Si l'année scolaire 2021-2022 a repris son cours normal, de nombreux responsables de district reconnaissent qu'il ne s'agissait pas d'une année scolaire ordinaire, même si l'apprentissage en présentiel a repris pour beaucoup. Outre les défis liés à la pandémie, Les districts scolaires de la maternelle à la terminale ont également connu un afflux d’attaques de cybersécurité.
Systèmes Lightspeed® a réuni un panel d'experts pour discuter des tendances auxquelles les éducateurs et les administrateurs peuvent s'attendre au cours de la prochaine année scolaireLa cybersécurité dans les écoles était une tendance majeure. Les leaders de l'Edtech ont partagé leurs principaux points à retenir sur la cybersécurité et les mesures que les écoles primaires et secondaires peuvent prendre pour sécuriser leurs réseaux l'année prochaine et au-delà.
Tendances en matière de cybersécurité pour les élèves du primaire et du secondaire qui se poursuivront l'année prochaine
Les enquêtes montrent que La cybersécurité reste une priorité pour les professionnels de l'informatique et les DSI des districts scolaires. De nombreux responsables informatiques du primaire et du secondaire savent que les écoles sont, malheureusement, une cible facile pour les pirates informatiques.
Selon Steven Langford, directeur des systèmes d'information du district scolaire de Beaverton, dans l'Oregon, les écoles disposent d'une mine de données, mais nombre d'entre elles ne disposent pas des ressources nécessaires pour les contrôler ou les surveiller comme le font les entreprises privées. Cela fait des districts scolaires une cible attrayante et vulnérable pour les pirates informatiques.
Langford donne l'exemple d'une attaque DDoS qui a failli paralyser le réseau de Beaverton le premier jour des examens nationaux. Il a finalement été découvert que l'attaque avait été achetée par des élèves pour seulement $50. Lorsqu'une cyberattaque contre une école peut être achetée à si bas prix, on craint que cela ne devienne un problème pour les écoles à l'avenir. Langford a également souligné que des organisations plus sophistiquées peuvent lancer des attaques encore plus efficaces et puissantes que celle achetée contre son école.
Atténuez les risques que votre école primaire et secondaire soit victime d'une cyberattaque
La facilité croissante avec laquelle il est possible de lancer une cyberattaque devrait faire de la sécurité des réseaux une priorité pour les écoles primaires et secondaires.
Langford a déclaré que la première chose que les écoles peuvent faire pour se protéger des cyberattaques est d'examiner les ressources disponibles, notamment : Centre d'analyse et de partage d'informations multi-états (MS-ISAC), Agence de cybersécurité et de sécurité des infrastructures (CISA), et Centre pour la sécurité Internet (CIS)—pour voir comment leur district peut s’aligner sur les recommandations de ces agences.
Une autre stratégie pour protéger votre école est de réaliser un audit.
Durant la crise de l'apprentissage à distance causée par la COVID-19, il est possible que les mesures de sécurité informatiques mises en place par votre établissement aient été négligées. Les enseignants et les administrateurs, soucieux d'assurer la continuité de l'apprentissage dans des circonstances extrêmement difficiles, ont peut-être téléchargé de nouveaux logiciels et applications en dehors des processus informatiques, des évaluations des fournisseurs et des analyses de vulnérabilité.
Une évaluation des risques peut vous aider à y remédier et constitue une bonne mesure pour protéger le réseau de votre établissement scolaire contre la cybercriminalité. Mike Baur, qui travaille dans le secteur des technologies éducatives chez Amazon Web Services (AWS), a conseillé aux établissements scolaires de se poser les questions suivantes lors d'un audit :
- À quoi ressemble votre système ?
- Quelle est votre infrastructure ?
- Avec quelles entreprises travaillez-vous dans le domaine de l’edtech et dans quelle mesure fonctionnent-elles bien ensemble ?
Les districts peuvent également se protéger en souscrivant une assurance cybersécurité. Mais si vous envisagez de souscrire une assurance, il est conseillé d'agir rapidement : les compagnies d'assurance exigent de plus en plus de conditions qu'elles acceptent. Cela peut même être vrai pour les districts qui disposent déjà d'une assurance cybersécurité et qui souhaitent la renouveler.
Enfin, il est essentiel de disposer d'un plan de cybersécurité. Il comprend :
- S'assurer que votre équipe de direction dispose d'un plan d'atténuation
- Savoir interagir immédiatement avec les autorités locales en cas de suspicion de violation
- Planifier comment et quoi communiquer aux parents et aux autres parties prenantes en cas de cyberattaque
Un bon cadre pour élaborer le plan de cybersécurité de votre école peut être trouvé en prenant les plans et les processus que votre district a déjà mis en place pour les urgences et en les utilisant comme modèle pour une chaîne de commandement et des protocoles de communication lors d'un incident de cybersécurité.
La première chose que les écoles primaires et secondaires devraient faire pour atténuer les risques de cyberattaques | Lightspeed Systems : Regarder maintenant
