Kiberdrošība izglītībā: vairāk nekā drošības izpratne
Kiberdrošība arvien vairāk satrauc izglītības iestādes visās jomās. Lai gan daudzi cilvēki varētu domāt, ka drošības apdraudējumi apdraud tikai tiešsaistes universitātes un iestādes, patiesība ir tāda, ka visi ir vērsti uz visiem. Neatkarīgi no tā, vai tā ir vietējā pamatskola, valsts universitāte vai tiešsaistes mācību portāls, kiberdraudi var radīt nopietnu kaitējumu.
Kiberdrošība pēdējo desmit gadu laikā ir piedzīvojusi lielu progresu. Izmantojot drošākus informācijas glabāšanas un kopīgošanas veidus, mēs ejam pareizajā virzienā.
Tomēr nepietiek tikai ar skolotāju, studentu un lēmumu pieņēmēju izglītošanu par kiberdrošības apdraudējumiem. Lai ikviens varētu būt drošībā tiešsaistē, ir jāievieš praktiski procesi un stratēģijas.
Mēs iedziļināsimies tajā, kā iestādēm būtu jāsniedz tālāk par drošības izpratnes apmācību, lai nodrošinātu organizācijas drošību. Mēs dalīsimies ar darbībām, kas jāveic un kā mazināt visbiežāk sastopamos kiberdraudus, ar kuriem saskaras izglītības iestādes.
Kas ir kiberdrošība?
Kiberdrošība ir saistīta ar to, kā aizsargāt sensitīvus datus digitālajā vidē. Izglītības iestādēm būs daudz dažādu jomu, kurām būs jānodrošina privātums un konfidencialitāte attiecībā uz informāciju, piemēram:
- Studentu un pedagogu privātā kontaktinformācija
- Finanšu informācija un tiešsaistes konti, ko iestāde var izmantot
- Iekšējie darbības dati/procesi, kas ir stingri konfidenciāli un privāti šai iestādei
- Citi dati, kas tiek izmantoti mācību materiālu pārvaldībai (īpaši attiecībā uz uzdevumiem, eksāmeniem un vērtējumiem).
Papildus šīm vairāk iestādēm specifiskām jomām var tikt apdraudēti arī personas dati. Ja studenti/pedagogi tiešsaistē izmanto kādus personiskos kontus iestāžu ierīcēs, tos var izmantot arī ļaunprātīgi iebrucēji.
Kas ir kiberdrošības izpratne?
Kiberdrošības izpratne ir apjoms, kādā potenciāli ietekmētās puses (studenti, darbinieki un lēmumu pieņēmēji) izprot riskus, kas apdraud viņu informāciju un privātumu. Izglītība veicina izpratni, tāpēc cilvēkiem ir jāzina, kādi ir riski, un jāsaprot, kāda veida uzbrukumi un pārkāpumi var rasties.
Tomēr drošības izpratnes apmācības nodrošināšana vienreiz ir tikai pirmais solis, lai veicinātu kiberdrošību izglītībā. Lai nodrošinātu efektīvu drošību, iestādei ir jābūt izstrādātiem incidentu plāniem un jānodrošina, ka katrs organizācijas dalībnieks kiberdrošību uztver nopietni.
Galvenie soļi, kas var paaugstināt drošības izpratni nākamajā līmenī:
- Risku novērtēšana un paziņošana visām pusēm
- Apmācības nodrošināšana ikvienam cilvēkam, lai viņi saprastu, kāda ir viņu galvenā loma drošības nodrošināšanā
- Nepieciešamo resursu iegūšana (un resursu koplietošana) iestādēs (pretvīrusu programmatūra, VPN piekļuve utt.)
- Drošības pasākumu pārskatīšana/atjaunināšana
- Negadījumu reaģēšanas plānu izveide.
Šajā rakstā mēs aplūkosim katru no tiem sīkāk.
Kiberdrošības draudi izglītībā
Galvenie draudi izglītības iestādēm datu drošība ietver:
Datorurķēšana: Neatļauta piekļuve datorsistēmai/tīklam, kā rezultātā tiek nozagta sensitīva informācija vai tiek nodarīts kaitējums sistēmām. Piemēram, hakeri varētu iekļūt universitātes datu bāzē un nozagt personāla personisko informāciju, lai pēc tam piekļūtu saviem privātajiem finanšu kontiem, lai nozagtu līdzekļus.
Pikšķerēšana: Uzbrucēji izmanto e-pastu, viltotas vietnes vai pat īsziņas, lai maldinātu cilvēkus atklāt sensitīvu informāciju, piemēram, paroles vai kredītkaršu numurus. Viltus maksājumu saites vai rēķini ir viens no visizplatītākajiem pikšķerēšanas uzbrukumiem, ko izmanto uzņēmumiem un izglītības iestādēm.
Datu pārkāpumi: Sensitīvas informācijas (piemēram, personas/finanšu datu) zādzība, izmantošana vai izpaušana.
Ļaunprātīga programmatūra: Ļaunprātīga programmatūra, kas nodara kaitējumu iestādes tīklam vai sistēmai. Tajos ietilpst Trojas zirgi, vīrusi un izspiedējprogrammatūra, kas sabojā ierīces, padarot tās nelietojamas.
MitM uzbrukumi: tie ir “cilvēka vidū” uzbrukumi, kuros sakari tiek pārtverti un uzbrucējs maina informāciju, kas tiek nosūtīta starp divām pusēm.
Kiberdrošības izaicinājumi izglītības iestādēs
Kad iestādes apzinās potenciālos izaicinājumus, kas saistīti ar kiberdrošības pasākumu īstenošanu, tās var efektīvāk plānot, kā apiet šos šķēršļus.
Finansējuma ierobežojumi: Ne visām iestādēm ir pieejami resursi, lai varētu ieviest drošības rīkus. Ierobežots budžets var radīt mazāk drošus serverus, portālus un ierīces. Šajā gadījumā iestādēm būtu jāizpēta iespēja meklēt ārēju finansējumu.
Tehniskās iemaņas: Lai nodrošinātu spēcīgu kiberdrošību, ir nepieciešams augsts zināšanu līmenis. Dažām iestādēm pašas par sevi būs grūti precīzi zināt, kā nodrošināt savu sistēmu drošību, tāpēc ir jāalgo speciālists.
Cilvēku vadīšana: Neviens nevar būt atbildīgs par kādu citu. Galvenie lēmumu pieņēmēji var pārvaldīt lietotāju uzvedību (piemēram, izveidot noteikumus, lai studenti nevarētu piekļūt sociālajiem saziņas līdzekļiem ierīcēs), taču šīs uzvedības uzraudzība ir sarežģīta. Cilvēki ir jāmudina sevi aizsargāt un ievērot politiku.
Kiberdraudi: Dienas beigās draudi kļūst arvien biežāki, un uzbrucēji kļūst gudrāki. Tāpēc ir tik svarīgi apzināties iespējamos draudus, mainoties tehnoloģiskajai ainavai. Zinot, kādi jauni draudi ienāk tiešsaistes sfērā, lēmumu pieņēmēji varēs labāk sagatavot savu vidi un novērst nopietnu kaitējumu.
Kā īstenot kiberdrošības izpratni
Tālāk ir sniegts īss ceļvedis, kas palīdzēs jums nodrošināt stabilu kiberdrošību jūsu izglītības iestādei, kas pārsniedz tikai apmācību par kiberdrošību.
Riska novērtējums
Ir daudzi veidi, kā veikt kiberdrošības riska novērtējumu. Būtu ārkārtīgi vērtīgi piesaistīt konsultantu, kurš specializējas šajā jomā. Iestādēm, kurām nav šī budžeta, riska novērtējumos jāietver visu jomu izpēte, kas varētu būt neaizsargātas pret izmantošanu.
Uzskaitiet iestādē izmantotās ierīces, kur cilvēki ievada paroles, kāda sensitīva informācija ir tiešsaistē un kā tā tiek glabāta utt.
Stratēģija un apmācība
Iestādēm ir jāizklāsta drošības plāns, pamatojoties uz potenciālajiem riskiem, kas tika atklāti novērtējumā. Tiem, kam ir budžets, lai piesaistītu kiberdrošības konsultantu stratēģijas izveidei, tas būtu ideāli. Ja riska novērtējumu veikusi trešā persona, tā varētu arī izveidot plānu iestādei. Tiem, kuriem nav piekļuves konsultantiem, stratēģija ieskicētu:
- Galveno lēmumu pieņēmēju lomas un pienākumi
- Pienākumi lielākai sabiedrībai (studentiem un darbiniekiem)
- Kā, kad un kas veiks katru plāna posmu
- Katra galvenā komandas locekļa kontaktinformācija
- Resursi, kas tiks izmantoti (tālāk minētie rīki).
Varat arī pārlūkot tīmeklī dažas bezmaksas kiberdrošības plānu un stratēģiju veidnes, lai iegūtu labāku priekšstatu par to, kā to izveidot.
Apmācības aspekts būtībā attiecas uz informāciju un resursiem, kas katram dalībniekam ir jāpiekļūst, lai īstenotu plānu. Kas apmācīs personālu un kā viņi ir jāapmāca? Kā ar studentiem? Kas viņiem ir jāizglīto? Apmācības iespējas ir tiešsaistes apmācības, klātienes nodarbības, kā arī visas iestādes sanāksmes un semināri.
Nodrošiniet resursus
Lēmumu pieņēmējiem vajadzētu atsaukties uz savu riska novērtējumu un stratēģiju, lai izvēlētos, kuri resursi būtu jāizmanto un kopīgi. Dažiem resursiem un rīkiem būtu nepieciešama tikai vienreizēja lejupielāde un maksājums, savukārt citi varētu būt balstīti uz abonementu, bet daži var būt bezmaksas.
Jāņem vērā arī tas, ka personālam parasti ir nepieciešami atšķirīgi drošības rīki, nevis tie, ko varētu izmantot skolēni. Tas viss būtu detalizēti jāiekļauj plānā.
Šeit ir tikai daži no drošības pasākumiem, kuros jebkurai izglītības iestādei būtu jāiegulda, ja tā vēl nav izdarījusi:
- Pretvīrusu programmatūra
- Paroļu pārvaldnieki un šifrēšanas rīki
- Autentifikatori pieteikšanās
- VPN organizācijas ierīcēm, tostarp VPN mobilajiem tālruņiem
Jaunākiem skolēniem, kuri vēlas uzzināt vairāk par kiberdrošību un pat izrādīt interesi par šīs prasmes pilnveidošanu nākotnē, Kiberuzdevumi ir interaktīva tiešsaistes lietotne, kas paredzēta kiberdrošības izglītībai.
Atjauniniet savus drošības plānus
Visbeidzot, drošības stratēģija vienmēr ir jāpielāgo pašreizējiem draudiem un jebkādiem jauninājumiem kiberdrošības jomā. Ja jaunā tehnoloģija var aizstāt citas, atjauniniet savus pasākumus un atkārtoti izglītojiet cilvēkus, kuriem šī tehnoloģija ir jāizmanto. Plāns nekad nedrīkst palikt nemainīgs, un tas ir regulāri jāpārvērtē un jāpielāgo. Galu galā, runājot par kiberpasauli, lietas mainās ātri.
Daļa no jūsu kiberdrošības stratēģijas izveides un atjaunināšanas ir kvalitatīva incidentu reaģēšanas plāna izveide — detalizēta procedūra, kad notiek uzbrukumi. Tajā jānorāda, ar ko jāsazinās, kā un kādi pasākumi būtu jāveic, lai dati tiktu aizsargāti un draudi tiktu novērsti.
Bieži uzdotie jautājumi:
J: Kas ir kiberdrošība izglītībā?
Kiberdrošība izglītībā nozīmē datu, tīklu un citu izglītības iestāžu kiberdraudu aizsardzību.
J: Kāpēc kiberdrošība ir svarīga izglītībā?
Kiberdrošība ir svarīga izglītībā, jo izglītības iestādēs ir daudz sensitīva satura, piemēram, studentu dati, kas piesaista kibernoziedzniekus.
J: Kas ir drošības izpratne izglītībā?
Drošības izpratne izglītībā nozīmē radīt izpratni par kibernoziegumiem, izglītojot studentus, darbiniekus un citus mācībspēkus. Kiberdrošība izglītībā nozīmē mācīt viņiem par kiberdraudiem un to novēršanu.
J: Kāpēc ar drošības izpratni nepietiek, lai aizsargātu izglītības iestādes no kiberdraudiem?
Izglītības iestāžu izpratne par drošību nav pietiekama, lai to pasargātu no kibernoziegumiem, jo kibernoziedznieki kļūst neticami izsmalcināti un var izmantot progresīvas reakcijas, lai pārkāptu visus drošības pasākumus.
J: Kāda ir labākā kiberdrošības prakse izglītībā?
Dažas no paraugprakses kiberdrošības jomā izglītībā ietver:
- ieviešot spēcīgas paroles
- Regulāra programmatūras un drošības sistēmu atjaunināšana
- Drošības izpratnes apmācības veicināšana
- Piekļuves ierobežošana
J: Kā izglītības iestādes var sagatavoties kiberuzbrukumam?
- Šeit ir daži veidi, kā izglītības iestādes var sagatavoties kiberuzbrukumam
- izveidojot negadījumu reaģēšanas plānu
- Regulāra datu dublēšana
- Regulāru drošības informēšanas programmu vadīšana
- Ieguldījumi kiberdrošības apdrošināšanā
J: Kāda ir tehnoloģiju loma kiberdrošībā izglītībā?
Tehnoloģijai ir svarīga loma kiberdrošībā izglītībā, jo tās nodrošina rīkus tīklu un sistēmu uzraudzībai, reaģēšanai uz draudiem, datu drošību, izmantojot šifrēšanu un citus drošības pasākumus.
Bottom Line: kiberdrošība ir svarīga
Izglītības iestādes nav imūnas pret kiberdraudiem. Ir jāzina ne tikai briesmas, bet arī to, kā tās mazināt un pārvaldīt, kad tās notiek. Ar apzināšanos jūs aizvedīsit tikai tik tālu – tad seko darbība.
Ieguldot tehnoloģiju rīkos, resursos, apmācībā, stratēģijā un, visbeidzot, strādājot kopā kā komandai, iestādes var kļūt necaurredzamas un pārliecinātākas par to sensitīvās informācijas drošību.