კიბერუსაფრთხოება განათლებაში: უსაფრთხოების ცნობიერების მიღმა
კიბერუსაფრთხოება მზარდი საზრუნავია საგანმანათლებლო დაწესებულებებისთვის მთელს მსოფლიოში. მიუხედავად იმისა, რომ ბევრმა შეიძლება იფიქროს, რომ უსაფრთხოების საფრთხე მხოლოდ ონლაინ უნივერსიტეტებისა და დაწესებულებებისთვის არის რისკი, სიმართლე ის არის, რომ ყველა გამიზნულია. იქნება ეს ადგილობრივი დაწყებითი სკოლა, სახელმწიფო უნივერსიტეტი თუ ონლაინ სასწავლო პორტალი, კიბერ საფრთხეებმა შეიძლება სერიოზული ზიანი მიაყენოს.
კიბერუსაფრთხოებამ განიცადა მრავალი წინსვლა ბოლო ათწლეულის განმავლობაში. ინფორმაციის შენახვისა და გაზიარების უფრო უსაფრთხო გზებით, ჩვენ სწორი მიმართულებით მივდივართ.
თუმცა, საკმარისი არ არის უბრალოდ მასწავლებლების, სტუდენტებისა და გადაწყვეტილების მიმღებთა განათლება კიბერუსაფრთხოების საფრთხეებზე. უნდა არსებობდეს ქმედითი პროცესები და სტრატეგიები იმისათვის, რომ ყველა დარჩეს ონლაინ უსაფრთხოდ.
ჩვენ უფრო ღრმად ჩავუღრმავდებით იმას, თუ როგორ უნდა გასცდეს ინსტიტუტებმა უსაფრთხოების ცნობიერების ამაღლების ტრენინგი ორგანიზაციული უსაფრთხოების უზრუნველსაყოფად. ჩვენ გავაზიარებთ მოქმედებებს, რომლებიც უნდა განხორციელდეს და როგორ შევამციროთ ყველაზე გავრცელებული კიბერ საფრთხეები, რომლებსაც საგანმანათლებლო დაწესებულებები აწყდებიან.
რა არის ინტერნეტ-უსაფრთხოება?
კიბერუსაფრთხოება არის ის, თუ როგორ შევინარჩუნოთ მგრძნობიარე მონაცემები ციფრულ გარემოში. საგანმანათლებლო დაწესებულებებს ექნებათ მრავალი განსხვავებული სფერო, რომლებიც უნდა უზრუნველყონ კონფიდენციალურობა და კონფიდენციალურობა, როდესაც საქმე ეხება ინფორმაციას, როგორიცაა:
- სტუდენტებისა და მასწავლებლების პირადი საკონტაქტო ინფორმაცია
- ფინანსური ინფორმაცია და ონლაინ ანგარიშები, რომლებიც შეიძლება გამოყენებულ იქნას დაწესებულების მიერ
- შიდა ოპერაციული მონაცემები/პროცესები, რომლებიც მკაცრად კონფიდენციალური და პირადია ამ ინსტიტუტისთვის
- საგანმანათლებლო მასალების მართვისთვის გამოყენებული სხვა მონაცემები (განსაკუთრებით დავალებების, გამოცდების და შეფასების თვალსაზრისით).
გარდა იმ უფრო სპეციფიკური დაწესებულების სფეროებისა, პერსონალური მონაცემებიც შეიძლება იყოს რისკის ქვეშ. თუ რომელიმე პერსონალურ ანგარიშს იყენებენ სტუდენტები/მასწავლებლები ინტერნეტით ინსტიტუციურ მოწყობილობებზე, მათ შეუძლიათ ასევე ისარგებლონ მავნე თავდამსხმელებმა.
რა არის კიბერუსაფრთხოების ცნობიერება?
კიბერუსაფრთხოების შესახებ ინფორმირებულობა არის ის რაოდენობა, რომლითაც პოტენციურად დაზარალებული მხარეები (სტუდენტები, პერსონალი და გადაწყვეტილების მიმღები პირები) ესმით მათი ინფორმაციისა და კონფიდენციალურობის რისკებს. განათლება ავითარებს ცნობიერებას, ამიტომ ადამიანებმა უნდა იცოდნენ რა რისკები არსებობს და გაიგონ, რა ტიპის თავდასხმები და დარღვევები შეიძლება მოხდეს.
თუმცა, უსაფრთხოების ცნობიერების ამაღლების ტრენინგების ჩატარება დროდადრო მხოლოდ პირველი ნაბიჯია განათლებაში კიბერუსაფრთხოების ხელშეწყობისთვის. ეფექტური უსაფრთხოებისთვის დაწესებულებას უნდა ჰქონდეს ინციდენტის გეგმები და უზრუნველყოს ორგანიზაციის თითოეული წევრი სერიოზულად მოეკიდოს კიბერუსაფრთხოებას.
ძირითადი ნაბიჯები, რომლებსაც შეუძლიათ უსაფრთხოების ცნობიერების ამაღლება შემდეგ დონეზე:
- რისკების შეფასება და მათი გაცნობა ყველა მხარისთვის
- ტრენინგის უზრუნველყოფა ყველა ადამიანისთვის, რათა მათ გაიგონ, რა არის მათი მთავარი როლი უსაფრთხოების უზრუნველყოფაში
- საჭირო რესურსების მიღება (და რესურსების გაზიარება) ინსტიტუტებში (ანტივირუსული პროგრამა, VPN წვდომა და ა.შ.)
- უსაფრთხოების ზომების განხილვა/განახლება
- ინციდენტზე რეაგირების გეგმების შექმნა.
თითოეულ მათგანს უფრო დეტალურად განვიხილავთ ამ სტატიაში.
კიბერუსაფრთხოების საფრთხეები განათლებაში
ძირითადი საფრთხეები საგანმანათლებლო დაწესებულებებისთვის მონაცემთა უსაფრთხოების მოიცავს:
Გატეხვა: არაავტორიზებული კომპიუტერის სისტემა/ქსელზე წვდომა, რომელიც იწვევს სენსიტიური ინფორმაციის მოპარვას ან სისტემებს ზიანს. მაგალითად, ჰაკერებს შეეძლოთ უნივერსიტეტის მონაცემთა ბაზაში შეღწევა და პერსონალის პერსონალური ინფორმაციის მოპარვა, რათა შემდეგ შედიოდნენ მათ კერძო ფინანსურ ანგარიშებზე თანხების მოსაპარად.
ფიშინგი: თავდამსხმელები იყენებენ ელ.წერილს, ყალბ ვებსაიტებს ან თუნდაც ტექსტს, რათა მოატყუონ ადამიანები ისეთი მგრძნობიარე ინფორმაციის გამოსავლენად, როგორიცაა პაროლები ან საკრედიტო ბარათის ნომრები. ყალბი გადახდის ბმულები ან ინვოისები არის ერთ-ერთი ყველაზე გავრცელებული ფიშინგ შეტევა, რომელიც გამოიყენება ბიზნესებსა და საგანმანათლებლო დაწესებულებებზე.
მონაცემთა დარღვევა: სენსიტიური ინფორმაციის მოპარვა, გამოყენება ან გამჟღავნება (როგორიცაა პერსონალური/ფინანსური მონაცემები).
მავნე პროგრამა: მავნე პროგრამა, რომელიც ზიანს აყენებს დაწესებულების ქსელს ან სისტემას. მათ შორისაა ტროასები, ვირუსები და გამოსასყიდი პროგრამები, რომლებიც აზიანებენ მოწყობილობებს, რაც მათ გამოუსადეგარს ხდის.
MitM შეტევები: ეს არის თავდასხმები "ადამიანი შუაში", სადაც ხდება კომუნიკაციების ჩაჭრა და ინფორმაცია, რომელიც იგზავნება ორ მხარეს შორის, იცვლება თავდამსხმელის მიერ.
კიბერუსაფრთხოების გამოწვევები საგანმანათლებლო დაწესებულებებში
როდესაც ინსტიტუტებმა იციან კიბერუსაფრთხოების ზომების განხორციელების პოტენციური გამოწვევების შესახებ, მათ შეუძლიათ უფრო ეფექტურად დაგეგმონ, თუ როგორ გადალახონ ეს დაბრკოლებები.
დაფინანსების შეზღუდვები: ყველა ინსტიტუტს არ აქვს წვდომა რესურსებზე, რათა შეძლოს უსაფრთხოების ინსტრუმენტების დანერგვა. შეზღუდულმა ბიუჯეტმა შეიძლება გამოიწვიოს ნაკლებად უსაფრთხო სერვერები, პორტალები და მოწყობილობები. ამ შემთხვევაში, გარე დაფინანსების ძიება შეიძლება იყოს ვარიანტი, რომელიც ინსტიტუტებმა უნდა გამოიკვლიონ.
ტექნიკური უნარ-ჩვევები: ძლიერი კიბერუსაფრთხოების უზრუნველსაყოფად საჭიროა მაღალი დონის ექსპერტიზა. დამოუკიდებლად, ზოგიერთ დაწესებულებას გაუჭირდება ზუსტად იცოდეს, როგორ შეინარჩუნოს თავისი სისტემები უსაფრთხოდ, ამიტომ სპეციალისტის დაქირავება გზაა გასავლელი.
ხალხის მართვა: ვერავინ აგებს პასუხს სხვაზე. ძირითადი გადაწყვეტილების მიმღებებს შეუძლიათ მართონ მომხმარებლის ქცევა (როგორიცაა წესების შექმნა სტუდენტებისთვის, რომ არ შეეძლოთ წვდომა სოციალურ მედიაში მოწყობილობებზე), მაგრამ ამ ქცევის მონიტორინგი რთულია. ხალხი უნდა იყოს წახალისებული, დაიცვას საკუთარი თავი და დაიცვას პოლიტიკა.
კიბერ საფრთხეები: დღის ბოლოს მუქარა უფრო ხშირი ხდება, თავდამსხმელები კი უფრო ჭკვიანები. სწორედ ამიტომ არის პოტენციური საფრთხეების გათვალისწინება, რადგან ტექნოლოგიური ლანდშაფტის ცვლილებები ძალიან მნიშვნელოვანია. იმის ცოდნა, თუ რა ახალი საფრთხეები შემოდის ონლაინ სფეროში, დაეხმარება გადაწყვეტილების მიმღებებს უკეთ მოამზადონ თავიანთი გარემო და თავიდან აიცილონ რაიმე სერიოზული ზიანი.
როგორ მოვიყვანოთ კიბერუსაფრთხოების ცნობიერება მოქმედებაში
ქვემოთ მოცემულია მოკლე გზამკვლევი, რომელიც დაგეხმარებათ უზრუნველყოთ ძლიერი კიბერუსაფრთხოება თქვენი საგანმანათლებლო დაწესებულებისთვის, რომელიც სცილდება კიბერუსაფრთხოების შესახებ ინფორმირებულობის ტრენინგის მიწოდებას.
Რისკის შეფასება
კიბერუსაფრთხოების რისკის შეფასების მრავალი გზა არსებობს. ამ სფეროში სპეციალიზირებული კონსულტანტის მოყვანა ძალიან ღირებული იქნება. დაწესებულებებისთვის, რომლებსაც არ აქვთ ეს ბიუჯეტი, რისკის შეფასება უნდა მოიცავდეს ყველა სფეროს გამოკვლევას, რომელიც შეიძლება იყოს დაუცველი ექსპლუატაციისთვის.
ჩამოთვალეთ მოწყობილობები, რომლებიც გამოიყენება დაწესებულებაში, სადაც ხალხი პაროლებს წერს, რა სენსიტიური ინფორმაციაა ონლაინ და როგორ ინახება და ა.შ.
სტრატეგია და ტრენინგი
ინსტიტუტებმა უნდა ჩამოაყალიბონ უსაფრთხოების გეგმა იმ პოტენციურ რისკებზე დაყრდნობით, რომლებიც გამოვლინდა შეფასებისას. მათთვის, ვისაც აქვს ბიუჯეტი კიბერუსაფრთხოების კონსულტანტის მოსაყვანად სტრატეგიის შესაქმნელად, ეს იდეალური იქნება. თუ მესამე მხარე ჩაატარებდა რისკების შეფასებას, მათ შესაძლოა შეადგინონ გეგმა დაწესებულებისთვისაც. მათთვის, ვისაც არ აქვს წვდომა კონსულტანტებთან, სტრატეგია ასახავს:
- როლები და პასუხისმგებლობები ძირითადი გადაწყვეტილების მიმღებთათვის
- პასუხისმგებლობები ფართო საზოგადოებისთვის (სტუდენტები და პერსონალი)
- როგორ განხორციელდება გეგმის თითოეული ეტაპი, როდის და ვის მიერ
- გუნდის თითოეული ძირითადი წევრის საკონტაქტო ინფორმაცია
- რესურსები, რომლებიც გამოყენებული იქნება (ქვემოთ ნახსენები ინსტრუმენტები).
თქვენ ასევე შეგიძლიათ ინტერნეტში დაათვალიეროთ კიბერუსაფრთხოების გეგმებისა და სტრატეგიების უფასო შაბლონები, რათა უკეთ გაიგოთ როგორ შექმნათ ეს.
ტრენინგის ასპექტი ძირითადად ეხება ინფორმაციას და რესურსებს, რომლებზეც თითოეულ წევრს უნდა ჰქონდეს წვდომა გეგმის განსახორციელებლად. ვინ მოამზადებს პერსონალს და როგორ უნდა გაიარონ ისინი? რაც შეეხება სტუდენტებს? რაში სჭირდებათ მათ განათლება? ონლაინ გაკვეთილები, პერსონალური გაკვეთილები და სრული ინსტიტუტის შეხვედრები და სემინარები ტრენინგის ვარიანტებია.
უზრუნველყოს რესურსები
გადაწყვეტილების მიმღებებმა უნდა მიმართონ თავიანთი რისკის შეფასებას და სტრატეგიას, რათა აირჩიონ რომელი რესურსები უნდა გამოიყენონ და გაიზიარონ. ზოგიერთი რესურსი და ხელსაწყო მოითხოვს მხოლოდ ერთჯერად ჩამოტვირთვას და გადახდას, ზოგი კი შეიძლება იყოს ხელმოწერის საფუძველზე, ზოგი კი უფასო.
თქვენ ასევე უნდა გაითვალისწინოთ ის ფაქტი, რომ პერსონალს, როგორც წესი, სჭირდება უსაფრთხოების სხვადასხვა ინსტრუმენტები, რაც შეიძლება გამოიყენონ სტუდენტებმა. ეს ყველაფერი დეტალურად უნდა იყოს აღწერილი გეგმაში.
აქ არის მხოლოდ რამდენიმე უსაფრთხოების ზომები, რომლებშიც ნებისმიერმა საგანმანათლებლო დაწესებულებამ უნდა ჩადოს ინვესტიცია, თუ უკვე არ გაუკეთებია:
- ანტივირუსით
- პაროლის მენეჯერები და დაშიფვრის ხელსაწყოები
- ავტორიზატორები შესვლისთვის
- VPN ორგანიზაციის მოწყობილობებისთვის, მათ შორის VPN მობილური ტელეფონებისთვის
ახალგაზრდა სტუდენტებისთვის, რომლებსაც სურთ მეტი შეიტყონ კიბერუსაფრთხოების შესახებ და კიდევ გამოავლინონ ინტერესი მომავალში ამ უნარების გაზრდით, კიბერ ქვესტი არის ინტერაქტიული ონლაინ აპლიკაცია, რომელიც მიმართულია კიბერუსაფრთხოების განათლებაზე.
განაახლეთ თქვენი უსაფრთხოების გეგმები
დაბოლოს, უსაფრთხოების სტრატეგია ყოველთვის საჭიროებს ადაპტირებას მიმდინარე საფრთხეებთან და კიბერუსაფრთხოების ნებისმიერ სიახლესთან. თუ ახალ ტექნოლოგიას შეუძლია სხვების ჩანაცვლება, განაახლეთ თქვენი ზომები და ხელახლა გაანათლეთ ადამიანები, რომლებმაც უნდა გამოიყენონ ეს ტექნოლოგია. გეგმა არასოდეს არ უნდა იყოს სტაგნაცია და რეგულარულად უნდა მოხდეს მისი ხელახალი შეფასება და კორექტირება. ყოველივე ამის შემდეგ, რაც შეეხება კიბერ სამყაროს, ყველაფერი სწრაფად იცვლება.
თქვენი კიბერუსაფრთხოების სტრატეგიის შექმნისა და განახლების ნაწილია ინციდენტებზე რეაგირების ხარისხის გეგმის შემუშავება – დეტალური პროცედურა თავდასხმების დროს. აქ უნდა იყოს მითითებული, თუ ვის უნდა დაუკავშირდეს, როგორ და რა ზომების მიღება იქნება საჭირო მონაცემების დასაცავად და საფრთხის აღმოსაფხვრელად.
ხშირად დასმული შეკითხვები:
კითხვა: რა არის კიბერუსაფრთხოება განათლებაში?
კიბერუსაფრთხოება განათლებაში ნიშნავს მონაცემთა, ქსელების და საგანმანათლებლო ინსტიტუტების სხვა კიბერ საფრთხეების დაცვას.
კითხვა: რატომ არის კიბერუსაფრთხოება მნიშვნელოვანი განათლებაში?
კიბერუსაფრთხოება მნიშვნელოვანია განათლებაში, რადგან საგანმანათლებლო ინსტიტუტებს აქვთ ბევრი სენსიტიური შინაარსი, როგორიცაა სტუდენტების მონაცემები, რაც მიმზიდველია კიბერ დამნაშავეებისთვის.
კითხვა: რა არის უსაფრთხოების ცნობიერება განათლებაში?
უსაფრთხოების ინფორმირებულობა განათლებაში ნიშნავს კიბერდანაშაულების შესახებ ინფორმირებულობის შექმნას სტუდენტების, პერსონალის და სხვა ფაკულტეტის წევრების განათლების გზით. კიბერუსაფრთხოება განათლებაში ნიშნავს მათ სწავლებას კიბერ საფრთხეების შესახებ და როგორ აიცილონ ისინი.
კითხვა: რატომ არ არის საკმარისი უსაფრთხოების ცოდნა საგანმანათლებლო დაწესებულებების კიბერ საფრთხეებისგან დასაცავად?
უსაფრთხოების ინფორმირებულობა საგანმანათლებლო ინსტიტუტებს შორის საკმარისი არ არის მისი კიბერდანაშაულებისგან დასაცავად, რადგან კიბერკრიმინალები წარმოუდგენლად დახვეწილნი ხდებიან და შეუძლიათ გამოიყენონ მოწინავე რეაქციები უსაფრთხოების ყველა ზომის დასარღვევად.
კითხვა: რა არის საუკეთესო პრაქტიკა კიბერუსაფრთხოებისთვის განათლებაში?
კიბერუსაფრთხოების რამდენიმე საუკეთესო პრაქტიკა განათლებაში მოიცავს:
- ძლიერი პაროლების დანერგვა
- პროგრამული უზრუნველყოფისა და უსაფრთხოების სისტემების რეგულარულად განახლება
- უსაფრთხოების ცნობიერების ამაღლების ტრენინგების ხელშეწყობა
- წვდომის შეზღუდვა
კითხვა: როგორ უნდა მოემზადონ საგანმანათლებლო დაწესებულებები კიბერშეტევისთვის?
- აქ მოცემულია რამდენიმე გზა, თუ როგორ შეუძლიათ საგანმანათლებლო ინსტიტუტებს მოემზადონ კიბერშეტევისთვის
- ინციდენტზე რეაგირების გეგმის შექმნა
- მონაცემთა რეგულარულად სარეზერვო ასლის შექმნა
- უსაფრთხოების ცნობიერების ამაღლების რეგულარული პროგრამების ჩატარება
- ინვესტიცია კიბერუსაფრთხოების დაზღვევაში
კითხვა: როგორია ტექნოლოგიების როლი კიბერუსაფრთხოებაში განათლებაში?
ტექნოლოგია მნიშვნელოვან როლს ასრულებს კიბერუსაფრთხოებაში განათლებაში, რადგან ის უზრუნველყოფს ინსტრუმენტებს ქსელებისა და სისტემების მონიტორინგისთვის, საფრთხეებზე რეაგირებისთვის, მონაცემთა უსაფრთხოების დაშიფვრის და უსაფრთხოების სხვა ზომების საშუალებით.
დედააზრი: კიბერუსაფრთხოება მნიშვნელოვანია
საგანმანათლებლო დაწესებულებები არ არიან იმუნური კიბერ საფრთხეებისგან. საჭიროა ვიცოდეთ არა მხოლოდ რა არის საფრთხეები, არამედ როგორ შევამსუბუქოთ ისინი და მართოთ ისინი, როდესაც ისინი მოხდება. ცნობიერება მხოლოდ მიგიყვანთ აქამდე - შემდეგ მოდის მოქმედება.
ტექნოლოგიურ ინსტრუმენტებში, რესურსებში, ტრენინგში, სტრატეგიაში და, საბოლოოდ, გუნდურად მუშაობაში ინვესტირებამ შეიძლება ინსტიტუტები გახადოს შეუღწევადი და უფრო დარწმუნებულები, რომ მათი მგრძნობიარე ინფორმაცია დაცულია.