Lightning Chats Folge 2: Zero Trust

Cybersicherheit in der K-12-Bildung mit John Genter

In unserer zweiten Folge von Lightning Chats sprechen Matthew Burg (Principal Product Manager, Lightspeed Filter) und John Genter (Chief Information Security Officer, Lightspeed Systems) über das wichtige Thema Cybersicherheit an Grund- und weiterführenden Schulen. Da Schulen zunehmend auf digitale Tools und Online-Ressourcen angewiesen sind, ist es wichtiger denn je, die besonderen Herausforderungen im Bereich Cybersicherheit zu verstehen.

Hier ist ein Vorgeschmack auf das, was sie abdecken:

• Die Bedeutung der Cybersicherheit in Schulen: John betont, dass Schulen sensible Daten von Schülern und Mitarbeitern speichern und damit ein attraktives Ziel für Cyberangriffe sind. Im Gegensatz zu Unternehmen, die hauptsächlich mit externen Hackern zu kämpfen haben, gibt es in Schulen eine größere interne Hackerpopulation, die unbeabsichtigt Schwachstellen schaffen kann.
• Zunehmende Bedrohungen: Aktuelle Statistiken zeigen einen erschreckenden Anstieg von Ransomware-Angriffen auf das globale Bildungswesen um 691 Millionen US-Dollar allein im ersten Quartal. Darüber hinaus berichtete das Center for Internet Security, dass 821 Millionen US-Schulen im vergangenen Jahr von Cyber-Vorfällen betroffen waren. Dies unterstreicht die dringende Notwendigkeit robuster Cybersicherheitsmaßnahmen.
• Häufige Schwachstellen: Trotz technologischer Fortschritte sind viele Vorfälle auf fehlende Implementierung grundlegender Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), schwache Passwörter und Phishing-Versuche zurückzuführen. John betont, wie wichtig Aufklärung über diese Schwachstellen ist, insbesondere bei Schülern, denen es möglicherweise an digitalen Kompetenzen mangelt.
• Das Zero Trust-Modell: Matthew und John diskutieren die Prinzipien von Zero Trust, das einen „Vertrauen, aber überprüfen“-Ansatz verfolgt. Dies bedeutet, sicherzustellen, dass nur autorisierte Benutzer auf Systeme zugreifen können und dass Endpunkte gesichert sind, um unbefugte Downloads oder Aktionen zu verhindern, die das Netzwerk gefährden könnten.
• Verantwortung des Anbieters: John betont die Rolle von Anbietern wie Lightspeed bei der Einhaltung von Cybersicherheitsstandards. Durch regelmäßige Sicherheitsüberprüfungen, die Implementierung von MFA und die Förderung eines Sicherheitsbewusstseins bei den Mitarbeitern möchte Lightspeed ein zuverlässiger Partner für Schulen sein.
• Ressourcen zur Verbesserung: John empfiehlt die Nutzung von Ressourcen des Center for Internet Security und von OWASP, um Schulen bei der Verbesserung ihrer Cybersicherheitsmaßnahmen zu unterstützen. Diese Organisationen bieten wertvolle Einblicke und Richtlinien, die Schulen zur Stärkung ihrer Abwehrmaßnahmen nutzen können.

Zum Abschluss des Gesprächs erinnert John die Zuhörer daran, dass perfekte Sicherheit unmöglich ist, das Streben nach kontinuierlicher Verbesserung jedoch unerlässlich ist. Schulen müssen ihre Schwachstellen identifizieren und proaktiv Maßnahmen ergreifen, um ihre Cybersicherheit zu verbessern und gleichzeitig sicherzustellen, dass Schüler auf die benötigten Bildungsressourcen zugreifen können.

Abschließend erinnert uns diese Episode an das empfindliche Gleichgewicht zwischen Sicherheit und Zugänglichkeit in der Grund- und weiterführenden Schule. Wir alle sitzen im selben Boot und arbeiten daran, die Sicherheit der Schüler zu gewährleisten und gleichzeitig ein lernförderliches Umfeld zu schaffen.

Weitere Informationen und Ressourcen finden Sie in der Vertrauensseite von Lightspeed Systems oder wenden Sie sich an[email protected]für Ihre Fragen.

Vielen Dank, dass Sie bei dieser Folge von Lightning Chats dabei waren!