Siguria kibernetike në arsim: Duke shkuar përtej ndërgjegjësimit për sigurinë
Siguria kibernetike është një shqetësim në rritje për institucionet arsimore në të gjithë bordin. Ndërsa shumë njerëz mund të mendojnë se kërcënimet e sigurisë janë vetëm një rrezik për universitetet dhe institucionet në internet, e vërteta është se të gjithë janë në shënjestër. Pavarësisht nëse është një shkollë fillore lokale, një universitet shtetëror ose një portal mësimi në internet, kërcënimet kibernetike mund të shkaktojnë dëme serioze.
Siguria kibernetike ka pësuar shumë përparime gjatë dekadës së fundit. Me mënyra më të sigurta për të ruajtur dhe ndarë informacione, ne po shkojmë në drejtimin e duhur.
Megjithatë, nuk mjafton thjesht të edukosh mësuesit, studentët dhe vendimmarrësit mbi kërcënimet e sigurisë kibernetike. Duhet të ketë procese dhe strategji vepruese që të gjithë të qëndrojnë të sigurt në internet.
Ne do të zhytemi më thellë në atë se si institucionet duhet të shkojnë përtej ofrimit të trajnimeve për ndërgjegjësimin e sigurisë për të garantuar sigurinë organizative. Ne do të ndajmë veprimet për të ndërmarrë dhe si të zbusim kërcënimet më të zakonshme kibernetike me të cilat përballen institucionet arsimore.
Farë është siguria në internet?
Siguria kibernetike ka të bëjë me mënyrën se si të mbahen të sigurta të dhënat e ndjeshme në mjediset dixhitale. Institucionet arsimore do të kenë shumë fusha të ndryshme që do të duhet të sigurojnë privatësi dhe konfidencialitet kur bëhet fjalë për informacione si:
- Informacione private kontakti të studentëve dhe pedagogëve
- Informacioni financiar dhe llogaritë online që mund të përdoren nga institucioni
- Të dhënat/proceset e brendshme operative që janë rreptësisht konfidenciale dhe private për atë institucion
- Të dhëna të tjera të përdorura për menaxhimin e materialeve arsimore (veçanërisht në aspektin e detyrave, provimeve dhe notave).
Përveç atyre fushave më specifike për institucionin, të dhënat personale mund të jenë gjithashtu në rrezik. Nëse ndonjë llogari personale përdoret në internet nga studentë/edukatorë në pajisjet institucionale, ato mund të shfrytëzohen gjithashtu nga ndërhyrës me qëllim të keq.
Çfarë është ndërgjegjësimi për sigurinë kibernetike?
Ndërgjegjësimi për sigurinë kibernetike është sasia në të cilën palët potencialisht të prekura (studentët, stafi dhe vendimmarrësit) kuptojnë rreziqet për informacionin dhe privatësinë e tyre. Edukimi ushqen ndërgjegjësimin, kështu që njerëzit duhet të dinë se cilat janë rreziqet dhe të kuptojnë llojin e sulmeve dhe shkeljeve që mund të ndodhin.
Megjithatë, ofrimi i trajnimeve për ndërgjegjësimin e sigurisë herë pas here është vetëm hapi i parë për promovimin e sigurisë kibernetike në arsim. Për siguri efektive, institucioni duhet të ketë plane incidentesh dhe të sigurojë që secili anëtar i organizatës ta marrë seriozisht sigurinë kibernetike.
Hapat kyç që mund ta çojnë ndërgjegjësimin e sigurisë në nivelin tjetër:
- Vlerësimi i rreziqeve dhe komunikimi i tyre me të gjitha palët
- Ofrimi i trajnimeve për çdo person në mënyrë që ata të kuptojnë se cili është roli i tyre kryesor në garantimin e sigurisë
- Marrja e burimeve të nevojshme (dhe ndarja e burimeve) brenda institucioneve (softuer antivirus, akses VPN, etj.)
- Rishikimi/përditësimi i masave të sigurisë
- Krijimi i planeve të reagimit ndaj incidentit.
Ne do të shikojmë secilën prej tyre në më shumë detaje në këtë artikull.
Kërcënimet e sigurisë kibernetike në arsim
Kërcënimet kryesore për institucionet arsimore siguria e të dhënave përfshijnë:
Hakerimi: Qasje e paautorizuar në sistemin/rrjetin kompjuterik që rezulton në vjedhje të informacionit të ndjeshëm ose në dëmtim të sistemeve. Për shembull, hakerët mund të futen në një bazë të dhënash universitare dhe të vjedhin informacionin personal të stafit për të hyrë më pas në llogaritë e tyre private financiare për të vjedhur fondet.
phishing: Sulmuesit përdorin email, faqe interneti të rreme, apo edhe tekst për të mashtruar njerëzit që të zbulojnë informacione të ndjeshme si fjalëkalimet ose numrat e kartave të kreditit. Lidhjet ose faturat e pagesave të rreme janë një nga sulmet më të zakonshme të phishing që përdoret ndaj bizneseve dhe institucioneve arsimore.
Shkeljet e të dhënave: Vjedhja, përdorimi ose ekspozimi i informacioneve të ndjeshme (si të dhënat personale/financiare).
malware: Softuer me qëllim të keq që shkakton dëm në rrjetin ose sistemin e një institucioni. Këto përfshijnë Trojans, viruse dhe ransomware që dëmtojnë pajisjet, duke i bërë ato të papërdorshme.
Sulmet MitM: Këto janë sulme "njeriu në mes", ku komunikimet përgjohen dhe informacioni që dërgohet midis dy palëve modifikohet nga sulmuesi.
Sfidat e sigurisë kibernetike në institucionet arsimore
Kur institucionet janë të vetëdijshme për sfidat e mundshme të zbatimit të masave të sigurisë kibernetike, ato mund të planifikojnë në mënyrë më efektive se si t'i kapërcejnë këto pengesa.
Kufizimet e financimit: Jo të gjitha institucionet kanë qasje në burimet për të qenë në gjendje të zbatojnë mjetet e sigurisë. Buxhetet e kufizuara mund të rezultojnë në serverë, portale dhe pajisje më pak të sigurta. Në këtë rast, kërkimi i financimit nga jashtë mund të jetë një opsion që institucionet duhet ta eksplorojnë.
Aftësitë teknike: Nevojitet një nivel i lartë ekspertize për të siguruar siguri të fortë kibernetike. Më vete, disa institucione do ta kenë të vështirë të dinë saktësisht se si t'i mbajnë sistemet e tyre të sigurta, prandaj punësimi i një specialisti është mënyra për të bërë.
Menaxhimi i njerëzve: Askush nuk mund të jetë përgjegjës për askënd tjetër. Vendimmarrësit kryesorë mund të menaxhojnë sjelljen e përdoruesit (si krijimi i rregullave që studentët të mos kenë mundësi të aksesojnë mediat sociale në pajisje), por monitorimi i kësaj sjelljeje është sfidues. Njerëzit duhet të inkurajohen të mbrojnë veten dhe t'u përmbahen politikave.
Kërcënimet kibernetike: Në fund të fundit, kërcënimet bëhen më të shpeshta dhe sulmuesit bëhen më inteligjentë. Kjo është arsyeja pse të qëndruarit të vetëdijshëm për kërcënimet e mundshme pasi ndryshimet e peizazhit teknologjik janë kaq të rëndësishme. Njohja e kërcënimeve të reja që po hyjnë në sferën online do t'i ndihmojë vendimmarrësit të përgatisin më mirë mjediset e tyre dhe të parandalojnë që të ndodhë ndonjë dëm serioz.
Si të sillni në veprim ndërgjegjësimin për sigurinë kibernetike
Më poshtë është një udhëzues i shkurtër për t'ju ndihmuar të siguroni një siguri të fortë kibernetike për institucionin tuaj arsimor që shkon përtej ofrimit të trajnimit për ndërgjegjësimin për sigurinë kibernetike.
Vlerësimi i rrezikut
Ka shumë mënyra për të kryer një vlerësim të rrezikut për sigurinë kibernetike. Sjellja e një konsulenti të specializuar në këtë fushë do të ishte jashtëzakonisht e vlefshme. Për institucionet që nuk e kanë këtë buxhet, vlerësimet e rrezikut duhet të përfshijnë hetimin e të gjitha fushave që mund të jenë të pambrojtura ndaj shfrytëzimit.
Listoni pajisjet që përdoren brenda institucionit, ku njerëzit vendosin fjalëkalime, çfarë informacioni delikat është në internet dhe si ruhet, etj.
Strategjia & Trajnimi
Institucionet duhet të përvijojnë planin e sigurisë bazuar në rreziqet e mundshme që u zbuluan në vlerësim. Për ata që kanë buxhetin për të sjellë një konsulent të sigurisë kibernetike për të krijuar një strategji, kjo do të ishte ideale. Nëse një palë e tretë do të kryente vlerësimin e rrezikut, ata gjithashtu mund të krijonin një plan edhe për institucionin. Për ata që nuk kanë akses te konsulentët, strategjia do të përshkruajë:
- Rolet dhe përgjegjësitë për vendimmarrësit kryesorë
- Përgjegjësitë për komunitetin më të madh (studentët dhe stafi)
- Si do të kryhet secila fazë e planit, kur dhe nga kush
- Detajet e kontaktit të secilit anëtar kyç të ekipit
- Burimet që do të përdoren (mjetet e përmendura më poshtë).
Ju gjithashtu mund të shfletoni ueb-in për disa shabllone falas të planeve dhe strategjive të sigurisë kibernetike për të marrë një ide më të mirë se si të krijoni një të tillë.
Aspekti i trajnimit ka të bëjë kryesisht me informacionin dhe burimet në të cilat duhet të ketë akses çdo anëtar për të realizuar planin. Kush do të trajnojë stafin dhe si duhet të trajnohen? Po studentët? Për çfarë kanë nevojë për t'u arsimuar? Tutorialet online, klasat personalisht dhe takimet dhe seminaret me institucione të plota janë opsione trajnimi.
Siguroni burime
Vendimmarrësit duhet t'i referohen vlerësimit të rrezikut dhe strategjisë së tyre për të zgjedhur se cilat burime duhet të përdoren dhe të ndahen. Disa burime dhe mjete do të kërkonin vetëm një shkarkim dhe pagesë një herë, ndërsa të tjerët mund të bazohen në abonim dhe disa mund të jenë falas.
Gjithashtu duhet të keni parasysh faktin se personeli zakonisht ka nevojë për mjete të ndryshme sigurie nga ato që mund të përdorin studentët. E gjithë kjo duhet të detajohet në plan.
Këtu janë vetëm disa nga masat e sigurisë në të cilat çdo institucion arsimor duhet të investojë nëse nuk i ka bërë tashmë:
- Software antivirus
- Menaxherët e fjalëkalimeve dhe mjetet e kriptimit
- Autentifikuesit për hyrje
- VPN për pajisjet e organizatës, duke përfshirë një VPN për telefonat celularë
Për studentët më të rinj që duan të mësojnë më shumë rreth sigurisë kibernetike dhe madje të shfaqin interes për të rritur këtë aftësi në të ardhmen, Kërkimet kibernetike është një aplikacion interaktiv në internet i orientuar drejt edukimit për sigurinë kibernetike.
Përditësoni planet tuaja të sigurisë
Së fundi, strategjia e sigurisë gjithmonë duhet të përshtatet me kërcënimet aktuale dhe çdo risi në sigurinë kibernetike. Nëse teknologjia e re mund të zëvendësojë të tjerat, përditësoni masat tuaja dhe riedukoni njerëzit që duhet të përdorin këtë teknologji. Plani nuk duhet të jetë asnjëherë i ndenjur dhe duhet të rivlerësohet dhe rregullohet rregullisht. Në fund të fundit, kur bëhet fjalë për botën kibernetike, gjërat ndryshojnë shpejt.
Pjesë e krijimit dhe përditësimit të strategjisë suaj të sigurisë kibernetike është vendosja e një plani cilësor të reagimit ndaj incidentit – një procedurë e detajuar për kur ndodhin sulmet. Kjo duhet të tregojë se kush duhet të kontaktohet, si dhe çfarë masash do të nevojiteshin për t'u marrë që të dhënat të sigurohen dhe të pastrohet kërcënimi.
Pyetje të shpeshta:
Pyetje: Çfarë është siguria kibernetike në arsim?
Siguria kibernetike në arsim nënkupton mbrojtjen e të dhënave, rrjeteve dhe kërcënimeve të tjera kibernetike të instituteve arsimore.
Pyetje: Pse është e rëndësishme siguria kibernetike në arsim?
Siguria kibernetike është e rëndësishme në arsim pasi institutet arsimore kanë shumë përmbajtje të ndjeshme si të dhënat e studentëve, të cilat janë një tërheqje për kriminelët kibernetikë.
Pyetje: Çfarë është ndërgjegjësimi për sigurinë në arsim?
Ndërgjegjësimi për sigurinë në arsim do të thotë të krijosh vetëdije për krimet kibernetike duke edukuar studentët, stafin dhe anëtarët e tjerë të fakultetit. Siguria kibernetike në arsim do të thotë t'i mësosh ata rreth kërcënimeve kibernetike dhe si t'i parandalojnë ato.
Pyetje: Pse ndërgjegjësimi për sigurinë nuk mjafton për të mbrojtur institucionet arsimore nga kërcënimet kibernetike?
Ndërgjegjësimi për sigurinë midis instituteve arsimore nuk mjafton për ta mbrojtur atë nga krimet kibernetike, sepse kriminelët kibernetikë po bëhen tepër të sofistikuar dhe mund të përdorin reagime të avancuara për të thyer të gjitha masat e sigurisë.
Pyetje: Cilat janë disa praktika më të mira për sigurinë kibernetike në arsim?
Disa nga praktikat më të mira për sigurinë kibernetike në arsim përfshijnë:
- implementimi i fjalëkalimeve të forta
- Përditësimi i rregullt i softuerit dhe sistemeve të sigurisë
- Promovimi i trajnimeve të ndërgjegjësimit për sigurinë
- Kufizimi i aksesit
Pyetje: Si mund të përgatiten institucionet arsimore për një sulm kibernetik?
- Këtu janë disa mënyra se si institutet arsimore mund të përgatiten për një sulm kibernetik
- krijimi i planit të reagimit ndaj incidentit
- Rezervimi i të dhënave në baza të rregullta
- Kryerja e programeve të rregullta ndërgjegjësuese për sigurinë
- Investimi në sigurimin e sigurisë kibernetike
Pyetje: Cili është roli i teknologjisë në sigurinë kibernetike në arsim?
Teknologjia luan një rol të rëndësishëm në sigurinë kibernetike në arsim, pasi ofron mjete për monitorimin e rrjeteve dhe sistemeve, përgjigjen ndaj kërcënimeve, sigurinë e të dhënave përmes enkriptimit dhe masave të tjera të sigurisë.
Përfundimi: Siguria kibernetike ka rëndësi
Institucionet arsimore nuk janë imune ndaj kërcënimeve kibernetike. Është e nevojshme të dimë jo vetëm se cilat janë rreziqet, por edhe si t'i zbusim dhe menaxhojmë kur ato ndodhin. Vetëdija ju çon deri këtu - pastaj vjen veprimi.
Investimi në mjetet e teknologjisë, burimet, trajnimet, strategjitë dhe, në fund të fundit, puna së bashku si ekip mund t'i bëjë institucionet të padepërtueshme dhe më të sigurt se informacioni i tyre i ndjeshëm është i sigurt.