Alors que l'année scolaire 2021-2022 est revenue à la "normale", de nombreux chefs de district reconnaissent qu'il ne s'agissait pas d'une année scolaire typique, même si l'apprentissage en personne a repris pour beaucoup. Outre les défis liés à la pandémie, Les districts K-12 ont également connu un afflux d'attaques de cybersécurité.
Systèmes Lightspeed® a réuni un panel d'experts pour discuter des tendances auxquelles les éducateurs et les administrateurs peuvent s'attendre au cours de la prochaine année scolaire. Et la cybersécurité pour les écoles était une tendance majeure. Les dirigeants de l'edtech ont partagé des points clés sur la cybersécurité et les mesures que les écoles K-12 peuvent prendre pour sécuriser leurs réseaux l'année prochaine et au-delà.
Tendances de la cybersécurité de la maternelle à la 12e année qui se poursuivront l'année prochaine
Les sondages montrent que la cybersécurité reste une priorité pour les professionnels de l'informatique et les DSI des districts scolaires. De nombreux responsables informatiques de la maternelle à la 12e année savent que les écoles sont, malheureusement, une cible facile pour les pirates.
Selon Steven Langford, directeur de l'information pour le district scolaire de Beaverton à Beaverton, Oregon, les écoles possèdent une mine de données et beaucoup n'ont pas les ressources nécessaires pour contenir ou surveiller ces informations comme le font les entreprises privées. Cela fait des districts scolaires une cible attrayante et vulnérable pour les pirates.
Langford donne un exemple d'attaque DDoS qui a failli fermer le réseau de Beaverton le premier jour des tests à l'échelle de l'État. Finalement, on a découvert que l'attaque avait été achetée par des étudiants pour seulement $50. Lorsqu'une cyberattaque contre une école peut être achetée à si bon marché, on craint que ce ne soit un problème pour les écoles à l'avenir. Langford a également souligné que des organisations plus sophistiquées peuvent lancer des attaques encore plus efficaces et puissantes que celle achetée contre son école.
Atténuez les risques que votre école K-12 soit victime d'une cyberattaque
La facilité croissante de lancer une cyberattaque devrait faire de la sécurité du réseau une priorité pour les écoles K-12.
Langford a déclaré que la première chose que les écoles peuvent faire pour se protéger contre les cyberattaques est d'examiner les ressources disponibles, y compris, Centre de partage et d'analyse d'informations multi-États (MS-ISAC), Agence de cybersécurité et de sécurité des infrastructures (CISA), et Centre pour la sécurité Internet (CIS)—pour voir comment leur district peut s'aligner sur les recommandations de ces agences.
Une autre stratégie pour protéger votre école consiste à effectuer un audit.
Pendant le bouleversement de l'apprentissage à distance causé par le COVID-19, il est possible que les protections informatiques mises en place par votre école aient été négligées. Les enseignants et les administrateurs, essayant de garantir la poursuite de l'apprentissage dans des circonstances extrêmement difficiles, peuvent avoir téléchargé de nouveaux logiciels et applications en dehors des processus informatiques, des évaluations des fournisseurs et des analyses des vulnérabilités de sécurité.
La réalisation d'une évaluation des risques peut vous aider à résoudre ce problème et constitue une bonne étape pour protéger le réseau de votre école contre la cybercriminalité. Mike Baur, qui travaille dans le secteur des technologies de l'éducation chez Amazon Web Services (AWS), a conseillé aux écoles de se poser ces questions lors de la réalisation d'un audit :
- À quoi ressemble votre système ?
- Quelle est votre infrastructure ?
- Avec quelles entreprises travaillez-vous d'un point de vue edtech et hComment fonctionnent-ils bien les uns avec les autres ?
Une autre façon pour les districts de se protéger est de recourir à une assurance cybersécurité. Mais si vous envisagez une assurance, il peut être judicieux d'agir rapidement : les compagnies d'assurance augmentent les attentes quant aux conditions qu'elles accepteront. Cela peut même être vrai pour les districts qui ont déjà une assurance cybersécurité et qui cherchent à renouveler.
Enfin, avoir un plan de cybersécurité est crucial. Ceci comprend:
- S'assurer que votre équipe de direction dispose d'un plan d'atténuation
- Savoir s'adresser immédiatement aux autorités locales en cas de suspicion d'infraction
- Planifier comment et quoi communiquer aux parents et aux autres parties prenantes en cas de cyberattaque
Un bon cadre pour élaborer le plan de cybersécurité de votre école peut être trouvé en prenant les plans et les processus que votre district a déjà mis en place pour les urgences et en les utilisant comme modèle pour une chaîne de commandement et des protocoles de communication lors d'un incident de cybersécurité.