Cybersäkerhet i utbildning: Going Beyond Security Awareness
Cybersäkerhet är ett växande problem för utbildningsinstitutioner över hela linjen. Även om många människor kanske tror att säkerhetshot bara är en risk för onlineuniversitet och institutioner, är sanningen att alla är måltavla. Oavsett om det är en lokal grundskola, ett statligt universitet eller en onlineutbildningsportal kan cyberhot orsaka allvarlig skada.
Cybersäkerhet har genomgått många framsteg under det senaste decenniet. Med säkrare sätt att lagra och dela information är vi på väg i rätt riktning.
Det räcker dock inte att bara utbilda lärare, elever och beslutsfattare om hot mot cybersäkerhet. Det måste finnas handlingsbara processer och strategier för att alla ska kunna förbli säkra online.
Vi kommer att dyka djupare in i hur institutioner bör gå längre än att tillhandahålla utbildning i säkerhetsmedvetenhet för att säkerställa organisatorisk säkerhet. Vi kommer att dela åtgärder att vidta och hur man kan mildra de vanligaste cyberhoten som utbildningsinstitutioner står inför.
Vad är cybersecurity?
Cybersäkerhet handlar om hur man håller känslig data säker i digitala miljöer. Utbildningsinstitutioner kommer att ha många olika områden som kommer att behöva säkerställa integritet och konfidentialitet när det kommer till information som:
- Privata kontaktuppgifter till studenter och pedagoger
- Finansiell information och onlinekonton som kan användas av institutionen
- Interna driftsdata/processer som är strikt konfidentiella och privata för den institutionen
- Övriga data som används för hantering av utbildningsmaterial (särskilt när det gäller uppgifter, tentor och betyg).
Utöver de mer institutionsspecifika områdena kan personuppgifter också vara i fara. Om några personliga konton används online av studenter/pedagoger på institutionella enheter, kan de också utnyttjas av illvilliga inkräktare.
Vad är cybersäkerhetsmedvetenhet?
Cybersäkerhetsmedvetenhet är den mängd som potentiellt berörda parter (studenter, personal och beslutsfattare) förstår riskerna för deras information och integritet. Utbildning föder medvetenhet, så människor måste veta vilka riskerna är och förstå vilken typ av attacker och intrång som kan inträffa.
Att tillhandahålla utbildning i säkerhetsmedvetenhet då och då är dock bara det första steget för att främja cybersäkerhet i utbildningen. För effektiv säkerhet bör institutionen ha incidentplaner på plats och säkerställa att varje medlem i organisationen tar cybersäkerhet på allvar.
De viktigaste stegen som kan ta säkerhetsmedvetenheten till nästa nivå:
- Bedöma risker och kommunicera dem till alla parter
- Ge utbildning till varje person så att de förstår vad deras nyckelroll är för att säkerställa säkerheten
- Skaffa nödvändiga resurser (och dela resurser) inom institutioner (antivirusprogram, VPN-åtkomst, etc.)
- Granskning/uppdatering av säkerhetsåtgärder
- Skapa incidentresponsplaner.
Vi kommer att titta på var och en mer i detalj i den här artikeln.
Cybersäkerhetshot i utbildning
De viktigaste hoten mot utbildningsinstitutioner datasäkerhet innefattar:
Dataintrång: Otillåten åtkomst till datorsystem/nätverk som resulterar i att känslig information stjäls eller skadar systemen. Till exempel kan hackare komma in i en universitetsdatabas och stjäla personalens personliga information för att sedan komma åt deras privata finansiella konton för att stjäla pengar.
Nätfiske: Angripare använder e-post, falska webbplatser eller till och med text för att lura människor att avslöja känslig information som lösenord eller kreditkortsnummer. Falska betalningslänkar eller fakturor är en av de vanligaste nätfiskeattacker som används mot företag och utbildningsinstitutioner.
Dataintrång: Att stjäla, använda eller avslöja känslig information (som personlig/ekonomisk information).
malware: Skadlig programvara som orsakar skada på en institutions nätverk eller system. Dessa inkluderar trojaner, virus och ransomware som skadar enheter och gör dem oanvändbara.
MitM-attacker: Dessa är "man-in-the-middle"-attacker, där kommunikation avlyssnas och informationen som skickas mellan två parter modifieras av angriparen
Cybersäkerhetens utmaningar i utbildningsinstitutioner
När institutioner är medvetna om de potentiella utmaningarna med att implementera cybersäkerhetsåtgärder kan de planera mer effektivt hur de ska komma runt dessa hinder.
Finansieringsbegränsningar: Alla institutioner har inte tillgång till resurserna för att kunna implementera säkerhetsverktyg. Begränsade budgetar kan resultera i mindre säkra servrar, portaler och enheter. I det här fallet kan det vara ett alternativ som institutionerna bör undersöka att söka extern finansiering.
Tekniska förmågor: Det behövs en hög kompetensnivå för att säkerställa en stark cybersäkerhet. På egen hand kommer vissa institutioner att ha svårt att veta exakt hur de ska hålla sina system säkra, därför är det rätt väg att anlita en specialist.
Hantera folk: Ingen kan ta ansvar för någon annan. Viktiga beslutsfattare kan hantera användarbeteende (som att skapa regler för att elever inte ska kunna komma åt sociala medier på enheter), men det är en utmaning att övervaka detta beteende. Människor måste uppmuntras att skydda sig själva och följa politiken.
Cyberhot: I slutet av dagen blir hoten mer frekventa och angriparna blir mer intelligenta. Det är därför det är så viktigt att hålla sig medveten om potentiella hot när det tekniska landskapet förändras. Att veta vilka nya hot som kommer in i onlinesfären kommer att hjälpa beslutsfattare att bättre förbereda sina miljöer och förhindra allvarlig skada från att inträffa.
Hur man omsätter medvetenhet om cybersäkerhet
Följande är en kort guide som hjälper dig att säkerställa robust cybersäkerhet för din utbildningsinstitution som går utöver att bara tillhandahålla utbildning om cybersäkerhetsmedvetenhet.
Riskbedömning
Det finns många sätt att göra en riskbedömning för cybersäkerhet. Att ta in en konsult som är specialiserad på detta område skulle vara oerhört värdefullt. För institutioner som inte har denna budget bör riskbedömningar innebära att man undersöker alla områden som kan vara sårbara för exploatering.
Lista ut vilka enheter som används inom institutionen, var personer matar in lösenord, vilken känslig information som finns online och hur den lagras osv.
Strategi & Utbildning
Institutioner måste beskriva säkerhetsplanen utifrån de potentiella risker som avslöjades i bedömningen. För de som har budgeten att ta in en cybersäkerhetskonsult för att skapa en strategi skulle det vara idealiskt. Om en tredje part genomförde riskbedömningen kan de också skapa en plan för institutet. För dem som inte har tillgång till konsulter skulle strategin beskriva:
- Roller och ansvar för viktiga beslutsfattare
- Ansvar för det större samhället (studenter och personal)
- Hur varje fas av planen kommer att genomföras, när och av vem
- Kontaktuppgifter för varje nyckelmedlem i teamet
- Resurser som kommer att användas (verktyg som nämns nedan).
Du kan också surfa på webben efter några gratis mallar för cybersäkerhetsplaner och strategier för att få en bättre uppfattning om hur man skapar en.
Utbildningsaspekten handlar i huvudsak om den information och de resurser varje medlem behöver ha tillgång till för att planen ska kunna genomföras. Vem ska utbilda personal och hur behöver de utbildas? Hur är det med eleverna? Vad behöver de utbildas i? Handledningar online, personliga lektioner och möten och seminarier för hela institutionen är utbildningsalternativ.
Tillhandahålla resurser
Beslutsfattare bör hänvisa till sin riskbedömning och strategi för att välja vilka resurser som ska användas och delas. Vissa resurser och verktyg skulle bara kräva en engångsnedladdning och betalning, medan andra kan vara prenumerationsbaserade, och vissa kan vara gratis.
Du bör också ta hänsyn till att personalen oftast behöver andra säkerhetsverktyg än vad eleverna kan tänkas använda. Allt detta bör specificeras i planen.
Här är bara några av säkerhetsåtgärderna som alla läroanstalter bör investera i om de inte redan har gjort det:
- Antivirus mjukvara
- Lösenordshanterare och krypteringsverktyg
- Autentiseringsverktyg för inloggning
- VPN för organisationens enheter, inklusive ett VPN för mobiltelefoner
För yngre studenter som vill lära sig mer om cybersäkerhet och till och med visa intresse för att utveckla denna färdighet i framtiden, Cyberuppdrag är en interaktiv onlineapp inriktad på cybersäkerhetsutbildning.
Uppdatera dina säkerhetsplaner
Slutligen behöver säkerhetsstrategin alltid anpassas till aktuella hot och eventuella innovationer inom cybersäkerhet. Om ny teknik kan ersätta andra, uppdatera dina åtgärder och omutbilda de människor som behöver använda denna teknik. Planen ska aldrig stå stilla och bör omvärderas och justeras regelbundet. När allt kommer omkring, när det kommer till cybervärlden, förändras saker snabbt.
En del av att skapa och uppdatera din cybersäkerhetsstrategi är att ha en kvalitetsincidentresponsplan på plats – en detaljerad procedur för när attacker inträffar. Där ska det framgå vem som ska kontaktas, hur och vilka åtgärder som skulle behöva vidtas för att uppgifterna ska säkras och hotet rensas.
Vanliga frågor och svar:
F: Vad är cybersäkerhet i utbildning?
Cybersäkerhet i utbildning innebär skydd av data, nätverk och andra cyberhot från utbildningsinstitutioner.
F: Varför är cybersäkerhet viktig i utbildning?
Cybersäkerhet är viktigt i utbildningen eftersom utbildningsinstitutioner har mycket känsligt innehåll som studentdata, vilket är en attraktion för cyberbrottslingar.
F: Vad är säkerhetsmedvetenhet inom utbildning?
Säkerhetsmedvetenhet inom utbildning innebär att skapa medvetenhet om cyberbrott genom att utbilda studenter, personal och andra lärare. Cybersäkerhet i utbildningen innebär att lära dem om cyberhot och hur man kan förebygga dem.
F: Varför räcker inte säkerhetsmedvetenhet för att skydda utbildningsinstitutioner från cyberhot?
Säkerhetsmedvetenhet bland utbildningsinstitutioner är inte tillräckligt för att skydda den från cyberbrott, eftersom cyberbrottslingar blir otroligt sofistikerade och kan använda avancerade reaktioner för att bryta alla säkerhetsåtgärder.
F: Vilka är några bästa praxis för cybersäkerhet inom utbildning?
Några av de bästa metoderna för cybersäkerhet inom utbildning inkluderar:
- implementera starka lösenord
- Regelbunden uppdatering av mjukvara och säkerhetssystem
- Främja utbildningar i säkerhetsmedvetenhet
- Begränsar åtkomst
F: Hur kan utbildningsinstitutioner förbereda sig för en cyberattack?
- Här är några sätt på hur utbildningsinstitutioner kan förbereda sig för en cyberattack
- skapa en åtgärdsplan för incidenter
- Säkerhetskopiera data regelbundet
- Genomför regelbundna säkerhetsmedvetandeprogram
- Investera i cybersäkerhetsförsäkring
F: Vilken roll spelar tekniken för cybersäkerhet i utbildningen?
Teknik spelar en viktig roll för cybersäkerhet inom utbildning eftersom den tillhandahåller verktyg för att övervaka nätverk och system, reagera på hot, datasäkerhet genom kryptering och andra säkerhetsåtgärder.
Sammanfattning: Cybersäkerhet spelar roll
Utbildningsinstitutioner är inte immuna mot cyberhot. Det finns ett behov av att inte bara veta vad farorna är utan hur man kan mildra dem och hantera dem när de inträffar. Medvetenhet tar dig bara så långt – sedan kommer handling.
Att investera i tekniska verktyg, resurser, utbildning, strategi och, i slutändan, att arbeta tillsammans som ett team kan göra institutioner ogenomträngliga och mer säkra på att deras känsliga information är säker.