وفقا ل تقرير مسح قيادة تكنولوجيا التعليم لعام 2022، الأمن السيبراني هو الشغل الشاغل لموظفي تكنولوجيا المعلومات بالمدرسة ، ومع ذلك فإن 8% فقط من قادة تكنولوجيا المعلومات اعتبروا منطقتهم معرضة لخطر كبير. لماذا الانفصال؟ ربما تبدو المدارس وكأنها أهداف غير مرجحة للقراصنة؟ بعد كل شيء ، بالمقارنة مع المؤسسات المالية والشركات ، قد يبدو أن مدارس K-12 تقدم مكافآت محدودة للمتسللين.
ولكن ، في الواقع ، لا تحتوي المدارس فقط على ثروة من البيانات الشخصية حول كل من الطلاب والموظفين: مدارس K-12 مدعومة من قبل حكومات الولايات والحكومات المحلية التي قد تدفع بدلًا من السماح بنشر بيانات حساسة للغاية أو تفقد القدرة للوصول إلى البريد الإلكتروني أو الشبكات أو الملفات.
ممارسات وأنظمة قوية للأمن السيبراني استطيع المساعدة حماية شبكتك. فهم طبيعة التهديد هو الخطوة الأولى نحو الحفاظ على بيانات منطقتك - جنبًا إلى جنب مع الطلاب والموظفين - آمنة.
لماذا تتزايد الهجمات الإلكترونية على مدارس K-12 في الولايات المتحدة وخارجها
منذ عام 2016 ، كان هناك 775 تم الكشف عن حوادث جرائم الإنترنت ضد المدارس، مع 408 في عام 2020 وحده. كان هذا أكثر من ضعف الرقم الذي تم الإبلاغ عنه في العام السابق ، ويلاحظ الخبراء أن هذه الأرقام لا تمثل سوى الحالات التي تم الكشف عنها. من المحتمل حدوث العديد من الهجمات ضد شبكات المدارس ، مخفية عن أعين الجمهور.
قد تكون التغييرات واسعة النطاق في التعليم بسبب جائحة COVID-19 مسؤولة جزئيًا. فتح التعلم عن بعد العديد من نقاط الوصول للهجمات المحتملة ، حيث قام الطلاب والمعلمون والمسؤولون بتسجيل الدخول من الأجهزة في مواقع وشبكات متعددة خارج الموقع.
لكن العديد من هذه التغييرات - مثل زيادة اعتماد الأجهزة من شخص إلى واحد ، والاستخدام الواسع النطاق للبرامج والتطبيقات الجديدة ، وزيادة الضغط على موظفي تكنولوجيا المعلومات بالمدارس الصغيرة - يبدو أنك موجود لتبقى حتى مع عودة الطلاب إلى العمل شخصيًا التعليم. لذلك فهو كذلك وقت مثالي للمناطق لتحسين استراتيجيات الأمن السيبراني الخاصة بها.
لماذا يستهدف المتسللون مدارس K-12
في حين أن المدارس قد لا تمتلك الموارد المالية للمؤسسات الكبيرة ، فإن شبكاتها تحتوي على ثروة من المعلومات الشخصية الحساسة لكل من المعلمين والطلاب ، مثل الأسماء والعناوين وأرقام الضمان الاجتماعي. عناوين البريد الإلكتروني المنتهية بـ "edu" هي أيضًا جذابة بشكل خاص للقراصنة لأنها مفيدة في الهجمات المستقبلية على مواقع أخرى.
لكن أحد الأسباب الرئيسية التي تجعل مدارس K-12 أهدافًا شائعة للمتسللين بسيط: إنها علامات سهلة. معظم المدارس لديها تدابير حماية أمنية محدودة. غالبًا ما تكون أقسام تكنولوجيا المعلومات بالمدرسة صغيرة ، وغالبًا ما تكون الفرق ضعيفة مع الأداء اليومي العادي لشبكة كبيرة ومعقدة من المستخدمين والزوار.
مع انتشار الأجهزة لدعم التعلم عن بعد ، أصبحت وظائف إدارة فرق تكنولوجيا المعلومات أكثر كثافة. والأسوأ من ذلك ، أن العديد من المدارس لا تقدم تدريبًا على الأمن السيبراني للمعلمين والموظفين ، كما أن العديد من أقسام تكنولوجيا المعلومات بالمدارس لا يوجد بها أحد مخصص للأمن السيبراني فقط. تزيد هذه الظروف من احتمالية قيام مدرس يعمل فوق طاقته بالنقر فوق ارتباط تصيد من أحد المتطفلين دون إدراك المخاطر.
يمكن أيضًا تحميل شبكات K-12 بشكل زائد بالبرامج التي لم تمر عبر بروتوكولات الأمان. غالبًا ما يتم تكثيف هذه المخاطر لأن تراكم التحديثات والتصحيحات في قسم تكنولوجيا المعلومات يعيق قدرة الفريق على التعرف على التهديدات وحظرها.
شكل الوباء أيضًا تهديدًا للأمن السيبراني من خلال انتشار البرامج والتطبيقات الجديدة التي تساعد في التدريس. تم تقديم العديد من البرامج مجانًا وبشكل مباشر للمعلمين ، الذين ربما قاموا بتنزيلها خارج نطاق إجراءات تشغيل تكنولوجيا المعلومات العادية في مدرستهم. وبالمثل ، كان من السهل جدًا على الطلاب إحضار تطبيقات غير مقيدة إلى الشبكة عبر أجهزتهم الخاصة أثناء الإغلاق (وتظل الأجهزة الشخصية نقطة دخول سهلة للبرامج الضارة الخطيرة). قد تظل هذه البرامج على أجهزة المدرسة والطلاب - مما يسمح للقراصنة بالدخول إلى شبكتك.
تحتاج منطقتك إلى افتراض أن المتسللين سيستمرون في التطور بشكل أكثر تعقيدًا في أساليبهم لاستغلال نقاط الضعف في شبكاتك. لم تكن معرفة المخاطر وأفضل السبل لحماية الطلاب والموظفين - وما يجب القيام به في حالة وقوع هجوم - أكثر أهمية من أي وقت مضى.