Vaikka lukuvuosi 2021–2022 palasi "normaaliksi", monet piirin johtajat myöntävät, että se ei ollut tyypillinen lukuvuosi, vaikka monien henkilökohtainen oppiminen jatkui. Pandemiaan liittyvien haasteiden lisäksi K-12-piireillä oli myös kyberturvallisuushyökkäyksiä.
Lightspeed Systems® kokosi yhteen asiantuntijapaneelin keskustella trendeistä, joita opettajat ja hallintovirkailijat voivat odottaa tulevalta lukuvuodelta. Ja koulujen kyberturvallisuus oli huipputrendi. Edtech-johtajat kertoivat tärkeimmistä kyberturvallisuudesta ja siitä, mitä toimenpiteitä peruskoulut voivat tehdä turvatakseen verkkonsa ensi vuonna ja sen jälkeen.
K-12 kyberturvatrendit, jotka jatkuvat ensi vuonna
Kyselyt osoittavat sen kyberturvallisuus on IT-ammattilaisten ja koulupiirien tietohallintojohtajien tärkein asia. Monet K-12 IT-johtajat tietävät, että koulut ovat valitettavasti helppo kohde hakkereille.
Steven Langfordin, Beavertonin koulupiirin tiedotuspäällikön Beavertonissa, Oregonissa, mukaan kouluilla on runsaasti tietoa, ja monilta puuttuu resursseja säilyttää tai seurata näitä tietoja yksityisten yritysten tapaan. Tämä tekee koulualueista houkuttelevan ja haavoittuvan kohteen hakkereille.
Langford antaa esimerkin DDoS-hyökkäyksestä, joka melkein sammutti Beavertonin verkon ensimmäisenä osavaltionlaajuisen testauksen päivänä. Lopulta selvisi, että opiskelijat olivat ostaneet hyökkäyksen vain $50:llä. Kun kouluun kohdistuvan kyberhyökkäyksen voi ostaa niin halvalla, on huolestuttavaa, että tästä tulee jatkossa kouluille ongelma. Langford huomautti myös, että kehittyneemmät organisaatiot voivat käynnistää jopa tehokkaampia ja voimakkaampia hyökkäyksiä kuin hänen kouluaan vastaan ostettu.
Vähennä riskiä, että peruskoulusi joutuu kyberhyökkäyksen uhriksi
Kyberhyökkäyksen käynnistämisen helpottumisen vuoksi verkkoturvallisuuden pitäisi olla etusijalla peruskouluissa.
Langford sanoi, että ensimmäinen asia, jonka koulut voivat tehdä suojautuakseen kyberhyökkäyksiltä, on tarkastella käytettävissä olevia resursseja, mukaan lukien Multi-State Information Sharing and Analysis Center (MS-ISAC), Cyber Security and Infrastructure Security Agency (CISA)ja Center for Internet Security (CIS)– nähdäkseen, kuinka heidän piirinsä voi mukautua näiden virastojen suosituksiin.
Toinen strategia koulusi turvaamiseksi on auditointi.
COVID-19:n aiheuttaman etäopetuksen mullistuksen aikana on mahdollista, että koulusi IT-suojat jäivät huomiotta. Opettajat ja järjestelmänvalvojat yrittävät varmistaa, että oppiminen jatkuu äärimmäisen vaikeissa olosuhteissa, ja he ovat saattaneet ladata uusia ohjelmistoja ja sovelluksia IT-prosessien, toimittajien arvioiden ja tietoturvahaavoittuvuuksien ulkopuolelta.
Riskinarvioinnin tekeminen voi auttaa sinua ratkaisemaan tämän, ja se on hyvä askel suojella koulusi verkkoa tietoverkkorikollisuutta vastaan. Mike Baur, joka työskentelee koulutusteknologian alalla Amazon Web Services (AWS) -palvelussa, neuvoi kouluja kysymään itseltään seuraavat kysymykset auditointia tehdessään:
- Miltä järjestelmäsi näyttää?
- Mikä on infrastruktuurisi?
- Minkä yritysten kanssa työskentelet edtech-näkökulmasta ja hkuinka hyvin ne toimivat keskenään?
Toinen tapa, jolla piirit voivat suojautua, on kyberturvavakuutus. Mutta jos harkitset vakuutusta, saattaa olla hyvä idea toimia nopeasti: vakuutusyhtiöt nostavat odotuksia siitä, mitä ehtoja ne hyväksyvät. Tämä voi olla totta jopa alueille, joilla on jo kyberturvavakuutus ja jotka haluavat uusia.
Lopuksi, kyberturvallisuussuunnitelman laatiminen on ratkaisevan tärkeää. Tämä sisältää:
- Varmista, että johtoryhmälläsi on lievennyssuunnitelma
- Tietää kuinka olla yhteydessä paikallisiin viranomaisiin välittömästi, jos epäillään rikkomusta
- Suunnittelemme, miten ja mitä viestiä vanhemmille ja muille sidosryhmille, jos kyseessä on kyberhyökkäys
Hyvät puitteet koulusi kyberturvallisuussuunnitelman rakentamiseen löytyvät ottamalla suunnitelmat ja prosessit, jotka piirilläsi on jo olemassa hätätilanteita varten, ja käyttämällä niitä mallina komentoketjulle ja viestintäprotokollia kyberturvallisuushäiriön aikana.