5 kroków, aby chronić szkołę przed cyberatakami

5 kroków, aby chronić szkołę przed cyberatakami

Szkoły znajdują się w centrum zmian społecznych – realizują swoją misję poprzez edukację, będąc też zwierciadłem aktualnych realiów społecznych i ekonomicznych. Aby spełnić swoją rolę potrzebują zasobów i odpowiednio przygotowanej kadry. Dotyczy to również sfery cyfrowej. Pandemia wyraźnie przyspieszyła proces cyfrowej transformacji szkolnictwa.

Z tygodnia na tydzień nauczyciele i uczniowie przeszli z fizycznych do wirtualnych klas opartych o platformy wideo, tablety zastąpiły książki, udostępnianie ekranu tablice,
a aplikacje do przesyłania wiadomości rozmowy podczas przerw w zajęciach. Szkoły, które weszły do ​​Internetu, stanęły wobec wyzwań związanych z obawami o prywatność, wycieki danych i włamania. Powrót do trybu nauczania sprzed pandemii nie wpłynął na zmniejszenie skali zagrożenia. Eksperci cyberbezpieczeństwa ESET zwracają uwagę na podstawowe, a jednocześnie proste do wdrożenia kwestie, które pomogą stać się lepiej przygotowanym.

Test Rakuten Kobo Clara 2E – czytnik ebooków z recyklingu

Dane są kluczowym zasobem każdej instytucji i firmy. Utrata dostępu do nich lub ich kradzież mogą przyczynić się nie tylko do paraliżu funkcjonowania, lecz mają również negatywy wpływ na reputację. Rosnącą aktywność przestępców potwierdzają statystyki oraz eksperci bezpieczeństwa IT, którzy wskazują, że z perspektywy hakerów nie ma danych, które są nieistotne lub bezwartościowe. Dotyczy to również szkolnictwa.

Szkoły dysponują poufnymi danymi znajdującymi się w orbicie zainteresowań przestępców. Z tego względu cyberbezpieczeństwo pozostaje dla administratorów szkół jednym z głównych wyzwań. Dyrektor sprawujący nadzór nad działalnością placówki powinien mieć świadomość, że każda szkoła narażona jest na ryzyko, a zagrożenia, które musi brać pod uwagę, występują w różnych formach – zwraca uwagę Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa IT w ESET.

 Źródła zagrożeń bezpieczeństwa IT w szkole 

Hakerzy. Najczęstszym scenariuszem i największym zagrożeniem są cyberprzestępcy oraz coraz powszechniejszy rozwój zautomatyzowanych sposobów prowadzenia ataków. Hakerzy mogą wysyłać e-maile phishingowe, wzbudzające zaufanie i mające skłonić pracownika szkoły do ​​kliknięcia łącza i nieświadomego udostępnienia im różnego rodzaju danych. Dzięki takim informacjom hakerzy mogą później przejąć dostęp do kont bankowych, przygotowywać scenariusze wyrafinowanych oszustw lub po prostu sprzedać je na czarnym rynku. Innym możliwym w tym kontekście zagrożeniem są ataki ransomware.

 Uczniowie i personel. Również uczniowie mogą próbować złamać systemy szkoły. Czasami impulsem jest „dobra zabawa”, jednak wśród motywacji takich czynów mogą być również chęć poprawienia sobie stopnia lub uzyskanie dostępu do wrażliwych informacji o innych uczniach. Wewnętrznym źródłem zagrożenia może być również członek personelu, motywowany np. poczuciem niesprawiedliwości.

Test PocketBook Era – nowy etap komfortu e-czytania

Eksperci ESET proponują 5 prostych kroków, by poprawić cyberbezpieczeństwo

 1. Inwentaryzacja sprzętu.

Ile laptopów posiada Twoja szkoła? Czy wszystkie działają prawidłowo? Czy mają zainstalowane oprogramowanie zabezpieczające? Czy system operacyjny jest zaktualizowany do najnowszej dostępnej wersji? Sprawdź wszystkie swoje urządzenia jeden po drugim, w tym szczegółowe informacje o tym, kto ma do niego dostęp i czy wymaga dalszej kontroli. Inwentaryzacja urządzeń powinna być fundamentem planowania systemu bezpieczeństwa własnych zasobów.

 2. Dedykowany specjalista IT.

Aby zrozumieć, czy wszystkie wymienione przez Ciebie urządzenia działają prawidłowo bądź wymagają aktualizacji, potrzebujesz specjalisty. Jedynie wyposażony w wiedzę personel może prawidłowo ocenić i utrzymać taki sprzęt
w stanie dopasowanym do wymogów bezpieczeństwa. Zespół IT będzie również odpowiedzialny za wprowadzenie wymogu silnych haseł i uwierzytelnienia dwuskładnikowego oraz za śledzenie, kto ma dostęp do danego urządzenia. Ich zadaniem powinno być również wdrożenie kompleksowej i łatwej do zrozumienia dla wszystkich pracowników
i uczniów polityki użytkownika urządzeń działających w sieci.

 3. Warsztaty cyberbezpieczeństwa.

Warto zacząć od założenia, że żaden z pracowników nie ma wiedzy o cyberbezpieczeństwie, a dedykowane warsztaty mają być pierwszy krokiem w stronę zmiany tej sytuacji. Takie spotkanie można zorganizować przy wsparciu eksperta, a po przeprowadzonych warsztatach warto również sprawdzać czy pracownicy rozumieją znaczenie fundamentalnych kwestii tj. aby nie udostępniać sprzętu, zachować prywatność haseł i nie publikować zdjęćktóre mogą identyfikować poufne informacje. Warto również sprawdzić czy potrafią rozpoznać podstawowe cechy wiadomości phishingowych.

 4. Atmosfera zaufania.

Cyberprzestępcy do perfekcji opanowali socjotechnikę. Nie ma osób, które byłyby w 100 proc. odporne na zastawione przez nich pułapki. Każdy popełnia błędy, a strach przed ich zgłoszeniem może zwiększyć ryzyko
i narazić szkołę na kolejne naruszenia bezpieczeństwa. Dlatego bardzo ważnym elementem systemu bezpieczeństwa jest atmosfera zaufania. Zgłoszenie incydentu to pierwszy krok do eliminacji bieżącego zagrożenia, stanowiący jednocześnie dla wszystkich naukę na przyszłość.

 5. Cyberbezpieczeństwo w programie nauczania.

Nauczyciele nie tylko chronią szkołę przed potencjalnym zagrożeniem, lecz muszą posiadać wiedzę z zakresu cyberbezpieczeństwa, aby móc przekazywać ją swoim uczniom.

 Pamiętaj, że prywatność i bezpieczeństwo w Internecie zaczynają się w domu

 Cyberzagrożenia stały się niestety nieodłącznym elementem naszego życia. Co więcej, dotyczą one zarówno sfery zawodowej, jak i prywatnej, które w tym aspekcie niezwykle się przenikają.

Na przykład zdjęcia udostępniane w mediach społecznościowych mogą zostać wykorzystane przez oszustów, aby z pomocą socjotechniki dotrzeć do określonych osób w administracji szkoły. Warto o tym pamiętać w codziennym życiu. Ważne jest także, aby nauczyciele i rodzice byli w stanie nadążyć za doświadczeniami online młodych ludzi. Bez tego trudno im będzie zrozumieć potencjalne zagrożenia, a tym samym spełniać odpowiedzialną rolę przewodników po pełnym możliwości i jednocześnie zagrożeń cyfrowym świecie – podsumowuje Kamil Sadkowski, z ESET.

Dodaj komentarz

%d bloggers like this: