Боловсрол дахь кибер аюулгүй байдал: Аюулгүй байдлын мэдлэгээс давж гарах нь
Цахим аюулгүй байдлын асуудал нь боловсролын байгууллагуудын анхаарлын төвд байна. Олон хүмүүс аюулгүй байдлын аюул заналхийлэл нь зөвхөн онлайн их сургууль, байгууллагуудын эрсдэл гэж боддог ч үнэн хэрэгтээ хүн бүр онилдог. Орон нутгийн бага сургууль, улсын их сургууль эсвэл онлайн сургалтын портал аль нь ч бай кибер аюул занал нь ноцтой хохирол учруулж болзошгүй.
Сүүлийн XNUMX жилийн хугацаанд кибер аюулгүй байдал маш их дэвшилд хүрсэн. Мэдээллийг хадгалах, хуваалцах илүү найдвартай аргуудын тусламжтайгаар бид зөв чиглэлд явж байна.
Гэсэн хэдий ч зөвхөн багш, оюутнууд болон шийдвэр гаргагчдад кибер аюулгүй байдлын аюул заналхийллийн талаар сургах нь хангалтгүй юм. Хүн бүр онлайн орчинд аюулгүй байхын тулд хэрэгжүүлэх боломжтой үйл явц, стратеги байх шаардлагатай.
Байгууллагын аюулгүй байдлыг хангахын тулд аюулгүй байдлын талаарх мэдлэг олгох сургалт явуулахаас гадна байгууллагууд хэрхэн явах ёстойг бид гүнзгийрүүлэн судлах болно. Бид боловсролын байгууллагуудад тулгарч буй хамгийн түгээмэл кибер аюулыг хэрхэн бууруулах, авах арга хэмжээнүүдийг хуваалцах болно.
Кибер аюулгүй байдал гэж юу вэ?
Кибер аюулгүй байдал нь дижитал орчинд нууц мэдээллийг хэрхэн хамгаалах тухай юм. Боловсролын байгууллагууд нь дараахь мэдээллийн талаар нууцлал, нууцлалыг хангах шаардлагатай олон өөр чиглэлтэй байх болно.
- Оюутнууд болон багш нарын хувийн холбоо барих мэдээлэл
- Байгууллагын ашиглаж болох санхүүгийн мэдээлэл, онлайн дансууд
- Тухайн байгууллагад маш нууц бөгөөд хувийн шинж чанартай дотоод үйл ажиллагааны өгөгдөл/процессууд
- Боловсролын материалыг удирдахад ашигладаг бусад өгөгдөл (ялангуяа даалгавар, шалгалт, үнэлгээний хувьд).
Тухайн байгууллагын онцлог шинж чанаруудаас гадна хувийн мэдээлэл ч эрсдэлд орж болзошгүй. Оюутнууд/сурган хүмүүжүүлэгчид ямар нэгэн хувийн дансыг байгууллагын төхөөрөмж дээр онлайнаар ашигладаг бол хорлонтой халдагчид үүнийг ашиглаж болно.
Кибер аюулгүй байдлын мэдлэг гэж юу вэ?
Кибер аюулгүй байдлын мэдлэг гэдэг нь нөлөөлөлд өртөж болзошгүй талууд (оюутнууд, ажилтнууд, шийдвэр гаргагчид) өөрсдийн мэдээлэл, хувийн нууцад учирч болох эрсдлийг ойлгож байгаа хэмжээ юм. Боловсрол нь мэдлэгийг бий болгодог тул хүмүүс ямар эрсдэлтэй болохыг мэдэж, ямар төрлийн халдлага, зөрчлийн талаар ойлгох хэрэгтэй.
Гэхдээ хааяа нэг удаа аюулгүй байдлын мэдлэг олгох сургалт явуулах нь боловсролын салбарт кибер аюулгүй байдлыг дэмжих эхний алхам юм. Аюулгүй байдлыг үр дүнтэй болгохын тулд байгууллага нь ослын төлөвлөгөөтэй байх ёстой бөгөөд байгууллагын гишүүн бүр кибер аюулгүй байдалд нухацтай ханддаг байх ёстой.
Аюулгүй байдлын талаарх мэдлэгийг дараагийн түвшинд хүргэх гол алхмууд:
- Эрсдэлийг үнэлж, бүх талуудад мэдээлэх
- Аюулгүй байдлыг хангахад тэдний гол үүрэг юу болохыг ойлгуулахын тулд хүн бүрийг сургалтад хамруулах
- Байгууллагын хүрээнд шаардлагатай нөөцийг олж авах (мөн нөөцийг хуваалцах) (вирусын эсрэг програм хангамж, VPN хандалт гэх мэт).
- Аюулгүй байдлын арга хэмжээг хянах/шинэчлэх
- Ослын хариу арга хэмжээний төлөвлөгөө гаргах.
Бид энэ нийтлэлд тус бүрийг илүү нарийвчлан авч үзэх болно.
Боловсрол дахь кибер аюулгүй байдлын заналхийлэл
Боловсролын байгууллагад тулгарч буй гол аюулууд өгөгдлийн аюулгүй байдал Үүнд:
Хакердах: Зөвшөөрөлгүй компьютерийн систем/сүлжээнд нэвтрэх нь нууц мэдээллийг хулгайлах эсвэл системд гэмтэл учруулахад хүргэдэг. Жишээлбэл, хакерууд их сургуулийн мэдээллийн сан руу нэвтэрч, ажилтнуудын хувийн мэдээллийг хулгайлж, улмаар хувийн санхүүгийн данс руугаа нэвтэрч, мөнгө хулгайлах боломжтой.
Фишинг: Халдагчид нууц үг, зээлийн картын дугаар зэрэг нууц мэдээллийг ил болгохын тулд хүмүүсийг хууран мэхлэхийн тулд цахим шуудан, хуурамч вэб сайт, тэр ч байтугай текст ашигладаг. Хуурамч төлбөрийн холбоос эсвэл нэхэмжлэх нь бизнес, боловсролын байгууллагуудад ашиглагддаг хамгийн түгээмэл фишинг халдлагын нэг юм.
Өгөгдлийн зөрчлүүд: Нууц мэдээллийг (хувийн/санхүүгийн мэдээлэл гэх мэт) хулгайлах, ашиглах, ил гаргах.
Хортой програм: Байгууллагын сүлжээ, системд гэмтэл учруулах хортой програм хангамж. Эдгээрт төхөөрөмжүүдийг гэмтээж, ашиглах боломжгүй болгодог троян, вирус, ransomware орно.
MitM халдлага: Эдгээр нь харилцаа холбоог таслан зогсоож, хоёр талын хооронд илгээсэн мэдээллийг халдагч өөрчилдөг "дунд хүн" халдлага юм.
Боловсролын байгууллагуудын кибер аюулгүй байдлын сорилтууд
Байгууллагууд кибер аюулгүй байдлын арга хэмжээг хэрэгжүүлэхэд учирч болзошгүй сорилтуудыг мэддэг бол эдгээр саад бэрхшээлийг хэрхэн даван туулах талаар илүү үр дүнтэй төлөвлөж чадна.
Санхүүжилтийн хязгаарлалт: Бүх байгууллагууд аюулгүй байдлын хэрэгслийг хэрэгжүүлэх нөөц бололцоотой байдаггүй. Хязгаарлагдмал төсөв нь хамгаалалт багатай сервер, портал болон төхөөрөмжүүдэд хүргэж болзошгүй. Энэ тохиолдолд гаднаас санхүүжилт хайх нь байгууллагуудын судлах ёстой сонголт байж болох юм.
Техникийн ур чадвар: Хүчтэй кибер аюулгүй байдлыг хангахын тулд өндөр түвшний мэргэжлийн ур чадвар шаардлагатай. Зарим байгууллагууд өөрсдийн системээ хэрхэн аюулгүй байлгахаа мэдэхэд хэцүү байдаг тул мэргэжилтэн хөлслөх нь хамгийн зөв арга юм.
Хүмүүсийг удирдах: Хэн ч хэн нэгний өмнөөс хариуцлага хүлээхгүй. Гол шийдвэр гаргагчид хэрэглэгчийн зан төлөвийг удирдах боломжтой (төхөөрөмж дээрх оюутнуудад олон нийтийн мэдээллийн хэрэгсэлд хандах боломжгүй байх дүрэм бий болгох гэх мэт), гэхдээ энэ зан үйлийг хянах нь хэцүү байдаг. Хүмүүс өөрсдийгөө хамгаалах, бодлого баримтлахыг дэмжих хэрэгтэй.
Кибер аюул: Өдрийн төгсгөлд заналхийлэл улам бүр нэмэгдэж, халдагчид илүү ухаалаг болдог. Ийм учраас технологийн ландшафтын өөрчлөлтийн хувьд болзошгүй аюулаас сэрэмжтэй байх нь маш чухал юм. Онлайн орчинд ямар шинэ аюул заналхийлж байгааг мэдэх нь шийдвэр гаргагчдад орчноо илүү сайн бэлдэж, ноцтой хохирол учруулахаас урьдчилан сэргийлэхэд тусална.
Кибер аюулгүй байдлын талаарх мэдлэгийг хэрхэн хэрэгжүүлэх вэ?
Дараах нь зөвхөн кибер аюулгүй байдлын мэдлэг олгох сургалтаас гадна боловсролын байгууллагынхаа кибер аюулгүй байдлыг хангахад туслах товч гарын авлага юм.
Эрсдлийн үнэлгээ
Кибер аюулгүй байдлын эрсдэлийн үнэлгээ хийх олон арга бий. Энэ чиглэлээр мэргэшсэн зөвлөхийг авчрах нь маш үнэ цэнэтэй байх болно. Ийм төсөвгүй байгууллагуудын хувьд эрсдэлийн үнэлгээнд мөлжлөгт өртөмтгий байж болох бүх хэсгийг судлах шаардлагатай.
Байгууллагад ашигладаг төхөөрөмжүүд, хүмүүс хаана нууц үг оруулдаг, ямар нууц мэдээлэл онлайн байгаа, хэрхэн хадгалагддаг гэх мэтийг жагсаана уу.
Стратеги ба сургалт
Үнэлгээнд илэрсэн болзошгүй эрсдэлд үндэслэн байгууллагууд аюулгүй байдлын төлөвлөгөөг гаргах шаардлагатай. Стратеги боловсруулахын тулд кибер аюулгүй байдлын зөвлөх авчрах төсөвтэй хүмүүсийн хувьд энэ нь хамгийн тохиромжтой байх болно. Хэрэв гуравдагч этгээд эрсдэлийн үнэлгээ хийсэн бол тухайн байгууллагын төлөвлөгөөг мөн гаргаж болно. Зөвлөхүүдэд хандах боломжгүй хүмүүсийн хувьд стратеги нь:
- Гол шийдвэр гаргагчдын үүрэг, хариуцлага
- Илүү олон нийтийн өмнө хүлээсэн үүрэг хариуцлага (оюутнууд болон ажилтнууд)
- Төлөвлөгөөний үе шат бүрийг хэрхэн, хэзээ, хэн хэрэгжүүлэх вэ
- Багийн гол гишүүн бүрийн холбоо барих мэдээлэл
- Ашиглах нөөцүүд (доор дурдсан хэрэгслүүд).
Та мөн цахим аюулгүй байдлын төлөвлөгөө, стратегийн үнэгүй загваруудыг хэрхэн бүтээх талаар илүү сайн ойлголттой болохын тулд вэбийг үзэж болно.
Сургалтын тал нь үндсэндээ төлөвлөгөөг хэрэгжүүлэхийн тулд гишүүн бүр авах шаардлагатай мэдээлэл, нөөцийн тухай юм. Ажилтнуудыг хэн сургах вэ, тэднийг хэрхэн сургах шаардлагатай вэ? Оюутнууд яах вэ? Тэдэнд ямар боловсрол хэрэгтэй вэ? Онлайн хичээлүүд, биечлэн хичээллэх, бүх байгууллагын уулзалт, семинар зэрэг нь сургалтын сонголтууд юм.
Нөөцөөр хангах
Шийдвэр гаргагчид эрсдэлийн үнэлгээ, стратегидаа үндэслэн аль нөөцийг ашиглах, хуваалцахыг сонгох хэрэгтэй. Зарим эх сурвалж, хэрэгсэл нь зөвхөн нэг удаагийн татаж авах, төлбөр хийх шаардлагатай байдаг бол зарим нь захиалгат, зарим нь үнэ төлбөргүй байж болно.
Ажилтнууд нь ихэвчлэн оюутнуудын ашиглаж болох аюулгүй байдлын өөр хэрэгсэл шаарддаг гэдгийг та бас анхаарч үзэх хэрэгтэй. Энэ бүгдийг төлөвлөгөөнд нарийвчлан тусгасан байх ёстой.
Аль ч боловсролын байгууллага хөрөнгө оруулалт хийгээгүй тохиолдолд авах ёстой аюулгүй байдлын хэд хэдэн арга хэмжээг энд оруулав.
- Антивирусын програм хангамж
- Нууц үгийн менежерүүд болон шифрлэлтийн хэрэгслүүд
- Нэвтрэх баталгаажуулагч
- Байгууллагын төхөөрөмжүүдэд зориулсан VPN, үүнд гар утсанд зориулсан VPN
Цахим аюулгүй байдлын талаар илүү ихийг мэдэхийг хүсч байгаа, тэр ч байтугай ирээдүйд энэ чадварыг хөгжүүлэх сонирхолтой байгаа залуу оюутнуудад зориулж, Кибер эрэл хайгуул кибер аюулгүй байдлын боловсролд чиглэсэн интерактив онлайн програм юм.
Аюулгүй байдлын төлөвлөгөөгөө шинэчил
Эцэст нь, аюулгүй байдлын стратеги нь одоогийн аюул заналхийлэл, кибер аюулгүй байдлын аливаа шинэлэг зүйлд үргэлж зохицсон байх шаардлагатай. Хэрэв шинэ технологи бусдыг орлож чадах юм бол арга хэмжээгээ шинэчилж, энэ технологийг ашиглах шаардлагатай хүмүүсийг дахин сурга. Төлөвлөгөө хэзээ ч зогсонги байдалд орох ёсгүй бөгөөд дахин үнэлж, байнга тохируулж байх ёстой. Эцсийн эцэст, кибер ертөнцийн тухай ярихад бүх зүйл хурдан өөрчлөгддөг.
Таны кибер аюулгүй байдлын стратегийг бий болгох, шинэчлэх ажлын нэг хэсэг нь халдлага тохиолдох нарийвчилсан журам болох ослын эсрэг хариу арга хэмжээ авах чанарын төлөвлөгөөтэй байх явдал юм. Мэдээллийг хамгаалах, аюулыг арилгахын тулд хэнтэй, хэрхэн, ямар арга хэмжээ авах шаардлагатайг зааж өгөх ёстой.
Түгээмэл асуултууд:
А: Боловсролын кибер аюулгүй байдал гэж юу вэ?
Боловсролын кибер аюулгүй байдал гэдэг нь боловсролын байгууллагуудын өгөгдөл, сүлжээ болон бусад кибер аюулаас хамгаалахыг хэлнэ.
Асуулт: Кибер аюулгүй байдал яагаад боловсролын салбарт чухал байдаг вэ?
Кибер аюулгүй байдал нь боловсролын салбарт чухал ач холбогдолтой, учир нь боловсролын байгууллагууд нь оюутны мэдээлэл гэх мэт маш их эмзэг агуулгатай байдаг нь кибер гэмт хэрэгтнүүдийн анхаарлыг татдаг.
А: Боловсролын аюулгүй байдлын мэдлэг гэж юу вэ?
Боловсролын аюулгүй байдлын талаархи мэдлэг нь оюутнууд, ажилтнууд болон бусад багш нарыг сургах замаар кибер гэмт хэргийн талаархи мэдлэгийг бий болгох явдал юм. Боловсролын кибер аюулгүй байдал гэдэг нь тэдэнд кибер аюул заналхийлэл, түүнээс хэрхэн сэргийлэх талаар зааж сургах явдал юм.
Асуулт: Боловсролын байгууллагуудыг кибер аюулаас хамгаалахад аюулгүй байдлын мэдлэг яагаад хангалтгүй байдаг вэ?
Боловсролын байгууллагуудын аюулгүй байдлын мэдлэг нь түүнийг кибер гэмт хэргээс хамгаалахад хангалтгүй, учир нь кибер гэмт хэрэгтнүүд гайхалтай боловсронгуй болж, аюулгүй байдлын бүх арга хэмжээг эвдэхийн тулд дэвшилтэт урвалыг ашиглаж болно.
Асуулт: Боловсролын кибер аюулгүй байдлын шилдэг туршлагууд юу вэ?
Боловсролын кибер аюулгүй байдлын зарим шилдэг туршлагууд нь:
- хүчтэй нууц үгийг хэрэгжүүлэх
- Програм хангамж, хамгаалалтын системийг байнга шинэчилж байх
- Аюулгүй байдлын мэдлэг олгох сургалтуудыг сурталчлах
- Хандалтыг хязгаарлаж байна
Асуулт: Боловсролын байгууллагууд кибер халдлагад хэрхэн бэлдэх вэ?
- Боловсролын байгууллагууд кибер халдлагад хэрхэн бэлтгэх талаар зарим арга замууд энд байна
- ослын хариу арга хэмжээний төлөвлөгөөг бий болгох
- Мэдээллийг тогтмол нөөцлөх
- Аюулгүй байдлын мэдлэг олгох хөтөлбөрүүдийг тогтмол явуулах
- Кибер аюулгүй байдлын даатгалд хөрөнгө оруулах
Асуулт: Боловсролын кибер аюулгүй байдлыг хангахад технологи ямар үүрэг гүйцэтгэдэг вэ?
Технологи нь сүлжээ, системийг хянах, аюул заналхийлэлд хариу өгөх, шифрлэлтээр дамжуулан мэдээллийн аюулгүй байдал болон бусад аюулгүй байдлын арга хэрэгслийг хангадаг тул боловсролын кибер аюулгүй байдалд чухал үүрэг гүйцэтгэдэг.
Доод шугам: Кибер аюулгүй байдлын асуудал
Боловсролын байгууллагууд кибер аюулаас ангид байдаггүй. Зөвхөн ямар аюул заналхийлж байгааг мэдэхээс гадна түүнийг хэрхэн бууруулах, тохиолдоход нь хэрхэн зохицуулах талаар мэдэх шаардлагатай. Ухамсар нь таныг зөвхөн холдуулдаг - дараа нь үйлдэл ирдэг.
Технологийн хэрэгсэл, нөөц, сургалт, стратегид хөрөнгө оруулалт хийх, эцэст нь нэг баг болж хамтран ажиллах нь байгууллагуудыг нэвтэршгүй болгож, нууц мэдээлэл нь найдвартай гэдэгт илүү итгэлтэй болгодог.