitir verkfæri til að fylgjast með netum og kerfum, bregðast við ógnum, gagnaöryggi með dulkóðun og öðrum öryggisráðstöfunum.
Niðurstaðan: Netöryggi skiptir máli
Menntastofnanir eru ekki ónæmar fyrir netógnum. Það er þörf á að vita ekki aðeins hverjar hætturnar eru heldur hvernig á að draga úr þeim og stjórna þeim þegar þær gerast. Meðvitund kemur þér aðeins svo langt - svo koma aðgerðir.
Fjárfesting í tækniverkfærum, auðlindum, þjálfun, stefnumótun og, að lokum, að vinna saman sem teymi getur gert stofnanir órjúfanlegar og öruggari um að viðkvæmar upplýsingar þeirra séu öruggar.