Cybersecurity in Education: Going Beyond Security Awareness
Cybersikkerhet er en økende bekymring for utdanningsinstitusjoner over hele linjen. Mens mange kanskje tror sikkerhetstrusler bare er en risiko for nettbaserte universiteter og institusjoner, er sannheten at alle er målrettet. Enten det er en lokal barneskole, et statlig universitet eller en nettbasert læringsportal, kan cybertrusler forårsake alvorlig skade.
Cybersikkerhet har gjennomgått mange fremskritt det siste tiåret. Med sikrere måter å lagre og dele informasjon på, er vi på vei i riktig retning.
Det er imidlertid ikke nok å bare utdanne lærere, studenter og beslutningstakere om trusler om nettsikkerhet. Det må være handlingsdyktige prosesser og strategier på plass for at alle skal være trygge på nettet.
Vi vil dykke dypere inn i hvordan institusjoner bør gå utover å tilby opplæring i sikkerhetsbevissthet for å sikre organisasjonssikkerhet. Vi vil dele handlinger som må iverksettes og hvordan vi kan redusere de vanligste cybertruslene som utdanningsinstitusjoner står overfor.
Hva er cybersecurity?
Cybersikkerhet handler om hvordan man holder sensitive data trygge i digitale miljøer. Utdanningsinstitusjoner vil ha mange forskjellige områder som må sikre personvern og konfidensialitet når det gjelder informasjon som:
- Privat kontaktinformasjon til studenter og lærere
- Finansiell informasjon og nettkontoer som kan brukes av institusjonen
- Interne driftsdata/prosesser som er strengt konfidensielle og private for den institusjonen
- Andre data som brukes til håndtering av undervisningsmateriell (spesielt når det gjelder oppgaver, eksamener og karaktersetting).
I tillegg til de mer institusjonsspesifikke områdene, kan personopplysninger også være i fare. Hvis noen personlige kontoer brukes på nettet av studenter/lærere på institusjonelle enheter, kan de også utnyttes av ondsinnede inntrengere.
Hva er Cybersecurity Awareness?
Bevissthet om cybersikkerhet er hvor mye potensielt berørte parter (studenter, ansatte og beslutningstakere) forstår risikoen for deres informasjon og personvern. Utdanning skaper bevissthet, så folk må vite hva risikoen er og forstå hvilken type angrep og brudd som kan oppstå.
Å tilby opplæring i sikkerhetsbevissthet en gang i blant er imidlertid bare det første skrittet for å fremme cybersikkerhet i utdanning. For effektiv sikkerhet bør institusjonen ha hendelsesplaner på plass og sikre at hvert medlem av organisasjonen tar cybersikkerhet på alvor.
De viktigste trinnene som kan ta sikkerhetsbevissthet til neste nivå:
- Vurdere risikoer og kommunisere dem til alle parter
- Gi opplæring til hver person slik at de forstår hva deres nøkkelrolle er for å sikre sikkerhet
- Få nødvendige ressurser (og deling av ressurser) innen institusjoner (antivirusprogramvare, VPN-tilgang, etc.)
- Gjennomgang/oppdatering av sikkerhetstiltak
- Lage responsplaner for hendelser.
Vi vil se på hver enkelt mer detaljert i denne artikkelen.
Cybersikkerhetstrusler i utdanning
De viktigste truslene mot utdanningsinstitusjoner datasikkerhet inkluderer:
hacking: Uautorisert datasystem/nettverkstilgang som resulterer i å stjele sensitiv informasjon eller skade systemene. Hackere kan for eksempel komme inn i en universitetsdatabase og stjele personalets personlige opplysninger for deretter å få tilgang til deres private økonomiske kontoer for å stjele midler.
phishing: Angripere bruker e-post, falske nettsteder eller til og med tekst for å lure folk til å avsløre sensitiv informasjon som passord eller kredittkortnumre. Falske betalingslenker eller fakturaer er et av de vanligste phishing-angrepene som brukes på bedrifter og utdanningsinstitusjoner.
Datainnbrudd: Å stjele, bruke eller avsløre sensitiv informasjon (som personlige/økonomiske data).
malware: Skadelig programvare som forårsaker skade på en institusjons nettverk eller system. Disse inkluderer trojanere, virus og løsepengeprogramvare som skader enheter og gjør dem ubrukelige.
MitM-angrep: Dette er "man-in-the-middle"-angrep, der kommunikasjon blir fanget opp, og informasjonen som sendes mellom to parter blir modifisert av angriperen
Utfordringer ved cybersikkerhet i utdanningsinstitusjoner
Når institusjoner er klar over de potensielle utfordringene ved å implementere cybersikkerhetstiltak, kan de planlegge mer effektivt hvordan de skal omgå disse hindringene.
Finansieringsbegrensninger: Ikke alle institusjoner har tilgang til ressursene for å kunne implementere sikkerhetsverktøy. Begrensede budsjetter kan resultere i mindre sikre servere, portaler og enheter. I dette tilfellet kan det å søke ekstern finansiering være et alternativ som institusjoner bør utforske.
Tekniske ferdigheter: Det er høy kompetanse som trengs for å sikre sterk cybersikkerhet. På egen hånd vil noen institusjoner finne det vanskelig å vite nøyaktig hvordan de skal holde systemene sine sikre, derfor er det å ansette en spesialist.
Administrere mennesker: Ingen kan være ansvarlig for noen andre. Viktige beslutningstakere kan administrere brukeratferd (som å lage regler for at elever ikke skal kunne få tilgang til sosiale medier på enheter), men det er utfordrende å overvåke denne atferden. Folk må oppmuntres til å beskytte seg selv og følge politikk.
Cybertrusler: På slutten av dagen blir trusler hyppigere, og angripere blir mer intelligente. Dette er grunnen til at det er så viktig å være oppmerksom på potensielle trusler ettersom det teknologiske landskapet endres. Å vite hvilke nye trusler som kommer inn på nettsfæren, vil hjelpe beslutningstakere bedre å forberede miljøene sine og forhindre at alvorlig skade skjer.
Hvordan bringe cybersikkerhetsbevissthet til handling
Følgende er en kort veiledning for å hjelpe deg med å sikre robust cybersikkerhet for utdanningsinstitusjonen din som går utover bare å tilby opplæring i cybersikkerhetsbevissthet.
Risk Assessment
Det er mange måter å gjennomføre en risikovurdering for cybersikkerhet på. Å ta inn en konsulent som spesialiserer seg på dette feltet vil være ekstremt verdifullt. For institusjoner som ikke har dette budsjettet, bør risikovurderinger innebære å undersøke alle områder som kan være sårbare for utnyttelse.
List opp enhetene som brukes i institusjonen, hvor folk legger inn passord, hvilken sensitiv informasjon som er på nett og hvordan den lagres osv.
Strategi og opplæring
Institusjonene må skissere sikkerhetsplanen basert på de potensielle risikoene som ble avdekket i vurderingen. For de som har budsjett til å hente inn en cybersikkerhetskonsulent for å lage en strategi, ville det vært ideelt. Hvis en tredjepart utførte risikovurderingen, kan de også lage en plan for institusjonen. For de som ikke har tilgang til konsulenter, vil strategien skissere:
- Roller og ansvar for sentrale beslutningstakere
- Ansvar for det større fellesskapet (studenter og ansatte)
- Hvordan hver fase av planen skal gjennomføres, når og av hvem
- Kontaktinformasjon for hvert nøkkelmedlem i teamet
- Ressurser som vil bli brukt (verktøy nevnt nedenfor).
Du kan også surfe på nettet etter noen gratis maler med cybersikkerhetsplaner og strategier for å få en bedre ide om hvordan du oppretter en.
Opplæringsaspektet handler i hovedsak om informasjonen og ressursene hvert medlem trenger å ha tilgang til for at planen skal gjennomføres. Hvem skal lære opp personalet, og hvordan må de trenes? Hva med elevene? Hva trenger de å bli utdannet i? Nettbaserte opplæringsprogrammer, personlige klasser og institusjonsmøter og seminarer er treningsalternativer.
Gi ressurser
Beslutningstakere bør referere til sin risikovurdering og strategi for å velge hvilke ressurser som skal brukes og deles. Noen ressurser og verktøy vil bare kreve en engangsnedlasting og betaling, mens andre kan være abonnementsbaserte, og noen kan være gratis.
Du bør også ta med i betraktningen at personalet vanligvis trenger andre sikkerhetsverktøy enn det elevene kan bruke. Alt dette skal være detaljert i planen.
Her er bare noen av sikkerhetstiltakene som enhver utdanningsinstitusjon bør investere i hvis de ikke allerede har gjort det:
- Antivirus programvare
- Passordbehandlere og krypteringsverktøy
- Autentiseringer for pålogging
- VPN for organisasjonens enheter, inkludert en VPN for mobiltelefoner
For yngre studenter som ønsker å lære mer om cybersikkerhet og til og med vise interesse for å utvikle denne ferdigheten i fremtiden, Cyberoppdrag er en interaktiv nettapp rettet mot opplæring i nettsikkerhet.
Oppdater sikkerhetsplanene dine
Til slutt må sikkerhetsstrategien alltid tilpasses aktuelle trusler og eventuelle innovasjoner innen cybersikkerhet. Hvis ny teknologi kan erstatte andre, oppdater tiltakene dine og re-utdanne menneskene som trenger å bruke denne teknologien. Planen skal aldri stå stille og bør revurderes og justeres regelmessig. Når alt kommer til alt, når det kommer til cyberverdenen, endrer ting seg raskt.
En del av å lage og oppdatere nettsikkerhetsstrategien din er å ha en plan for kvalitetshendelsesvar på plass – en detaljert prosedyre for når angrep skjer. Dette bør angi hvem som skal kontaktes, hvordan og hvilke tiltak som må iverksettes for at dataene skal sikres og trusselen fjernes.
Ofte stilte spørsmål:
Spørsmål: Hva er cybersikkerhet i utdanning?
Cybersikkerhet i utdanning betyr beskyttelse av data, nettverk og andre cybertrusler fra utdanningsinstitusjoner.
Spørsmål: Hvorfor er cybersikkerhet viktig i utdanning?
Cybersikkerhet er viktig i utdanning siden utdanningsinstitusjoner har mye sensitivt innhold som studentdata, som er en attraksjon for nettkriminelle.
Spørsmål: Hva er sikkerhetsbevissthet i utdanning?
Sikkerhetsbevissthet i utdanning betyr å skape bevissthet om cyberkriminalitet ved å utdanne studenter, ansatte og andre fakultetsmedlemmer. Cybersikkerhet i utdanning betyr å lære dem om cybertrusler og hvordan de kan forhindre dem.
Spørsmål: Hvorfor er sikkerhetsbevissthet ikke nok til å beskytte utdanningsinstitusjoner mot cybertrusler?
Sikkerhetsbevissthet blant utdanningsinstitusjoner er ikke nok til å beskytte den mot cyberkriminalitet, fordi cyberkriminelle blir utrolig sofistikerte og kan bruke avanserte reaksjoner for å bryte alle sikkerhetstiltakene.
Spørsmål: Hva er noen beste praksiser for cybersikkerhet i utdanning?
Noen av de beste praksisene for cybersikkerhet i utdanning inkluderer:
- implementere sterke passord
- Regelmessig oppdatering av programvare og sikkerhetssystemer
- Fremme opplæring for sikkerhetsbevissthet
- Begrenset tilgang
Spørsmål: Hvordan kan utdanningsinstitusjoner forberede seg på et nettangrep?
- Her er noen måter på hvordan utdanningsinstitusjoner kan forberede seg på et nettangrep
- lage responsplan for hendelser
- Sikkerhetskopiere data med jevne mellomrom
- Gjennomføring av regelmessige sikkerhetsbevissthetsprogrammer
- Investering i cybersikkerhetsforsikring
Spørsmål: Hvilken rolle spiller teknologi i cybersikkerhet i utdanning?
Teknologi spiller en viktig rolle i cybersikkerhet i utdanning, da den gir verktøy for å overvåke nettverk og systemer, svare på trusler, datasikkerhet gjennom kryptering og andre sikkerhetstiltak.
Bunnlinjen: Cybersikkerhet betyr noe
Utdanningsinstitusjoner er ikke immune mot cybertrusler. Det er behov for å vite ikke bare hva farene er, men hvordan man kan redusere dem og håndtere dem når de skjer. Bevissthet kommer deg bare så langt – så kommer handling.
Å investere i teknologiske verktøy, ressurser, opplæring, strategi og, til syvende og sist, samarbeid som et team kan gjøre institusjoner ugjennomtrengelige og tryggere på at deres sensitive informasjon er sikker.