6 trin, du skal tage, før du går til dit forsikringsselskab
At reagere på et cyberangreb er blevet en alt for hyppig opgave for skoledistrikter over hele landet. Som følge heraf cybersikkerhed er et ansvar for alle involveret i K-12 uddannelse.
Cybersikkerhedsangreb udgør en utrolig dyr trussel mod skoledistrikter i hele USA. Ifølge Comparitech, et websted for anmeldelse af cybersikkerhed og online privatlivsprodukter, har for nylig rapporteret globale ransomware-angreb mod K-12 og højere uddannelsesinstitutioner – som bryder over 6,7 millioner personlige rekorder –koste over $53 milliarder i nedetid mellem 2018 og midten af september 2023.
Alle i skoledistriktet, herunder lærere og ikke-instruktionspersonale, har ansvar for at forhindre cybersikkerhedsangreb og holde læringsmiljøet sikkert for alle.
Men med cyberangreb en konstant trussel, er forebyggende foranstaltninger kun en del af de forberedende foranstaltninger, som skoledistrikterne træffer. Ud over at udvikle indsatsplaner for cybersikkerhedshændelser, anskaffer rigtig mange distrikter også cyberforsikring.
Med cyberangreb mod distrikter, der stiger i udbredelse, skitserer dette indlæg reaktionshandlinger, dit distrikt straks bør tage, når det er blevet fastslået, at en hændelse har fundet sted. Først vil vi dog skelne mellem et cyberangreb og et databrud.
Hvad er et cyberangreb eller databrud?
Databrud skyldes cyberangreb, men ikke alle cyberangreb resulterer i databrud. Et skoledistrikt kan meget vel afværge et cyberangreb, før der sker et databrud.
Ifølge National Institute of Standards and Technology er et cyberangreb "enhver form for ondsindet aktivitet, der forsøger at indsamle, forstyrre, benægte, forringe eller ødelægge informationssystemressourcer eller selve informationen."
Omvendt er et databrud, som defineret af IBM, er "enhver sikkerhedshændelse, hvor uautoriserede parter får adgang til følsomme data eller fortrolige oplysninger, herunder personlige data eller organisationsdata.
Der er mange typer cyberangreb, og de mest udbredte omfatter følgende:
- Phishing, en social engineering cyberangreb taktik, er den svigagtige praksis med at sende e-mails eller andre beskeder for at få folk til at afsløre personlige oplysninger, såsom adgangskoder, kreditkortnumre osv.
- Lokkemad ligner phishing og lover genstande og/eller varer for at lokke ofre, f.eks. gratis musik- eller videodownloads. Disse downloads indeholder malware, som derefter inficerer enheden og netværket.
- Ransomware er ondsindet software designet til at blokere adgangen til et computersystem, indtil en sum penge (dvs. "løsesum") er betalt.
Reaktion på et cyberangreb og databrud
Dit skoledistrikt kan meget vel have cyberforsikring, og hvis det er tilfældet, vil din udbyder sandsynligvis tilbyde både ekspertise og skræddersyede tjenester for at sikre et komplet svar på din umiddelbare trussel og bedre forsvar mod fremtidige angreb. Hvis – eller måske i denne tid, når – du oplever et cyberangreb, vil dit forsikringsselskab hjælpe dig med at tage de korrekte reaktionstrin. Der er dog seks øjeblikkelige trin, du bør tage for at minimere den overhængende trussel og dens potentielle skade, før du underretter dit forsikringsselskab.
Seks øjeblikkelige trin at tage for at reagere på et cyberangreb
- Indeholder ethvert muligt databrud. Dit første skridt i at reagere på et cyberangreb er at bestemme, hvilke servere der kan være blevet kompromitteret og isolere dem så hurtigt som muligt for at sikre, at andre servere og enheder ikke bliver kompromitteret.
- Installer eventuelle nye sikkerhedsopdateringer. Få adgang til alle opdateringer og patches, du tidligere har forsinket med at implementere. Og husk for fremtiden, at en ounce forebyggelse er mere værd end et pund helbredelse.
- Vedligehold alle firewall-indstillinger. Den fortsatte konfiguration, overvågning og vedligeholdelse af dit distrikts firewall vil beskytte dit distrikt mod yderligere cybersikkerhedsbrud.
- Deaktiver fjernadgang. Deaktiver alle fjernadgangsværktøjer, selv dem, der bruges af dit interne it-team.
- Skift alle adgangskoder. Skift alle berørte og sårbare adgangskoder på én gang. Som det burde være typisk praksis, skal du oprette stærke adgangskoder og ikke genbruge adgangskoder på flere konti.
- Afbryd forbindelsen til internettet. Dit sidste skridt, før du kontakter dit mobilselskab, er at tage dit distrikt offline.
Underret dit cyberforsikringsselskab
Cyberforsikring hjælper dit skoledistrikt med at komme sig efter cyberangreb og eventuelle databrud. Giv din udbyder besked så hurtigt som muligt, efter du har fastslået, at et cyberangreb har fundet sted. Brug faktisk en parallel tilgang, og udfør de seks ovenstående opgaver, samtidig med at du kontakter din transportør.
Aktiver din svarplan for meddelelse om databrud
Når du arbejder med dit cyberforsikringsselskab, skal du afgøre, om angrebet med succes forårsagede et databrud. Hvis det er tilfældet, er det da, du skal aktivere din plan for meddelelse om databrud.
Din plan vil have tre primære interessenter: 1) skoledistriktets personale, 2) elever og 3) studerende forældre og værger.
Først skal du informere alle dine distriktspersonale, inklusive skolebestyrelsen, og informere dem om, hvad der skete, hvornår det skete, hvilke skridt der er taget indtil nu, og hvad de umiddelbare næste skridt vil indebære. Definer klart, hvordan distriktspersonale skal kommunikere om cyberangrebet både internt og eksternt. Konsistens i meddelelser, især til elever, forældre og værger, vil være vigtig for at eliminere uberettiget spekulation.
Når du har kommunikeret til dit distriktspersonale, skal du begynde at underrette elever og deres familier. Det er vigtigt at være så gennemsigtig som muligt i din kommunikation og tydeligt kommunikere alle relevante oplysninger, når de bliver tilgængelige. Bedste praksis omfatter etablering af en dedikeret og bemandet hotline til at besvare eventuelle spørgsmål og bekymringer fra dine vælgere.
Oversigt
Alle cyberangreb er både stressende og dyre, især dem, der resulterer i kritiske databrud. Men ved at tage de handlinger, der er skitseret ovenfor, vil dit skoledistrikt være i stand til effektivt at komme sig så hurtigt som muligt. Desuden vil du være bedre positioneret til at afværge fremtidige cyberangreb med succes.
Cybersikkerhed er et fremtrædende emne i skoledistrikter, og det er alles ansvar, ikke kun informationsteknologi-teamets. Træn regelmæssigt dit distriktspersonale, sørg for, at systemer og enheder løbende opdateres, og hold dine svarplaner opdaterede og aktuelle.
