بينما عاد العام الدراسي 2021-2022 إلى طبيعته ، يقر العديد من قادة المنطقة أنه لم يكن عامًا دراسيًا نموذجيًا ، على الرغم من استئناف التعلم الشخصي بالنسبة للكثيرين. بالإضافة إلى التحديات المرتبطة بالوباء ، شهدت مناطق K-12 أيضًا تدفقًا لهجمات الأمن السيبراني.
أنظمة Lightspeed® جمعت فريق من الخبراء ل مناقشة الاتجاهات التي يمكن للمعلمين والإداريين توقعها في العام الدراسي القادم. وكان الأمن السيبراني للمدارس هو الاتجاه الأعلى. شارك قادة تكنولوجيا التعليم النقاط الرئيسية الرئيسية حول الأمن السيبراني والخطوات التي يمكن للمدارس K-12 اتخاذها لتأمين شبكاتهم العام المقبل وما بعده.
اتجاهات الأمن السيبراني K-12 التي ستستمر العام المقبل
تظهر الاستطلاعات ذلك يظل الأمن السيبراني في مقدمة اهتمامات المتخصصين في تكنولوجيا المعلومات ومدراء تقنية المعلومات في المنطقة التعليمية. يعرف العديد من قادة تكنولوجيا المعلومات من مرحلة رياض الأطفال حتى نهاية التعليم الثانوي أن المدارس ، للأسف ، هدف سهل للمتسللين.
وفقًا لستيفن لانجفورد ، كبير مسؤولي المعلومات في منطقة مدرسة بيفيرتون في بيفيرتون ، أوريغون ، تمتلك المدارس ثروة من البيانات ويفتقر الكثير منها إلى الموارد اللازمة لاحتواء هذه المعلومات أو مراقبتها بالطريقة التي تعمل بها الشركات الخاصة. وهذا يجعل المناطق التعليمية هدفًا جذابًا وضعيفًا للمتسللين.
يعطي لانغفورد مثالاً على هجوم DDoS الذي كاد يغلق شبكة Beaverton في اليوم الأول من الاختبار على مستوى الولاية. في النهاية ، تم اكتشاف أن الطلاب اشتروا الهجوم مقابل $50 فقط. عندما يمكن شراء هجوم إلكتروني على مدرسة بسعر رخيص جدًا ، فهناك قلق من أن هذه ستكون مشكلة للمدارس في المستقبل. وأشار لانجفورد أيضًا إلى أن المنظمات الأكثر تطورًا يمكنها شن هجمات أكثر فعالية وقوة من تلك التي تم شراؤها ضد مدرسته.
قلل من مخاطر وقوع مدرستك من رياض الأطفال وحتى الصف الثاني عشر ضحية لهجوم إلكتروني
إن السهولة المتزايدة لإطلاق هجوم إلكتروني يجب أن تجعل معالجة أمن الشبكة أولوية لمدارس رياض الأطفال حتى الصف الثاني عشر.
قال لانغفورد إن أول شيء يمكن للمدارس فعله لحماية نفسها من الهجمات الإلكترونية هو النظر إلى الموارد المتاحة - بما في ذلك ، مركز تبادل المعلومات وتحليلها متعدد الدول (MS-ISAC), وكالة الأمن السيبراني وأمن البنية التحتية (CISA)و و مركز أمن الإنترنت (CIS)- لمعرفة كيف يمكن لمنطقتهم التوافق مع التوصيات الصادرة عن تلك الوكالات.
هناك إستراتيجية أخرى لحماية مدرستك وهي إجراء التدقيق.
أثناء اضطراب التعلم عن بعد الناجم عن COVID-19 ، من المحتمل أنه تم التغاضي عن إجراءات حماية تكنولوجيا المعلومات الموجودة في مدرستك. قد يكون المدرسون والمسؤولون ، الذين يحاولون ضمان استمرار التعلم في ظل ظروف صعبة للغاية ، قد قاموا بتنزيل برامج وتطبيقات جديدة خارج عمليات تكنولوجيا المعلومات ، وتقييمات البائعين ، ومسح الثغرات الأمنية.
يمكن أن يساعدك إجراء تقييم للمخاطر على معالجة هذا الأمر وهو خطوة جيدة لحماية شبكة مدرستك من الجرائم الإلكترونية. نصح مايك بور ، الذي يعمل ضمن قطاع تكنولوجيا التعليم في Amazon Web Services (AWS) المدارس بطرح هذه الأسئلة على نفسها عند إجراء التدقيق:
- كيف يبدو نظامك؟
- ما هي بنيتك التحتية؟
- ما هي الشركات التي تعمل معها من منظور تكنولوجيا التعليم و hما مدى جودة عملهم مع بعضهم البعض؟
هناك طريقة أخرى يمكن للمقاطعات أن تحمي بها نفسها وهي من خلال تأمين الأمن السيبراني. ولكن إذا كنت تفكر في التأمين ، فقد تكون فكرة جيدة أن تتحرك بسرعة: ترفع شركات التأمين التوقعات بشأن الشروط التي ستقبلها. يمكن أن يكون هذا صحيحًا حتى بالنسبة للمقاطعات التي لديها بالفعل تأمين للأمن السيبراني وتتطلع إلى التجديد.
أخيرًا ، يعد وجود خطة للأمن السيبراني أمرًا بالغ الأهمية. هذا يشمل:
- التأكد من أن فريق القيادة لديك لديه خطة التخفيف
- معرفة كيفية التعامل مع السلطات المحلية على الفور في حالة وجود خرق مشتبه به
- تخطيط كيف وماذا يتم التواصل مع أولياء الأمور وأصحاب المصلحة الآخرين إذا كان هناك هجوم إلكتروني
يمكن العثور على إطار عمل جيد لبناء خطة الأمن السيبراني لمدرستك من خلال أخذ الخطط والعمليات التي وضعتها منطقتك بالفعل لحالات الطوارئ واستخدامها كنموذج لسلسلة من بروتوكولات القيادة والاتصال أثناء حادثة الأمن السيبراني.