Kuinka peruskoulun johtajat voivat suunnitella parempaa kyberturvallisuutta ensi vuonna 

Vaikka lukuvuosi 2021–2022 palasi "normaaliksi", monet piirin johtajat myöntävät, että se ei ollut tyypillinen lukuvuosi, vaikka monien henkilökohtainen oppiminen jatkui. Pandemiaan liittyvien haasteiden lisäksi K-12-piireillä oli myös kyberturvallisuushyökkäyksiä.   

Lightspeed Systems® kokosi yhteen asiantuntijapaneelin keskustella trendeistä, joita opettajat ja hallintovirkailijat voivat odottaa tulevalta lukuvuodelta. Ja koulujen kyberturvallisuus oli huipputrendi. Edtech-johtajat kertoivat tärkeimmistä kyberturvallisuudesta ja siitä, mitä toimenpiteitä peruskoulut voivat tehdä turvatakseen verkkonsa ensi vuonna ja sen jälkeen. 

K-12 kyberturvatrendit, jotka jatkuvat ensi vuonna

Kyselyt osoittavat sen kyberturvallisuus on IT-ammattilaisten ja koulupiirien tietohallintojohtajien tärkein asia. Monet K-12 IT-johtajat tietävät, että koulut ovat valitettavasti helppo kohde hakkereille.  

Steven Langfordin, Beavertonin koulupiirin tiedotuspäällikön Beavertonissa, Oregonissa, mukaan kouluilla on runsaasti tietoa, ja monilta puuttuu resursseja säilyttää tai seurata näitä tietoja yksityisten yritysten tapaan. Tämä tekee koulualueista houkuttelevan ja haavoittuvan kohteen hakkereille. 

Langford antaa esimerkin DDoS-hyökkäyksestä, joka melkein sammutti Beavertonin verkon ensimmäisenä osavaltionlaajuisen testauksen päivänä. Lopulta selvisi, että opiskelijat olivat ostaneet hyökkäyksen vain $50:llä. Kun kouluun kohdistuvan kyberhyökkäyksen voi ostaa niin halvalla, on huolestuttavaa, että tästä tulee jatkossa kouluille ongelma. Langford huomautti myös, että kehittyneemmät organisaatiot voivat käynnistää jopa tehokkaampia ja voimakkaampia hyökkäyksiä kuin hänen kouluaan vastaan ostettu.  

Vähennä riskiä, että peruskoulusi joutuu kyberhyökkäyksen uhriksi

Kyberhyökkäyksen käynnistämisen helpottumisen vuoksi verkkoturvallisuuden pitäisi olla etusijalla peruskouluissa. 

Langford sanoi, että ensimmäinen asia, jonka koulut voivat tehdä suojautuakseen kyberhyökkäyksiltä, on tarkastella käytettävissä olevia resursseja, mukaan lukien Multi-State Information Sharing and Analysis Center (MS-ISAC), Cyber Security and Infrastructure Security Agency (CISA)ja Center for Internet Security (CIS)– nähdäkseen, kuinka heidän piirinsä voi mukautua näiden virastojen suosituksiin.   

Toinen strategia koulusi turvaamiseksi on auditointi.  

COVID-19:n aiheuttaman etäopetuksen mullistuksen aikana on mahdollista, että koulusi IT-suojat jäivät huomiotta. Opettajat ja järjestelmänvalvojat yrittävät varmistaa, että oppiminen jatkuu äärimmäisen vaikeissa olosuhteissa, ja he ovat saattaneet ladata uusia ohjelmistoja ja sovelluksia IT-prosessien, toimittajien arvioiden ja tietoturvahaavoittuvuuksien ulkopuolelta. 

Riskinarvioinnin tekeminen voi auttaa sinua ratkaisemaan tämän, ja se on hyvä askel suojella koulusi verkkoa tietoverkkorikollisuutta vastaan. Mike Baur, joka työskentelee koulutusteknologian alalla Amazon Web Services (AWS) -palvelussa, neuvoi kouluja kysymään itseltään seuraavat kysymykset auditointia tehdessään: 

  • Miltä järjestelmäsi näyttää?
  • Mikä on infrastruktuurisi?
  • Minkä yritysten kanssa työskentelet edtech-näkökulmasta ja hkuinka hyvin ne toimivat keskenään?

Toinen tapa, jolla piirit voivat suojautua, on kyberturvavakuutus. Mutta jos harkitset vakuutusta, saattaa olla hyvä idea toimia nopeasti: vakuutusyhtiöt nostavat odotuksia siitä, mitä ehtoja ne hyväksyvät. Tämä voi olla totta jopa alueille, joilla on jo kyberturvavakuutus ja jotka haluavat uusia.  

Lopuksi, kyberturvallisuussuunnitelman laatiminen on ratkaisevan tärkeää. Tämä sisältää: 

  • Varmista, että johtoryhmälläsi on lievennyssuunnitelma  
  • Tietää kuinka olla yhteydessä paikallisiin viranomaisiin välittömästi, jos epäillään rikkomusta 
  • Suunnittelemme, miten ja mitä viestiä vanhemmille ja muille sidosryhmille, jos kyseessä on kyberhyökkäys  

Hyvät puitteet koulusi kyberturvallisuussuunnitelman rakentamiseen löytyvät ottamalla suunnitelmat ja prosessit, jotka piirilläsi on jo olemassa hätätilanteita varten, ja käyttämällä niitä mallina komentoketjulle ja viestintäprotokollia kyberturvallisuushäiriön aikana.  

Lisälukemista

kuvakaappaukset työpöydällä ja mobiililaitteilla etäopiskeluohjelmistoja varten

Tässä on demo meille

Teetkö vielä tutkimusta?
Anna meidän auttaa! Varaa ilmainen esittely yhden tuoteasiantuntijamme kanssa saadaksesi vastaukset kaikkiin kysymyksiisi nopeasti.

mies istuu pöydällä kannettavalla tietokoneella katsellen Lightspeed-suodattimen kojelautaa

Tervetuloa takaisin!

Etsitkö ratkaisujemme hintatietoja?
Kerro meille piirisi vaatimuksista, niin teemme mielellämme mukautetun tarjouksen.