Mens skoleåret 2021-2022 vendte tilbage til "normalt", erkender mange distriktsledere, at det ikke var et typisk skoleår, selvom personlig læring blev genoptaget for mange. Ud over de udfordringer, der er forbundet med pandemien, K-12-distrikter havde også en tilstrømning af cybersikkerhedsangreb.
Lightspeed Systems® samlet et panel af eksperter for at diskutere tendenser, som undervisere og administratorer kan forvente i det kommende skoleår. Og cybersikkerhed for skoler var en toptrend. edtech-lederne delte vigtige ting om cybersikkerhed og hvilke skridt K-12-skoler kan tage for at sikre deres netværk næste år og derefter.
K-12 cybersikkerhedstendenser, der fortsætter næste år
Det viser undersøgelser cybersikkerhed er stadig i højsædet for it-professionelle og skoledistriktets CIO'er. Mange K-12 IT-ledere ved, at skoler, desværretely, er et let mål for hackere.
Ifølge Steven Langford, Chief Information Officer for Beaverton School District i Beaverton, Oregon, besidder skoler et væld af data, og mange mangler ressourcer til at indeholde eller overvåge den information, som private virksomheder gør. Det gør skoledistrikter til et tiltalende, sårbart mål for hackere.
Langford giver et eksempel på et DDoS-angreb, der næsten lukkede Beavertons netværk ned på den første dag af test i hele landet. Til sidst blev det opdaget, at angrebet var blevet købt af studerende for kun $50. Når et cyberangreb mod en skole kan købes så billigt, er der bekymring for, at dette vil være et problem for skolerne fremover. Langford påpegede også, at mere sofistikerede organisationer kan igangsætte endnu mere effektive, kraftfulde angreb end det, der blev købt mod hans skole.
Reducer risikoen for, at din grundskole og 12-skole bliver offer for et cyberangreb
Den tiltagende lethed at lancere et cyberangreb burde gøre adressering af netværkssikkerhed til en prioritet for K-12 skoler.
Langford sagde, at den første ting, skoler kan gøre for at beskytte sig selv mod cyberangreb, er at se på tilgængelige ressourcer – inklusive, Multi-State Information Sharing and Analysis Center (MS-ISAC), Agenturet for cybersikkerhed og infrastruktursikkerhed (CISA), og Center for Internetsikkerhed (CIS)– for at se, hvordan deres distrikt kan tilpasse sig anbefalingerne fra disse agenturer.
En anden strategi til at beskytte din skole er at udføre en revision.
Under omvæltningen af fjernundervisning forårsaget af COVID-19, er det muligt, at de it-sikkerhedsforanstaltninger, din skole havde på plads, blev overset. Lærere og administratorer, der forsøger at sikre, at læringen fortsatte under ekstremt prøvende omstændigheder, kan have downloadet ny software og apps uden for it-processer, leverandørvurderinger og sikkerhedssårbarhedsscanninger.
At udføre en risikovurdering kan hjælpe dig med at løse dette og er et godt skridt til at beskytte din skoles netværk mod cyberkriminalitet. Mike Baur, der arbejder inden for uddannelsesteknologivertikalen hos Amazon Web Services (AWS), rådede skoler til at stille sig selv disse spørgsmål, når de udfører en revision:
- Hvordan ser dit system ud?
- Hvad er din infrastruktur?
- Hvilke virksomheder arbejder du med fra et edtech-perspektiv, og hvor godt samarbejder de med hinanden?
En anden måde, distrikter kan beskytte sig på, er gennem cybersikkerhedsforsikring. Men hvis du overvejer forsikring, kan det være en god idé at gå hurtigt: Forsikringsselskaberne øger forventningerne til, hvilke betingelser de vil acceptere. Dette kan endda være sandt for distrikter, der allerede har cybersikkerhedsforsikring og ønsker at forny.
Endelig er det afgørende at have en cybersikkerhedsplan. Dette omfatter:
- Sikre, at dit lederteam har en afbødningsplan
- At vide, hvordan man kontakter lokale myndigheder med det samme i tilfælde af mistanke om brud
- Planlægning af, hvordan og hvad der skal kommunikeres til forældre og andre interessenter, hvis der er et cyberangreb
En god ramme til at opbygge din skoles cybersikkerhedsplan kan findes ved at tage de planer og processer, dit distrikt allerede har på plads for nødsituationer, og bruge dem som en model for en kæde af kommando- og kommunikationsprotokoller under en cybersikkerhedshændelse.
Det første K-12-skoler bør gøre for at mindske risikoen for cyberangreb | Lyshastighedssystemer: Se nu
