Vaikka lukuvuosi 2021-2022 palasi "normaaliksi", monet piirin johtajat myöntävät, että se ei ollut tyypillinen lukuvuosi, vaikka monien henkilökohtainen oppiminen jatkui. Pandemiaan liittyvien haasteiden lisäksi K-12-piireillä oli myös kyberturvallisuushyökkäyksiä.
Lightspeed Systems® kokosi asiantuntijapaneelin keskustelemaan trendeistä, joita opettajat ja hallintovirkailijat voivat odottaa tulevalta lukuvuodelta. Ja koulujen kyberturvallisuus oli huipputrendi. Edtech-johtajat kertoivat tärkeimmistä kyberturvallisuudesta ja siitä, mihin toimiin peruskoulut voivat ryhtyä turvatakseen verkkonsa ensi vuonna ja sen jälkeen.
K-12 kyberturvatrendit, jotka jatkuvat ensi vuonna
Kyselyt osoittavat sen kyberturvallisuus on IT-ammattilaisten ja koulupiirien tietohallintojohtajien tärkein asia. Monet K-12 IT-johtajat tietävät, että koulut ovat, valitettavastitely, helppo kohde hakkereille.
Steven Langfordin, Beavertonin koulupiirin tietopäällikön Beavertonissa, Oregonissa, mukaan kouluilla on runsaasti tietoa, ja monilta puuttuu resurssit säilyttää tai valvoa näitä tietoja yksityisten yritysten tapaan. Tämä tekee koulualueista houkuttelevan ja haavoittuvan kohteen hakkereille.
Langford antaa esimerkin DDoS-hyökkäyksestä, joka melkein sammutti Beavertonin verkon ensimmäisenä osavaltionlaajuisen testauksen päivänä. Lopulta selvisi, että opiskelijat olivat ostaneet hyökkäyksen vain $50:llä. Kun kouluun kohdistuvan kyberhyökkäyksen voi ostaa niin halvalla, on huolestuttavaa, että tästä tulee jatkossa kouluille ongelma. Langford huomautti myös, että kehittyneemmät organisaatiot voivat käynnistää jopa tehokkaampia ja voimakkaampia hyökkäyksiä kuin hänen kouluaan vastaan ostettu.
Vähennä riskiä, että peruskoulusi joutuu kyberhyökkäyksen uhriksi
Kyberhyökkäyksen käynnistämisen helpottumisen vuoksi verkkoturvallisuuden pitäisi olla etusijalla peruskouluissa.
Langford sanoi, että ensimmäinen asia, jonka koulut voivat tehdä suojautuakseen kyberhyökkäyksiltä, on tarkastella käytettävissä olevia resursseja, mukaan lukien Multi-State Information Sharing and Analysis Center (MS-ISAC), Cyber Security and Infrastructure Security Agency (CISA), ja Center for Internet Security (CIS)– nähdäkseen, kuinka heidän piirinsä voi mukautua näiden virastojen suosituksiin.
Toinen strategia koulusi turvaamiseksi on auditointi.
COVID-19:n aiheuttaman etäopetuksen mullistuksen aikana on mahdollista, että koulusi IT-suojat jäivät huomiotta. Opettajat ja järjestelmänvalvojat yrittävät varmistaa, että oppiminen jatkuu erittäin vaikeissa olosuhteissa, ja he ovat saattaneet ladata uusia ohjelmistoja ja sovelluksia IT-prosessien, toimittajien arvioiden ja tietoturvahaavoittuvuuksien tarkistuksen ulkopuolella.
Riskinarvioinnin tekeminen voi auttaa sinua ratkaisemaan tämän, ja se on hyvä askel suojella koulusi verkkoa tietoverkkorikollisuutta vastaan. Mike Baur, joka työskentelee koulutusteknologian alalla Amazon Web Services (AWS) -palvelussa, neuvoi kouluja kysymään itseltään seuraavat kysymykset auditointia tehdessään:
- Miltä järjestelmäsi näyttää?
- Mikä on infrastruktuurisi?
- Minkä yritysten kanssa työskentelet edtech-näkökulmasta ja kuinka hyvin ne toimivat keskenään?
Toinen tapa, jolla piirit voivat suojautua, on kyberturvavakuutus. Mutta jos harkitset vakuutusta, saattaa olla hyvä idea toimia nopeasti: vakuutusyhtiöt nostavat odotuksia siitä, mitä ehtoja ne hyväksyvät. Tämä voi olla totta jopa alueille, joilla on jo kyberturvavakuutus ja jotka haluavat uusia.
Lopuksi, kyberturvallisuussuunnitelman laatiminen on ratkaisevan tärkeää. Tämä sisältää:
- Varmista, että johtoryhmälläsi on lievennyssuunnitelma
- Tietää kuinka olla yhteydessä paikallisiin viranomaisiin immediately, jos epäillään rikkomusta
- Suunnittelemme, miten ja mitä viestiä vanhemmille ja muille sidosryhmille, jos kyseessä on kyberhyökkäys
Hyvät puitteet koulusi kyberturvallisuussuunnitelman rakentamiseen löytyvät ottamalla suunnitelmat ja prosessit, jotka piirilläsi on jo olemassa hätätilanteita varten, ja käyttämällä niitä mallina komentoketjulle ja viestintäprotokollalle kyberturvallisuushäiriön aikana.
Ensimmäinen asia, jonka peruskoulujen tulisi tehdä kyberhyökkäysten riskien vähentämiseksi | Lightspeed-järjestelmät: Katso nyt
