Obwohl das Schuljahr 2021/2022 wieder zur Normalität zurückkehrte, räumten viele Bezirksleiter ein, dass es kein typisches Schuljahr war, auch wenn der Präsenzunterricht für viele wieder aufgenommen wurde. Neben den Herausforderungen im Zusammenhang mit der Pandemie, Auch in den K-12-Bezirken kam es zu zahlreichen Cyberangriffen.
Lightspeed Systems® brachte ein Expertengremium zusammen, um Trends zu diskutieren, die Pädagogen und Administratoren im kommenden Schuljahr erwarten könnenCybersicherheit für Schulen war ein Top-Trend. Die Edtech-Führungskräfte teilten wichtige Erkenntnisse zur Cybersicherheit und erläuterten, welche Schritte K-12-Schulen unternehmen können, um ihre Netzwerke im nächsten Jahr und darüber hinaus zu sichern.
K-12-Cybersicherheitstrends, die sich im nächsten Jahr fortsetzen werden
Umfragen zeigen, dass Cybersicherheit bleibt für IT-Experten und CIOs von Schulbezirken oberstes GebotViele IT-Leiter im K-12-Bereich wissen, dass Schulen leider ein leichtes Ziel für Hacker sind.
Laut Steven Langford, Chief Information Officer des Beaverton School District in Beaverton, Oregon, verfügen Schulen über eine Fülle von Daten, und vielen fehlt es an den Ressourcen, diese Informationen so zu speichern oder zu überwachen wie private Unternehmen. Das macht Schulbezirke zu einem attraktiven und anfälligen Ziel für Hacker.
Langford nennt als Beispiel einen DDoS-Angriff, der das Netzwerk von Beaverton am ersten Tag des landesweiten Tests beinahe lahmlegte. Schließlich stellte sich heraus, dass die Schüler den Angriff für nur $50 gekauft hatten. Da ein Cyberangriff auf eine Schule so günstig gekauft werden kann, besteht die Sorge, dass dies in Zukunft ein Problem für Schulen darstellen könnte. Langford wies auch darauf hin, dass komplexere Organisationen noch effektivere und schlagkräftigere Angriffe starten können als den gegen seine Schule gekauften.
Minimieren Sie das Risiko, dass Ihre K-12-Schule Opfer eines Cyberangriffs wird
Da es immer einfacher wird, einen Cyberangriff zu starten, sollte die Netzwerksicherheit für K-12-Schulen zur Priorität werden.
Langford sagte, das Erste, was Schulen tun können, um sich vor Cyberangriffen zu schützen, sei, sich die verfügbaren Ressourcen anzuschauen – darunter: Mehrstaatliches Zentrum für Informationsaustausch und -analyse (MS-ISAC), Agentur für Cybersicherheit und Infrastruktursicherheit (CISA), Und Zentrum für Internetsicherheit (CIS)– um zu sehen, wie ihr Bezirk die Empfehlungen dieser Behörden umsetzen kann.
Eine weitere Strategie zum Schutz Ihrer Schule ist die Durchführung eines Audits.
Während der COVID-19-bedingten Umwälzungen im Fernunterricht wurden die IT-Sicherheitsmaßnahmen Ihrer Schule möglicherweise übersehen. Lehrkräfte und Administratoren versuchten, den Unterricht unter extrem schwierigen Umständen fortzusetzen und haben möglicherweise neue Software und Apps heruntergeladen, ohne IT-Prozesse, Anbieterbewertungen und Sicherheitslücken-Scans zu berücksichtigen.
Eine Risikobewertung kann Ihnen dabei helfen und ist ein guter Schritt, um das Netzwerk Ihrer Schule vor Cyberkriminalität zu schützen. Mike Baur, der im Bereich Bildungstechnologie bei Amazon Web Services (AWS) arbeitet, rät Schulen, sich bei einem Audit folgende Fragen zu stellen:
- Wie sieht Ihr System aus?
- Wie sieht Ihre Infrastruktur aus?
- Mit welchen Unternehmen arbeiten Sie aus Edtech-Sicht zusammen und wie gut arbeiten sie zusammen?
Eine weitere Möglichkeit für Bezirke, sich zu schützen, ist eine Cybersicherheitsversicherung. Wenn Sie jedoch über eine Versicherung nachdenken, ist es ratsam, schnell zu handeln: Die Versicherungsunternehmen stellen immer höhere Ansprüche an die akzeptierten Konditionen. Dies gilt sogar für Bezirke, die bereits über eine Cybersicherheitsversicherung verfügen und diese erneuern möchten.
Schließlich ist ein Cybersicherheitsplan unerlässlich. Dieser umfasst:
- Stellen Sie sicher, dass Ihr Führungsteam über einen Minderungsplan verfügt
- Wissen, wie man im Falle eines vermuteten Verstoßes sofort mit den lokalen Behörden in Kontakt tritt
- Planen, wie und was im Falle eines Cyberangriffs an Eltern und andere Beteiligte kommuniziert werden soll
Ein guter Rahmen für die Erstellung des Cybersicherheitsplans Ihrer Schule ergibt sich, indem Sie die Pläne und Prozesse, die Ihr Schulbezirk bereits für Notfälle eingerichtet hat, als Modell für eine Befehlskette und Kommunikationsprotokolle während eines Cybersicherheitsvorfalls verwenden.
Das Erste, was K-12-Schulen tun sollten, um die Risiken von Cyberangriffen zu mindern | Lightspeed Systems: Jetzt ansehen
