Kibernetinis saugumas švietime: daugiau nei saugumo suvokimas
Kibernetinis saugumas kelia vis didesnį susirūpinimą švietimo įstaigoms. Nors daugelis žmonių gali manyti, kad grėsmės saugumui kelia pavojų tik internetiniams universitetams ir institucijoms, tiesa ta, kad taikytasi visi. Nesvarbu, ar tai vietinė pradinė mokykla, valstybinis universitetas ar internetinis mokymosi portalas, kibernetinės grėsmės gali pridaryti rimtos žalos.
Per pastarąjį dešimtmetį kibernetinio saugumo srityje buvo padaryta daug pažangos. Turėdami saugesnius informacijos saugojimo ir dalijimosi būdus, einame teisinga kryptimi.
Tačiau vien mokytojus, mokinius ir sprendimus priimančius asmenis informuoti apie kibernetinio saugumo grėsmes neužtenka. Kad kiekvienas išliktų saugus internete, turi būti taikomi procesai ir strategijos.
Mes gilinsimės į tai, kaip institucijos, siekdamos užtikrinti organizacijos saugumą, turėtų ne tik rengti mokymus apie saugumą. Pasidalinsime veiksmais, kurių reikia imtis ir kaip sumažinti dažniausiai pasitaikančias kibernetines grėsmes, su kuriomis susiduria švietimo įstaigos.
Kas yra kibernetinis saugumas?
Kibernetinis saugumas yra susijęs su slaptų duomenų saugumu skaitmeninėje aplinkoje. Švietimo įstaigos turės daug skirtingų sričių, kuriose reikės užtikrinti privatumą ir konfidencialumą, kai kalbama apie tokią informaciją:
- Asmeninė studentų ir pedagogų kontaktinė informacija
- Finansinė informacija ir internetinės sąskaitos, kuriomis gali naudotis įstaiga
- Vidiniai veiklos duomenys / procesai, kurie yra griežtai konfidencialūs ir privatūs tai institucijai
- Kiti duomenys, naudojami mokomajai medžiagai tvarkyti (ypač kalbant apie užduotis, egzaminus ir įvertinimus).
Be tų labiau konkrečiai institucijai būdingų sričių, gali kilti pavojus ir asmens duomenims. Jei kokias nors asmenines paskyras internetu naudoja studentai / pedagogai instituciniuose įrenginiuose, jomis taip pat gali pasinaudoti piktybiški įsibrovėliai.
Kas yra kibernetinio saugumo suvokimas?
Kibernetinio saugumo supratimas yra suma, iki kurios potencialiai paveiktos šalys (studentai, darbuotojai ir sprendimus priimantys asmenys) supranta, kokia rizika kyla jų informacijai ir privatumui. Švietimas skatina sąmoningumą, todėl žmonės turi žinoti, kokia yra rizika, ir suprasti galimų išpuolių ir pažeidimų tipą.
Tačiau kartais organizuojami saugumo supratimo mokymai yra tik pirmas žingsnis skatinant kibernetinį saugumą švietime. Kad saugumas būtų veiksmingas, įstaiga turėtų turėti incidentų planus ir užtikrinti, kad kiekvienas organizacijos narys rimtai žiūrėtų į kibernetinį saugumą.
Pagrindiniai žingsniai, galintys pakelti supratimą apie saugumą į kitą lygį:
- Rizikos įvertinimas ir informavimas visoms šalims
- Mokyti kiekvieną asmenį, kad jis suprastų, koks yra pagrindinis jų vaidmuo užtikrinant saugumą
- Būtinų išteklių gavimas (ir dalijimasis ištekliais) institucijose (antivirusinė programinė įranga, VPN prieiga ir kt.)
- Apsaugos priemonių peržiūra/atnaujinimas
- Reagavimo į incidentus planų kūrimas.
Šiame straipsnyje apžvelgsime kiekvieną iš jų išsamiau.
Kibernetinio saugumo grėsmės švietime
Pagrindinės grėsmės švietimo įstaigoms duomenų saugumas taip pat yra:
Įsilaužimas: Neteisėta prieiga prie kompiuterinės sistemos / tinklo, dėl kurios pavogta neskelbtina informacija arba pakenkta sistemoms. Pavyzdžiui, įsilaužėliai gali patekti į universiteto duomenų bazę ir pavogti personalo asmeninę informaciją, kad galėtų pasiekti savo privačias finansines sąskaitas ir pavogti lėšas.
Sukčiavimas: Užpuolikai naudoja el. paštą, netikras svetaines ar net tekstinius pranešimus, norėdami apgauti žmones atskleisti neskelbtiną informaciją, pvz., slaptažodžius ar kredito kortelių numerius. Suklastotos mokėjimo nuorodos arba sąskaitos faktūros yra viena iš labiausiai paplitusių sukčiavimo atakų, naudojamų verslui ir švietimo įstaigoms.
Duomenų pažeidimai: Skelbtinos informacijos (pvz., asmeninių / finansinių duomenų) vagystė, naudojimas arba atskleidimas.
Kenkėjiška programa: Kenkėjiška programinė įranga, kuri daro žalą įstaigos tinklui arba sistemai. Tai yra Trojos arklys, virusai ir išpirkos reikalaujančios programos, kurios gadina įrenginius ir daro juos netinkamus naudoti.
MitM atakos: tai yra „žmogaus viduryje“ atakos, kai perimamas ryšys, o užpuolikas keičia informaciją, kuri siunčiama tarp dviejų šalių.
Kibernetinio saugumo iššūkiai švietimo įstaigose
Kai institucijos žino apie galimus iššūkius diegiant kibernetinio saugumo priemones, jos gali veiksmingiau planuoti, kaip šias kliūtis apeiti.
Finansavimo apribojimai: Ne visos institucijos turi prieigą prie išteklių, kad galėtų įdiegti saugumo priemones. Dėl riboto biudžeto serveriai, portalai ir įrenginiai gali būti mažiau saugūs. Tokiu atveju institucijos turėtų išnagrinėti galimybę ieškoti išorės finansavimo.
Techniniai gebėjimai: Norint užtikrinti tvirtą kibernetinį saugumą, reikia aukšto lygio žinių. Pačioms kai kurioms įstaigoms bus sunku tiksliai žinoti, kaip užtikrinti savo sistemų saugumą, todėl verta samdyti specialistą.
Žmonių valdymas: Niekas negali būti atsakingas už kitus. Pagrindiniai sprendimus priimantys asmenys gali valdyti naudotojų elgseną (pvz., sukurti taisykles, kad studentai negalėtų pasiekti socialinės žiniasklaidos įrenginiuose), tačiau stebėti tokį elgesį yra sudėtinga. Žmonės turi būti skatinami apsisaugoti ir laikytis politikos.
Kibernetinės grėsmės: Dienos pabaigoje grasinimai dažnėja, o užpuolikai tampa protingesni. Štai kodėl taip svarbu žinoti apie galimas grėsmes, keičiantis technologiniam kraštovaizdžiui. Žinodami, kokios naujos grėsmės patenka į internetinę sferą, padės sprendimus priimantiems asmenims geriau parengti savo aplinką ir išvengti rimtos žalos.
Kaip įgyvendinti kibernetinio saugumo supratimą
Toliau pateikiamas trumpas vadovas, padėsiantis užtikrinti tvirtą jūsų mokymo įstaigos kibernetinį saugumą, kuris neapsiriboja vien tik mokymų apie kibernetinį saugumą mokymas.
Rizikos vertinimas
Yra daug būdų, kaip atlikti kibernetinio saugumo rizikos vertinimą. Būtų labai vertinga pasikviesti konsultantą, kuris specializuojasi šioje srityje. Įstaigoms, kurios neturi šio biudžeto, rizikos vertinimai turėtų apimti visų sričių, kurios gali būti pažeidžiamos išnaudojimą, tyrimą.
Išvardinkite įstaigoje naudojamus įrenginius, kur žmonės įveda slaptažodžius, kokia slapta informacija yra internete ir kaip ji saugoma ir pan.
Strategija ir mokymas
Įstaigos turi parengti saugumo planą, pagrįstą galimomis rizikomis, kurios buvo atskleistos atliekant vertinimą. Tiems, kurie turi pakankamai biudžeto pasikviesti kibernetinio saugumo konsultantą strategijai sukurti, tai būtų idealu. Jei rizikos vertinimą atliko trečioji šalis, ji taip pat gali parengti planą įstaigai. Tiems, kurie neturi prieigos prie konsultantų, strategijoje būtų nurodyta:
- Pagrindinių sprendimų priėmėjų vaidmenys ir pareigos
- Atsakomybės už didesnę bendruomenę (studentus ir darbuotojus)
- Kaip, kada ir kas bus atliktas kiekvienas plano etapas
- Kiekvieno pagrindinio komandos nario kontaktiniai duomenys
- Ištekliai, kurie bus naudojami (žemiau nurodyti įrankiai).
Taip pat galite naršyti internete ir rasti nemokamų kibernetinio saugumo planų ir strategijų šablonų, kad geriau suprastumėte, kaip juos sukurti.
Mokymo aspektas iš esmės yra susijęs su informacija ir ištekliais, prie kurių kiekvienas narys turi turėti prieigą, kad planas būtų įgyvendintas. Kas apmokys darbuotojus ir kaip juos reikia mokyti? O mokiniai? Kuo jie turi būti išsilavinę? Mokymo galimybės yra internetinės pamokos, asmeniniai užsiėmimai ir visos institucijos susitikimai bei seminarai.
Pateikite išteklius
Sprendimus priimantys asmenys turėtų remtis savo rizikos vertinimu ir strategija, kad pasirinktų, kuriuos išteklius naudoti ir dalytis. Kai kuriuos išteklius ir įrankius reikės tik vieną kartą atsisiųsti ir sumokėti, o kiti gali būti pagrįsti prenumerata, o kai kurie gali būti nemokami.
Taip pat turėtumėte atsižvelgti į tai, kad darbuotojams paprastai reikia kitokių saugos priemonių, nei gali naudoti studentai. Visa tai turėtų būti išsamiai aprašyta plane.
Štai tik kelios saugumo priemonės, į kurias turėtų investuoti bet kuri švietimo įstaiga, jei dar to nepadarė:
- Antivirusinė programinė įranga
- Slaptažodžių tvarkyklės ir šifravimo įrankiai
- Prisijungimo autentifikatoriai
- VPN organizacijos įrenginiams, įskaitant VPN mobiliesiems telefonams
Jaunesniems studentams, kurie nori daugiau sužinoti apie kibernetinį saugumą ir netgi parodyti susidomėjimą ugdyti šį įgūdžius ateityje, Kibernetiniai ieškojimai yra interaktyvi internetinė programėlė, skirta kibernetinio saugumo švietimui.
Atnaujinkite savo saugos planus
Galiausiai, saugumo strategija visada turi būti pritaikyta prie esamų grėsmių ir bet kokių kibernetinio saugumo naujovių. Jei naujos technologijos gali pakeisti kitas, atnaujinkite savo priemones ir permokykite žmones, kuriems reikia naudoti šią technologiją. Planas niekada neturėtų būti sustingęs ir turėtų būti reguliariai vertinamas ir koreguojamas. Juk kalbant apie kibernetinį pasaulį viskas greitai keičiasi.
Kibernetinio saugumo strategijos kūrimo ir atnaujinimo dalis yra kokybiško reagavimo į incidentus plano sudarymas – išsami procedūra, kada įvyksta atakos. Jame turėtų būti nurodyta, su kuo, kaip ir kokių priemonių reikėtų imtis, kad duomenys būtų apsaugoti ir grėsmė pašalinta.
Dažnai užduodami klausimai:
Kl.: Kas yra kibernetinis saugumas švietime?
Kibernetinis saugumas švietime reiškia duomenų, tinklų ir kitų mokymo įstaigų kibernetinių grėsmių apsaugą.
K: Kodėl kibernetinis saugumas svarbus švietime?
Kibernetinis saugumas yra svarbus švietimui, nes švietimo įstaigose yra daug neskelbtino turinio, pavyzdžiui, studentų duomenų, o tai traukia kibernetinius nusikaltėlius.
Kl.: Kas yra saugumo supratimas švietime?
Saugumo suvokimas švietime reiškia informuotumą apie kibernetinius nusikaltimus ugdant studentus, darbuotojus ir kitus fakulteto narius. Kibernetinis saugumas švietime reiškia mokymą apie kibernetines grėsmes ir jų prevenciją.
Kl.: Kodėl saugumo supratimo nepakanka norint apsaugoti švietimo įstaigas nuo kibernetinių grėsmių?
Švietimo įstaigų saugumo supratimo nepakanka, kad būtų apsaugotas nuo kibernetinių nusikaltimų, nes kibernetiniai nusikaltėliai tampa neįtikėtinai sudėtingi ir gali panaudoti pažangias reakcijas, kad sulaužytų visas saugumo priemones.
Kl.: Kokios yra geriausios kibernetinio saugumo praktikos švietimo srityje?
Kai kurios geriausios kibernetinio saugumo praktikos švietimo srityje apima:
- diegti stiprius slaptažodžius
- Reguliarus programinės įrangos ir apsaugos sistemų atnaujinimas
- Saugumo suvokimo mokymų skatinimas
- Prieigos ribojimas
K: Kaip mokymo įstaigos gali pasiruošti kibernetinei atakai?
- Štai keletas būdų, kaip mokymo įstaigos gali pasiruošti kibernetinei atakai
- Reagavimo į incidentus plano sudarymas
- Reguliarus duomenų atsarginių kopijų kūrimas
- Reguliarus saugumo informavimo programų vykdymas
- Investavimas į kibernetinio saugumo draudimą
Kl.: Koks yra technologijų vaidmuo kibernetiniame saugume švietime?
Technologijos vaidina svarbų vaidmenį užtikrinant kibernetinį saugumą švietime, nes jos suteikia tinklų ir sistemų stebėjimo, atsako į grėsmes, duomenų saugumo šifravimo ir kitų saugumo priemonių priemones.
Esmė: kibernetinis saugumas yra svarbus
Švietimo įstaigos nėra apsaugotos nuo kibernetinių grėsmių. Reikia žinoti ne tik tai, kokie pavojai yra, bet ir kaip juos sumažinti ir valdyti, kai jie įvyksta. Sąmoningumas nuveda tik iki tol – tada ateina veiksmas.
Investuojant į technologijų įrankius, išteklius, mokymus, strategiją ir, galiausiai, dirbant kartu kaip komandai, institucijos gali tapti neįveikiamos ir labiau įsitikinusios, kad jų neskelbtina informacija yra saugi.