Билим берүүдөгү киберкоопсуздук: Коопсуздукту билүүнүн чегинен чыгуу
Киберкоопсуздук жалпы билим берүү мекемелери үчүн өсүп жаткан тынчсыздануу болуп саналат. Көптөгөн адамдар коопсуздук коркунучун онлайн университеттер жана институттар үчүн гана коркунуч деп ойлошу мүмкүн, бирок чындык, бардыгы максаттуу. Жергиликтүү башталгыч мектеп болобу, мамлекеттик университет болобу же онлайн окуу порталы болобу, кибер коркунучтар олуттуу зыян алып келиши мүмкүн.
Киберкоопсуздук акыркы он жылда бир топ ийгиликтерге жетишти. Маалыматты сактоонун жана бөлүшүүнүн коопсуз жолдору менен биз туура багытта бара жатабыз.
Бирок мугалимдерди, студенттерди жана чечим кабыл алуучуларды киберкоопсуздук коркунучтары боюнча жөн эле окутуу жетишсиз. Ар бир адам онлайнда коопсуз болушу үчүн аракетке жарамдуу процесстер жана стратегиялар болушу керек.
Уюмдун коопсуздугун камсыз кылуу үчүн коопсуздук маалыматы боюнча тренингдерди өткөрүүдөн тышкары институттар кандайча өтүшү керек экенин тереңирээк изилдейбиз. Биз билим берүү мекемелери туш болгон эң кеңири тараган киберкоркунучтарды кантип жумшартуу керектиги менен бөлүшөбүз.
Кибер коопсуздук деген эмне?
Киберкоопсуздук санариптик чөйрөдө купуя маалыматтарды кантип сактоо керектиги жөнүндө. Билим берүү мекемелери төмөнкүдөй маалыматка келгенде купуялуулукту жана купуялуулукту камсыз кылышы керек болгон ар кандай аймактарга ээ болот:
- Студенттердин жана окутуучулардын жеке байланыш маалыматы
- Мекеме тарабынан колдонулушу мүмкүн болгон каржылык маалымат жана онлайн эсептер
- Ички операциялык маалыматтар/процесстер, алар толугу менен жашыруун жана ошол мекеме үчүн жеке
- Окуу материалдарын башкаруу үчүн колдонулган башка маалыматтар (айрыкча тапшырмалар, экзамендер жана баалоо боюнча).
Мекемеге тиешелүү аймактардан тышкары, жеке маалыматтар да коркунучта болушу мүмкүн. Эгерде кандайдыр бир жеке эсептерди студенттер/педагогдор онлайн режиминде институттук түзмөктөрдө колдонсо, аларды зыяндуу бузукулар да колдонушу мүмкүн.
Киберкоопсуздукту билүү деген эмне?
Киберкоопсуздук боюнча маалымдуулук – бул таасирге дуушар болушу мүмкүн болгон тараптардын (студенттер, кызматкерлер жана чечим кабыл алуучулар) алардын маалыматы жана купуялуулугу үчүн коркунучтарды түшүнгөн сумма. Билим берүү маалымдуулукту жаратат, андыктан адамдар кандай коркунучтар бар экенин билип, кол салуулардын жана кол салуулардын түрүн түшүнүшү керек.
Бирок, бир жолу коопсуздук маалымдуулугун үйрөтүү билим берүүдөгү киберкоопсуздукту илгерилетүүнүн биринчи кадамы гана. Натыйжалуу коопсуздук үчүн мекеменин инцидент пландары болушу керек жана уюмдун ар бир мүчөсү киберкоопсуздукка олуттуу мамиле кылышы керек.
Коопсуздукту билүү деңгээлин кийинки деңгээлге көтөрө турган негизги кадамдар:
- Тобокелдиктерди баалоо жана аларды бардык тараптарга жеткирүү
- Ар бир адамга коопсуздукту камсыз кылууда алардын негизги ролу кандай экенин түшүнүү үчүн окутуу
- Мекемелердин ичинде керектүү ресурстарды алуу (жана ресурстарды бөлүшүү) (антивирустук программа, VPN мүмкүнчүлүгү ж.б.)
- Коопсуздук чараларын карап чыгуу/жаңыртуу
- Окуяларга жооп берүү пландарын түзүү.
Биз бул макалада ар бирин кененирээк карап чыгабыз.
Билим берүүдөгү киберкоопсуздук коркунучтары
Билим берүү мекемесинин негизги коркунучтары маалымат коопсуздугу төмөнкүлөр кирет:
Хакерлик: Уруксатсыз компьютер тутумуна/тармакка кирүү, натыйжада купуя маалыматты уурдоо же системаларга зыян келтирет. Мисалы, хакерлер университеттин маалымат базасына кирип, кызматкерлердин жеке маалыматын уурдап, акча каражаттарын уурдоо үчүн алардын жеке каржылык эсептерине кире алышат.
көргөзүү: Чабуулчулар электрондук почтаны, жасалма веб-сайттарды, атүгүл текстти колдонуп, адамдарды сырсөздөр же кредиттик карта номерлери сыяктуу купуя маалыматты ачыкка чыгарышат. Жасалма төлөм шилтемелери же эсеп-фактуралар ишканаларга жана окуу жайларына колдонулган эң кеңири таралган фишингдик чабуулдардын бири.
Маалымат бузуулар: Купуя маалыматты уурдоо, колдонуу же ачыкка чыгаруу (мисалы, жеке/финансылык маалыматтар).
Кесепеттүү: Мекеменин тармагына же тутумуна зыян келтирүүчү зыяндуу программалык камсыздоо. Аларга трояндар, вирустар жана ransomware кирет, алар түзмөктөрдү жараксыз кылат.
MitM чабуулдары: Бул "ортодогу адам" чабуулдары, анда байланыштар токтотулат жана эки тараптын ортосунда жөнөтүлгөн маалымат чабуулчу тарабынан өзгөртүлөт
Билим берүү мекемелериндеги киберкоопсуздуктун көйгөйлөрү
Мекемелер киберкоопсуздук чараларын ишке ашырууда мүмкүн болуучу кыйынчылыктарды билгенде, алар бул тоскоолдуктарды кантип айланып өтүүнү натыйжалуураак пландаштыра алышат.
Каржылоо боюнча чектөөлөр: Бардык эле мекемелерде коопсуздук куралдарын ишке ашыруу үчүн ресурстарга жетүү мүмкүнчүлүгү жок. Чектелген бюджеттер азыраак коопсуз серверлерге, порталдарга жана түзмөктөргө алып келиши мүмкүн. Бул учурда, сырттан каржылоону издөө институттар изилдеши керек болгон вариант болушу мүмкүн.
Техникалык Skills: Күчтүү киберкоопсуздукту камсыз кылуу үчүн жогорку деңгээлдеги тажрыйба керек. Кээ бир мекемелер өз алдынча системаларын кантип коопсуз сактоону так билүү кыйынга турушу мүмкүн, андыктан адисти жалдоо керек.
Адамдарды башкаруу: Эч ким башка бирөө үчүн жооп бере албайт. Негизги чечимдерди кабыл алуучулар колдонуучунун жүрүм-турумун башкара алышат (мисалы, студенттер үчүн түзмөктөрдө социалдык медиага кире албай турган эрежелерди түзүү), бирок бул жүрүм-турумду көзөмөлдөө кыйынга турат. Адамдарды өздөрүн коргоого жана саясатты карманууга үндөш керек.
Киберкоркунучтар: Акыр-аягы, коркутуулар тез-тез болуп, чабуулчулар акылдуураак болушат. Мына ошондуктан мүмкүн болуучу коркунучтардан кабардар болуу, анткени технологиялык ландшафттын өзгөрүшү абдан маанилүү. Онлайн чөйрөгө кандай жаңы коркунучтар кирип жатканын билүү чечим кабыл алуучуларга чөйрөсүн жакшыраак даярдоого жана олуттуу зыяндын алдын алууга жардам берет.
Киберкоопсуздук боюнча маалымдуулукту кантип ишке киргизүү керек
Төмөндө сиздин билим берүү мекемеңиз үчүн киберкоопсуздукту маалымдоо боюнча тренингдерди берүү менен чектелбестен, бекем киберкоопсуздукту камсыз кылууга жардам бере турган кыскача колдонмо болуп саналат.
Тобокелдиктерди баалоо
Киберкоопсуздук үчүн тобокелдикке баа берүүнүн көптөгөн жолдору бар. Бул тармакта адистешкен консультант алып келүү абдан баалуу болмок. Бул бюджети жок мекемелер үчүн тобокелдиктерди баалоо эксплуатацияга алсыз болушу мүмкүн болгон бардык аймактарды иликтөөнү камтышы керек.
Мекемеде колдонулган түзмөктөрдү тизмектеңиз, адамдар сырсөздөрдү кайда киргизет, кандай купуя маалымат онлайнда жана алар кантип сакталат ж.б.у.с.
Стратегия жана тренинг
Мекемелер баалоодо аныкталган потенциалдуу тобокелдиктердин негизинде коопсуздук планын түзүшү керек. Стратегияны түзүү үчүн киберкоопсуздук боюнча консультантты тартууга бюджети бар адамдар үчүн бул идеалдуу болмок. Эгерде үчүнчү тарап тобокелдиктерди баалоо жүргүзсө, алар дагы мекеме үчүн план түзүшү мүмкүн. Консультанттарга мүмкүнчүлүгү жок адамдар үчүн стратегия төмөнкүлөрдү камтыйт:
- Негизги чечимдерди кабыл алуучулар үчүн ролдор жана жоопкерчиликтер
- Коомчулук үчүн жоопкерчилик (студенттер жана кызматкерлер)
- Пландын ар бир этабы кандайча, качан жана ким тарабынан аткарылат
- Команданын ар бир негизги мүчөсүнүн байланыш маалыматтары
- Колдонула турган ресурстар (төмөндө айтылган куралдар).
Сиз ошондой эле киберкоопсуздук пландарынын жана стратегияларынын кээ бир бекер шаблондорун кантип түзүү керектиги жөнүндө жакшыраак түшүнүк алуу үчүн веб-сайтты карап чыга аласыз.
Окутуу аспектиси планды ишке ашыруу үчүн ар бир мүчөгө жетүү керек болгон маалымат жана ресурстар жөнүндө. Кадрларды ким даярдайт жана аларды кантип даярдоо керек? Ал эми студенттер жөнүндө эмне айтууга болот? Аларга кандай билим керек? Онлайн окуу куралдары, жеке сабактар жана толук мекеме жолугушуулар жана семинарлар окутуунун варианттары болуп саналат.
Ресурстар менен камсыз кылуу
Чечим кабыл алуучулар кайсы ресурстарды пайдаланууну жана бөлүшүүнү тандоодо тобокелдиктерди баалоо жана стратегияга кайрылышы керек. Кээ бир ресурстар жана инструменттер бир жолку жүктөө жана төлөөнү талап кылат, ал эми башкалары жазылууга негизделген, ал эми кээ бирлери бекер болушу мүмкүн.
Сиз ошондой эле кызматкерлерге, адатта, студенттер колдоно турган башка коопсуздук куралдарына муктаж экенин эске алышыңыз керек. Мунун баары планда деталдуу болушу керек.
Бул жерде кандайдыр бир билим берүү мекемеси инвестициялоого тийиш болгон коопсуздук чараларынын бир нечеси гана:
- , эмдөө програмы
- Сырсөз башкаруучулары жана шифрлөө куралдары
- Кирүү үчүн аутентификациялоочулар
- Уюмдун түзмөктөрү үчүн VPN, анын ичинде уюлдук телефондор үчүн VPN
Киберкоопсуздук жөнүндө көбүрөөк билгиси келген жана ал тургай келечекте бул жөндөмдү өстүрүүгө кызыкдар болууну каалаган жаш студенттер үчүн, Cyber Quests киберкоопсуздук боюнча билим берүүгө багытталган интерактивдүү онлайн колдонмо болуп саналат.
Коопсуздук пландарыңызды жаңыртыңыз
Акырында, коопсуздук стратегиясы ар дайым учурдагы коркунучтарга жана киберкоопсуздуктагы ар кандай инновацияларга ылайыкталышы керек. Эгерде жаңы технология башкаларды алмаштыра алса, чараларыңызды жаңыртыңыз жана бул технологияны колдонууга муктаж болгон адамдарды кайра окутуңуз. План эч качан токтоп калбашы керек жана дайыма кайра бааланып, оңдолушу керек. Анткени, кибер дүйнөгө келгенде, баары тез өзгөрөт.
Сиздин киберкоопсуздук стратегияңызды түзүүнүн жана жаңылоонун бир бөлүгү болуп, инциденттерге сапаттуу жооп берүү планын түзүү саналат - чабуулдар качан болгондугунун деталдуу процедурасы. Бул маалыматтардын корголушу жана коркунучту жок кылуу үчүн кимге, кантип жана кандай чаралар көрүлүшү керектиги көрсөтүлүшү керек.
Көп берилүүчү суроолор:
С: Билим берүүдөгү киберкоопсуздук деген эмне?
Билим берүүдөгү киберкоопсуздук билим берүү институттарынын маалыматтарын, тармактарын жана башка кибер коркунучтарды коргоону билдирет.
С: Эмне үчүн киберкоопсуздук билим берүүдө маанилүү?
Киберкоопсуздук билим берүүдө маанилүү, анткени окуу жайларында кибер кылмышкерлерди кызыктыруучу студенттик маалыматтар сыяктуу көптөгөн сезимтал мазмун бар.
С: Билим берүүдөгү коопсуздукту билүү деген эмне?
Билим берүүдөгү коопсуздукту билүү студенттерди, кызматкерлерди жана башка окутуучуларды окутуу аркылуу кибер кылмыштар жөнүндө маалымдуулукту түзүү дегенди билдирет. Билим берүүдөгү киберкоопсуздук аларга киберкоркунучтар жана аларды алдын алуу жолдорун үйрөтүү дегенди билдирет.
С: Эмне үчүн коопсуздукту билүү билим берүү мекемелерин кибер коркунучтардан коргоо үчүн жетишсиз?
Билим берүү мекемелеринин коопсуздук маалыматы аны кибер кылмыштардан коргоо үчүн жетишсиз, анткени кибер кылмышкерлер укмуштуудай татаалдашып баратат жана бардык коопсуздук чараларын бузуу үчүн алдыңкы реакцияларды колдоно алышат.
С: Билим берүү тармагындагы киберкоопсуздуктун эң мыкты ыкмалары кайсылар?
Билим берүүдө кибер коопсуздук боюнча эң мыкты тажрыйбалардын айрымдарына төмөнкүлөр кирет:
- күчтүү сырсөздөрдү ишке ашыруу
- Программалык камсыздоону жана коопсуздук системаларын үзгүлтүксүз жаңылоо
- Коопсуздукту түшүндүрүү боюнча тренингдерди жайылтуу
- Мүмкүнчүлүктү чектөө
С: Билим берүү мекемелери кибер чабуулга кантип даярдана алышат?
- Бул жерде билим берүү институттары киберчабуулга кантип даярдануу боюнча кээ бир жолдор бар
- окуяга жооп берүү планын түзүү
- Дайыма маалыматтардын камдык көчүрмөсүн сактоо
- Коопсуздук боюнча маалымдоо программаларын үзгүлтүксүз жүргүзүү
- Киберкоопсуздукту камсыздандырууга инвестиция салуу
С: Билим берүүдөгү киберкоопсуздукта технологиянын ролу кандай?
Технология билим берүүдөгү киберкоопсуздукта маанилүү ролду ойнойт, анткени ал тармактарды жана системаларды мониторингдөө, коркунучтарга жооп берүү, шифрлөө жана башка коопсуздук чаралары аркылуу берилиштердин коопсуздугун камсыз кылуу үчүн куралдар менен камсыз кылат.
Жыйынтык: Киберкоопсуздук маселелери
Билим берүү мекемелери кибер коркунучтардан иммунитетке ээ эмес. Кандай гана коркунучтар бар экенин билбестен, аларды кантип жумшартуу керек жана алар пайда болгондо кантип башкаруу керек. Маалымдуулук сизди ушул убакка чейин гана алып барат - андан кийин аракет келет.
Технологиялык инструменттерге, ресурстарга, окутууга, стратегияга инвестиция салуу жана акырында бир команда болуп биргелешип иштөө институттарды өтпөс кылып, алардын купуя маалыматынын коопсуз экенине көбүрөөк ишенет.