Сајбер безбедност у образовању: превазилажење свести о безбедности
Сајбер безбедност је све већа брига за образовне институције широм света. Иако многи људи мисле да су претње безбедности само ризик за онлајн универзитете и институције, истина је да су сви на мети. Било да се ради о локалној основној школи, државном универзитету или порталу за учење на мрежи, сајбер претње могу проузроковати озбиљну штету.
Сајбер безбедност је претрпела велики напредак у протеклој деценији. Са сигурнијим начинима за чување и дељење информација, идемо у правом смеру.
Међутим, није довољно само едуковати наставнике, ученике и доносиоце одлука о претњама сајбер безбедности. Морају постојати процеси и стратегије које се могу применити како би сви остали безбедни на мрежи.
Заронимо дубље у то како институције треба да иду даље од пружања обуке о свести о безбедности да би се обезбедила безбедност организације. Поделићемо са вама акције које треба предузети и како ублажити најчешће сајбер претње са којима се суочавају образовне институције.
Шта је циберсецурити?
Сајбер безбедност се односи на то како сачувати осетљиве податке у дигиталном окружењу. Образовне институције ће имати много различитих области које ће морати да обезбеде приватност и поверљивост када су у питању информације као што су:
- Приватни контакт подаци студената и васпитача
- Финансијске информације и онлајн рачуни које институција може користити
- Интерни оперативни подаци/процеси који су строго поверљиви и приватни за ту институцију
- Остали подаци који се користе за управљање образовним материјалима (нарочито у погледу задатака, испита и оцењивања).
Поред оних области специфичних за институције, лични подаци такође могу бити угрожени. Ако ученици/наставници користе личне налоге на мрежи на институционалним уређајима, злонамерни уљези могу да их искористе.
Шта је свест о сајбер безбедности?
Свест о сајбер безбедности је количина до које потенцијално погођене стране (студенти, особље и доносиоци одлука) разумеју ризике за њихове информације и приватност. Образовање подиже свест, тако да људи морају да знају који су ризици и да разумеју врсту напада и кршења до којих може доћи.
Међутим, с времена на време пружање обуке за подизање свести о безбедности је само први корак ка промовисању сајбер безбедности у образовању. За ефикасну безбедност, институција треба да има планове за инциденте и да обезбеди да сваки члан организације озбиљно схвата сајбер безбедност.
Кључни кораци који могу подићи свест о безбедности на следећи ниво:
- Процена ризика и њихово саопштавање свим странама
- Обезбеђивање обуке свакој особи како би разумели која је њихова кључна улога у обезбеђивању безбедности
- Добијање неопходних ресурса (и дељење ресурса) унутар институција (антивирусни софтвер, ВПН приступ, итд.)
- Прегледање/ажурирање мера безбедности
- Израда планова реаговања на инциденте.
Сваки од њих ћемо детаљније погледати у овом чланку.
Претње сајбер безбедности у образовању
Кључне претње образовним институцијама сигурност података укључују:
Хаковање: Неовлашћени приступ рачунарском систему/мрежи који доводи до крађе осетљивих информација или оштећења система. На пример, хакери би могли да уђу у универзитетску базу података и украду личне податке особља да би затим приступили њиховим приватним финансијским рачунима и украли средства.
Пхисхинг: Нападачи користе е-пошту, лажне веб-сајтове или чак текст да преваре људе да открију осетљиве информације као што су лозинке или бројеви кредитних картица. Лажни линкови за плаћање или фактуре су један од најчешћих пхисхинг напада који се користе на предузећа и образовне институције.
Кршење података: Крађа, коришћење или излагање осетљивих информација (попут личних/финансијских података).
Злонамерних програма: Злонамерни софтвер који наноси штету мрежи или систему институције. То укључује тројанце, вирусе и рансомваре који оштећују уређаје, чинећи их неупотребљивим.
МитМ напади: Ово су напади „човјек у средини“, гдје се комуникација пресреће, а информације које се шаљу између двије стране мијења нападач
Изазови сајбер безбедности у образовним институцијама
Када су институције свесне потенцијалних изазова имплементације мера сајбер безбедности, оне могу ефикасније да планирају како да заобиђу ове препреке.
Ограничења финансирања: Немају све институције приступ ресурсима да би могле да имплементирају безбедносне алате. Ограничени буџети могу довести до мање безбедних сервера, портала и уређаја. У овом случају, тражење спољног финансирања може бити опција коју институције треба да истраже.
Техничке вештине: Неопходан је висок ниво стручности да би се обезбедила снажна сајбер безбедност. Саме по себи, неким институцијама ће бити тешко да знају тачно како да обезбеде своје системе, па је право на ангажовање специјалисте.
Управљати људима: Нико не може бити одговоран ни за кога другог. Кључни доносиоци одлука могу да управљају понашањем корисника (као што је креирање правила за ученике да не би могли да приступе друштвеним медијима на уређајима), али праћење овог понашања је изазовно. Људе треба охрабрити да се заштите и придржавају политике.
сајбер претње: На крају дана претње постају све чешће, а нападачи интелигентнији. Због тога је толико важно остати свестан потенцијалних претњи како се технолошки пејзаж мења. Познавање нових претњи које улазе у онлајн сферу помоћи ће доносиоцима одлука да боље припреме своје окружење и спрече било какву озбиљну штету.
Како покренути свест о сајбер безбедности
Следи кратак водич који ће вам помоћи да обезбедите снажну сајбер безбедност за вашу образовну институцију која превазилази само пружање обуке за подизање свести о сајбер безбедности.
Процена ризика
Постоји много начина да се изврши процена ризика за сајбер безбедност. Довођење консултанта специјализованог за ову област било би изузетно вредно. За институције које немају овај буџет, процена ризика би требало да укључи истраживање свих области које би могле бити осетљиве на експлоатацију.
Наведите уређаје који се користе у установи, где људи уносе лозинке, које су осетљиве информације на мрежи и како се чувају итд.
Стратегија и обука
Институције треба да израде план безбедности на основу потенцијалних ризика који су откривени у процени. За оне који имају буџет да доведу консултанта за сајбер безбедност да креирају стратегију, то би било идеално. Ако је трећа страна извршила процену ризика, она би такође могла да направи план за институцију. За оне који немају приступ консултантима, стратегија би навела:
- Улоге и одговорности за кључне доносиоце одлука
- Одговорности за ширу заједницу (ученици и особље)
- Како ће свака фаза плана бити спроведена, када и ко
- Контакт подаци сваког кључног члана тима
- Ресурси који ће се користити (алати наведени у наставку).
Такође можете да претражујете веб за неке бесплатне шаблоне планова и стратегија за сајбер безбедност да бисте добили бољу идеју о томе како да их креирате.
Аспект обуке се у суштини односи на информације и ресурсе којима сваки члан треба да има приступ да би план био спроведен. Ко ће обучавати особље и како их треба обучити? Шта је са студентима? Шта је потребно да се образују? Онлине туторијали, лични часови и састанци и семинари у целој институцији су опције за обуку.
Обезбедите ресурсе
Доносиоци одлука треба да се осврну на своју процену ризика и стратегију како би изабрали које ресурсе треба користити и делити. Неки ресурси и алати би захтевали само једнократно преузимање и плаћање, док би други могли бити засновани на претплати, а неки би могли бити бесплатни.
Такође треба да узмете у обзир чињеницу да су особљу обично потребни различити безбедносни алати од оних које би ученици могли да користе. Све ово треба да буде детаљно наведено у плану.
Ево само неколико мера безбедности у које би свака образовна установа требало да уложи ако већ није:
- Антивирусни софтвер
- Менаџери лозинки и алати за шифровање
- Аутентикатори за пријаву
- ВПН за уређаје организације, укључујући ВПН за мобилне телефоне
За млађе ученике који желе да науче више о сајбер безбедности и чак покажу интересовање за развој ове вештине у будућности, Цибер Куестс је интерактивна онлајн апликација усмерена ка образовању о сајбер безбедности.
Ажурирајте своје безбедносне планове
Коначно, безбедносну стратегију увек треба прилагодити тренутним претњама и свим иновацијама у сајбер безбедности. Ако нова технологија може да замени друге, ажурирајте своје мере и преобразујте људе који треба да користе ову технологију. План никада не би требало да стагнира и треба га редовно процењивати и прилагођавати. На крају крајева, када је у питању сајбер свет, ствари се брзо мењају.
Део креирања и ажурирања ваше стратегије сајбер безбедности је постављање квалитетног плана одговора на инциденте – детаљне процедуре када се напади догоде. Овде треба навести кога треба контактирати, како и које мере би биле потребне да би подаци били обезбеђени и претња уклоњена.
Често постављана питања:
П: Шта је сајбер безбедност у образовању?
Сајбер безбедност у образовању подразумева заштиту података, мрежа и других сајбер претњи образовних институција.
П: Зашто је сајбер безбедност важна у образовању?
Сајбер безбедност је важна у образовању јер образовни институти имају много осетљивих садржаја као што су подаци о ученицима, што је привлачно за сајбер криминалце.
П: Шта је свест о безбедности у образовању?
Свест о безбедности у образовању значи стварање свести о сајбер злочинима образовањем студената, особља и других чланова факултета. Сајбер безбедност у образовању значи да их научите о сајбер претњама и како их спречити.
П: Зашто свест о безбедности није довољна да заштити образовне институције од сајбер претњи?
Безбедносна свест међу образовним институцијама није довољна да их заштити од сајбер криминала, јер сајбер криминалци постају невероватно софистицирани и могу напредним реакцијама да разбију све безбедносне мере.
П: Које су неке од најбољих пракси за сајбер безбедност у образовању?
Неке од најбољих пракси за сајбер безбедност у образовању укључују:
- имплементација јаких лозинки
- Редовно ажурирање софтвера и безбедносних система
- Промовисање обука за подизање свести о безбедности
- Ограничавање приступа
П: Како се образовне институције могу припремити за сајбер напад?
- Ево неколико начина на који се образовни институти могу припремити за сајбер напад
- креирање плана реаговања на инциденте
- Прављење резервних копија података на редовној основи
- Спровођење редовних програма подизања свести о безбедности
- Улагање у осигурање сајбер безбедности
П: Која је улога технологије у сајбер безбедности у образовању?
Технологија игра важну улогу у сајбер безбедности у образовању јер обезбеђује алате за надгледање мрежа и система, реаговање на претње, безбедност података путем шифровања и друге безбедносне мере.
Закључак: сајбер безбедност је важна
Образовне институције нису имуне на сајбер претње. Постоји потреба да се зна не само које су опасности већ и како их ублажити и управљати њима када се догоде. Свесност вас води само тако далеко - онда долази акција.
Улагање у технолошке алате, ресурсе, обуку, стратегију и, на крају, заједнички рад као тим може учинити институције непробојним и сигурнијим да су њихове осетљиве информације безбедне.