Hvad lærere og medarbejdere bør vide om cybersikkerhed

I en skoledag, hvor der aldrig ser ud til at være tid nok, overser lærere ofte deres roller inden for cybersikkerhed. Det kan kun forventes, da lærerne har meget på deres ordsprogede tallerkener. At engagere elever med lektionsplaner for at fremme elevernes læringsresultater opstår naturligvis som et primært fokus. 

Men lærere prioriterer også trygge og sikre læringsmiljøer for deres elever, og det spiller direkte sammen med den vedvarende bekymring for cybersikkerhed i skoledistrikterne i grundskolen. Efterhånden som teknologien udvikler sig, og digital læring bliver mere udbredt i folkeskoler og gymnasier, er cybersikkerhed et tema, der fortsat vil være top i sindet.  

Ud over den effektive cybersikkerheds indvirkning på at levere et sikkert, sikkert digitalt læringsmiljø, er der også enorme økonomiske konsekvenser for skoledistrikter. Comparitech, et websted for anmeldelse af cybersikkerhed og online privatlivsprodukter, rapporterede for nylig globale ransomware-angreb mod K-12 og højere uddannelsesinstitutioner – der bryder over 6,7 millioner personlige rekorder – anslås at koste over $53 milliarder i nedetid mellem 2018 og midten af september 2023.  

Effektiv cybersikkerhed i K-12 skoledistrikter kræver en årvågen tilgang fra alle interessenter, herunder elever og deres lærere. Indlægget giver en liste over kritiske skridt, som alle lærere bør tage vedrørende cybersikkerhed. Men før vi når dertil, lad os først starte med at definere, hvad cybersikkerhed betyder for lærere.  

Hvad er cybersikkerhed for lærere?

Ifølge Cybersikkerheds- og infrastruktursikkerhedsagentur, defineres cybersikkerhed som "kunsten at beskytte netværk, enheder og data mod uautoriseret adgang eller kriminel brug og praksis med at sikre fortrolighed, integritet og tilgængelighed af information." 

Da cybersikkerhed kun er så stærk som det svageste led i skoledistriktets netværk, kræver det, at alle arbejder sammen for at holde systemerne sikre og informationssikre.  

Hvordan adskiller cybersikkerhed sig fra databeskyttelse?

Data privatliv er fokus på den kontrolteknologi, brugerne har over deres personlige data og er blot en del af det større spørgsmål om cybersikkerhed, som omfatter meget mere. Hvorimod databeskyttelse handler om persondata, cybersikkerhed handler om de systemer, der indeholde sådanne data og forebyggelse af uautoriseret adgang til disse oplysninger. 

Hvordan lærere kan styrke cybersikkerheden i klasseværelset

Cybersikkerhed angår alle i skoledistriktet, fra administration til lærere, fra elever til forældre. Men da elevernes brug af teknologi er forskellig på tværs af de forskellige klassetrin i K-12-uddannelsesspektret, er behovene for cybersikkerhed forskellige fra niveau til niveau. Der er dog et par grundlæggende væsentlige ting for lærere uanset klassetrin, og de er som følger: 

• Adgangskoder. Sørg for, at de adgangskoder, du og dine elever bruger, er komplekse og omfatter store og små bogstaver, tal og specialtegn. Kræv, at adgangskoder skal ændres regelmæssigt, mindst to gange i løbet af skoleåret.  
• Systemopdateringer. Sørg regelmæssigt for, at operativsystemer og sikkerhedsapplikationer er opdateret.  
• Personligt identificerbare oplysninger (PII). Defineret af IBM, PII er "enhver information knyttet til en bestemt person, som kan bruges til at afsløre denne persons identitet, såsom deres cpr-nummer, fulde navn eller e-mailadresse." Af særlig bekymring i forbindelse med børn i skolealderen er lokaliseringsdata. Vær opmærksom på, hvor og hvorfor PII indlæses i forskellige applikationer, og begræns deling efter behov. Lær eleverne aldrig at offentliggøre deres PII og aldrig bruge nogen del af deres rigtige navne eller fødselsdage som brugernavne i applikationer.  
• “Tænk dig om, før du klikker, scanner og downloader." Dårlige aktører bruger klikbare objekter til at indsætte malware ved aldrig at klikke på mistænkelige links og pop-up-reklamer, scanne lyssky QR-koder eller downloade tvivlsomme filer med jævne mellemrum.  

Undervisning i cybersikkerhed til folkeskoleelever

Folkeskolebørn bruger teknologi mere og mere i klasseværelset, og mange har mange års erfaring med brug af teknologi til skolen. De fleste er dog ikke velbevandrede i effektiv cybersikkerhed. Nøglepunkter, som lærere bør lægge vægt på med cybersikkerhed, omfatter følgende: 

• Pleje af enheder. Det første trin i cybersikkerhed er den fysiske beskyttelse af enheden. Mistede eller stjålne enheder udgør en umiddelbar risiko. Lær dine elever, hvordan de tager sig af alle tekniske enheder, herunder at holde dem opladet og opdateret.  
• Digitalt medborgerskab. Lær dine unge elever vigtigheden af ansvarlighed digitalt medborgerskab. Tilskynd til tidlig udvikling af god praksis, herunder beskyttelse af deres eget privatliv, respekt for andres privatliv og følg retningslinjerne for teknologisk brug, som er fastsat af både skolen og deres individuelle husstande. Understreg behovet for godt digitalt medborgerskab på sociale medieplatforme. 

Undervisning i cybersikkerhed til mellem- og gymnasieelever

Internetbrug bliver næsten allestedsnærværende, når eleverne bliver ældre. Som sådan er cybersikkerhedsrisici forstørret. Når du underviser i cybersikkerhed til gymnasieelever, skal du bruge følgende til at bygge videre på de grundlæggende punkter, der er gennemgået ovenfor: 

• Multifaktorgodkendelse (MFA). Vis dine studerende fordelene ved at tilføje MFA for at øge sikkerheden for individuelle konti.  
• Netværkssikkerhed. Forklar det grundlæggende i netværkssikkerhed og lær eleverne risikoen ved at bruge offentlige Wi-Fi-netværk og behovet for at sikre deres hjemmenetværk. 
• Databeskyttelse og databeskyttelse. Diskuter love om databeskyttelse, såsom General Data Protection Regulation (GDPR) og California Consumer Privacy Act (CCPA), med dine elever, og hjælp dem med at forstå både deres rettigheder og vigtigheden af lovgivning for at beskytte deres rettigheder. 
• Trussellandskab. Uddan dine elever i de almindelige typer cybertrusler, herunder phishing, malware og social engineering. Forklar, hvordan dårlige aktører anvender social engineering-teknikker for at manipulere naive teknologibrugere og få uautoriseret adgang til systemer og data. 
• Online spil. Understreg vigtigheden af ikke at dele personlige oplysninger under onlinespil med fremmede.  
• Digitalt fodaftryk. Blandt andet er internettet for evigt. Instruer dine elever om, hvordan deres onlinehandlinger, især på sociale medieplatforme, efterlader et permanent spor.  

Oversigt

Digital læring er status quo for de fleste K-12-elever, og udbredelsen af tilsluttede enheder udgør en trussel mod skoledistrikternes systemer og den information, de indeholder. Uheldigvistely, efterhånden som teknologi og systemer bliver mere robuste, bliver dårlige aktører mere sofistikerede i deres handlinger.  

Effektiv cybersikkerhed i skoledistrikter kræver flid fra alle netværksbrugere, og lærere er unikt positioneret til at beskytte distriktet, deres elever og dem selv. Brug tipsene ovenfor til at undervise i bedste praksis for cybersikkerhed i klasseværelset.