Comment protéger votre école K-12 contre les cyberattaques

Quatre jours.

C'est la durée moyenne de panne des réseaux scolaires après une cyberattaque. La récupération prend encore plus de temps - environ 30 jours - selon un rapport de Comparitech.

Les cyberattaques contre les écoles américaines sont profondément perturbatrices et coûteuses. Selon le même rapport, les attaques de rançongiciels contre les collèges et les districts de la maternelle à la 12e année ont coûté aux établissements d'enseignement $3,56 milliards rien qu'en temps d'arrêt et ont touché plus de 950 000 étudiants.

Le nombre de cyberattaques signalées contre K-12 a augmenté de façon spectaculaire depuis 2016.

Les cybercriminels ciblent les quartiers avec des cyberattaques de plus en plus sophistiquées conçues pour voler de l'argent et des données. Les districts doivent tout mettre en œuvre pour prévenir les cyberattaques. Pour mieux comprendre à quoi les districts sont confrontés, nous examinerons trois façons courantes dont les écoles sont cyberattaquées et comment elles peuvent se protéger et les données de leurs élèves.

1. Attaques de logiciels malveillants

Les logiciels malveillants sont l'un des types de cyberattaques les plus dangereux, car ils peuvent être difficiles à repérer rapidement. Souvent, les écoles rencontrent des logiciels malveillants sous forme de virus qui attaquent les appareils des élèves pour obtenir des informations ou endommager les réseaux du district.

Le type de logiciel malveillant le plus connu est le rançongiciel, dans lequel les données du réseau d'un district sont piratées et retenues en otage jusqu'au paiement d'une rançon. En l'absence de paiement, les pirates peuvent publier les données privées des étudiants. Plusieurs attaques de ce type contre des quartiers ont fait l'objet d'une large couverture médiatique.

Que peuvent faire les districts K-12 pour se protéger des attaques de logiciels malveillants ?

Les appareils scolaires, les liens ou sites Web malveillants et les logiciels obsolètes peuvent tous servir de points d'entrée pour les logiciels malveillants.

Les districts doivent s'assurer qu'ils disposent de pare-feu solides au niveau du réseau et des applications pour aider à empêcher les logiciels malveillants d'infiltrer le réseau d'un district. En outre, le filtre web du quartier peut être un outil efficace. Par exemple, Lightspeed Filter™ offre des fonctionnalités de sécurité qui aident à catégoriser et à bloquer les logiciels malveillants.

Ensuite, les districts doivent créer et tenir à jour un manuel de programmes malveillants indiquant les étapes à suivre en cas d'attaque de logiciels malveillants. Le manuel de jeu sur les logiciels malveillants doit inclure une liste de contacts (comme la compagnie d'assurance d'un district et même le contact local du FBI) et traiter du plan de communication du district, en détaillant qui devra être averti et quelles informations seront partagées en cas d'attaque. Il est important de tester le playbook, donc les districts devraient organiser une journée de jeu autour de lui.

Dans le cas d'une attaque de logiciel malveillant réussie, demandez immédiatement l'aide d'un professionnel. Les logiciels malveillants peuvent être très graves et les combattre nécessite une solide compréhension de la cybersécurité et des systèmes de sécurité. La solution ici n'est pas de s'en occuper individuellement sauf si vous êtes un professionnel.

2. Attaques par déni de service

Les attaques par déni de service (DDoS) représentent environ la moitié de tous les cybercrimes commis contre les écoles. Lors d'une attaque DDoS, le site Web ou le réseau d'une école sera délibérément inondé de demandes. Cela provoque le gel de toutes les communications réseau, entrantes et sortantes.

Ces attaques peuvent être menées par des tiers moyennant des frais minimes, ce qui fait des attaques DDoS une faible barrière à l'entrée pour quiconque (même un étudiant) cherchant à empêcher une école de vaquer à ses occupations.

Que peuvent faire les districts K-12 pour se protéger des attaques DDoS ?

Pare-feu robustes peut aider à identifier les attaques entrantes, avertir les administrateurs et bloquer les dégâts.

Pour atténuer les retombées d'une attaque DDoS, créer des sites et des systèmes de sauvegarde capables de gérer le trafic Web redirigé, connue sous le nom de redondance réseau. Cela aide les districts à continuer à fonctionner si leurs systèmes primaires tombent en panne.

Cloudflare est également une solution possible, selon le site Web de votre district. Si le site Web de votre district est hébergé chez un fournisseur de cloud, le fournisseur offre probablement déjà une certaine protection.

3. Violations des données des étudiants et du personnel

Les écoles sont responsables de grandes quantités de données sur leurs élèves, notamment :

  • Des noms
  • Adresses
  • Numéros de sécurité sociale
  • Notes
  • Dossiers disciplinaires
  • Information médicale

Les violations de données sont un type de cybercriminalité au sens large qui décrit le moment où ces données personnelles sont consultées et obtenues par une personne non autorisée à les avoir.

Pour les étudiants, ce type de vol de données peut avoir de graves conséquences qui durent jusque dans leur vie d'adulte. Et parce que les réseaux de district n'ont pas seulement accès aux informations sur les étudiants, les informations personnelles sur les membres du personnel sont également toujours à risque.

Que peuvent faire les districts K-12 pour se protéger contre les violations de données ?

Selon un rapport de la maternelle à la douzième année Security Information Exchange (K12 SIX), le point d'accès le plus courant pour les violations de données dans les écoles passe par des fournisseurs tiers et des services administratifs. Des accords laxistes avec des fournisseurs tiers peuvent laisser des informations confidentielles exposées à des utilisateurs non autorisés ou conduire à des cas de détournement de données physiques.

Pour atténuer ce risque et protéger les données des élèves, les districts scolaires doivent s'assurer que les partenaires et les fournisseurs avec lesquels ils travaillent utilisent fonctionnalités de sécurité complètes et à jour. Des outils Edtech comme Lightspeed Analytics ™ peut aider les districts à cet égard en diagnostiquant et en signalant rapidement les applications vulnérables aux violations de la confidentialité des données des élèves.

Mesures supplémentaires que les districts scolaires peuvent prendre pour prévenir les cyberattaques

Les violations de la cybersécurité sont plus susceptibles de se produire en raison d'une erreur humaine. Bien que cela puisse être causé par un comportement négligent, il est plus probable que la personne ait une mauvaise compréhension de la cybersécurité en tant que processus.

"Nous, les humains, restons le maillon faible de la cybersécurité", a déclaré John Genter, vice-président des opérations de sécurité et cloud chez Lightspeed Systems®. "Je trouve que les gens craignent généralement d'être des experts en cybersécurité. Je crois qu'il est important que nous aider les gens à comprendre que leur rôle est d'être sensibilisés à la cybersécurité, et non d'être des experts en cybersécurité. C'est quelque chose que n'importe qui peut faire.

Une formation régulière à la cybersécurité est la meilleure défense d'un district contre l'erreur humaine. Le personnel du district doit être informé du danger des failles de sécurité, des menaces typiques et des moyens de les prévenir.

Pour aider à prévenir les cyberattaques, en plus de donner la priorité à la formation en cybersécurité, les districts K-12 doivent :

  • Gardez tous les systèmes à jour. C'est la première chose que les districts peuvent faire pour prévenir les cyberattaques. Le patch est essentiel.
  • Réaliser un audit annuel du réseau et des dispositifs de sécurité du district, y compris les correctifs ou les mises à jour qui doivent être effectués et les lacunes dans les performances de sécurité des applications et des fournisseurs tiers. Pour vous aider à mener à bien un audit, pensez à vous procurer un logiciel d'analyse comme Lightspeed Analytics pour agréger facilement les données nécessaires à un audit.
  • Faire, construire citoyenneté numérique une partie du cursus pour tout le personnel et les étudiants. Pratiquer la citoyenneté numérique aide non seulement prévenir la cyberintimidation et le harcèlement, mais aide également les gens à comprendre leur empreinte numérique, leur communication en ligne sécurisée et leur confidentialité en ligne.

Voici quelques-unes des façons de protéger votre quartier contre les cyberattaques. Pour en savoir plus, téléchargez notre guide gratuit Comment protéger votre district K-12 contre les cyberattaques.

Tu pourrais aussi aimer

enfant victime d'intimidation
L'état du harcèlement en 2022
captures d'écran sur les ordinateurs de bureau et les appareils mobiles pour les logiciels d'apprentissage à distance

Voici une démo, sur nous

Toujours en train de faire vos recherches ?
Laissez-nous vous aider ! Planifiez une démonstration gratuite avec l'un de nos experts produit pour obtenir une réponse rapide à toutes vos questions.

Homme assis au bureau sur un ordinateur portable regardant le tableau de bord du filtre Lightspeed

Content de te revoir!

Vous recherchez des informations sur les prix de nos solutions ?
Faites-nous part des exigences de votre district et nous nous ferons un plaisir de vous établir un devis personnalisé.

Réinventez la salle de classe inspirée et interactive pour l'apprentissage à distance, hybride et en personne. Lightspeed Classroom Management™ offre aux enseignants une visibilité et un contrôle en temps réel sur les espaces de travail numériques et l'activité en ligne de leurs élèves.

  • Assurez-vous que tous les étudiants n'interagissent qu'avec le bon programme en ligne, précisément au moment où ils sont censés l'utiliser.
  • Diffusez des liens de curriculum approuvés à tous les étudiants en même temps.
  • Bloquez les sites Web et les applications inappropriés ou gênants.

Assurez une gestion évolutive et efficace des dispositifs d'apprentissage. Le système Lightspeed Mobile Device Management™ assure une gestion sûre et sécurisée des ressources d'apprentissage des étudiants avec une visibilité en temps réel et des rapports essentiels pour un apprentissage à distance efficace.

  • Une solution centralisée basée sur le cloud pour des contrôles infiniment évolutifs des appareils, des applications et des politiques
  • Bibliothèque d'applications en libre-service, où les enseignants et les étudiants
    peut accéder et installer des programmes d'études et des outils d'apprentissage approuvés
  • Déployez, modifiez et révoquez à distance des centaines de politiques et d'applications éducatives, tout en réduisant les temps d'arrêt et les coûts habituels

Prévenir les suicides, la cyberintimidation et la violence à l'école. Lightspeed Alert™ prend en charge les administrateurs de district et le personnel sélectionné avec une IA avancée pour détecter et signaler les menaces potentielles avant qu'il ne soit trop tard.

  • Examen humain
  • Alertes en temps réel qui signalent les signes d'une menace potentielle
  • Intervenir rapidement avant qu'un incident ne se produise.
  • Les journaux d'activité offrent une visibilité sur l'activité en ligne avant et après un événement signalé

Protégez les étudiants contre les contenus en ligne préjudiciables. Lightspeed Filter™ est la meilleure solution de sa catégorie qui agit comme une barrière solide contre les contenus en ligne inappropriés ou illicites pour assurer la sécurité en ligne des étudiants 24h/24 et 7j/7.

  • Propulsé par la base de données la plus complète du secteur, construite au cours de 20 ans d'indexation Web et d'apprentissage automatique.
  • Garantir la conformité CIPA
  • Bloquez des millions de sites, d'images et de vidéos inappropriés, nuisibles et inconnus, y compris YouTube
  • Tenez les parents informés avec le Lightspeed Parent Portal™

Bénéficiez d'une visibilité complète sur l'apprentissage en ligne des étudiants. Lightspeed Analytics™ fournit aux districts des données solides sur l'efficacité de tous les outils qu'ils mettent en œuvre afin qu'ils puissent adopter une approche stratégique de leur pile technologique et rationaliser les rapports.

  • Suivez les tendances d'adoption et d'utilisation des technologies éducatives, éliminez la redondance et augmentez le retour sur investissement
  • Surveiller la consommation des applications et du contenu pour faciliter l'adoption précoce et l'utilisation efficace
  • Évaluez les risques grâce à une visibilité sur la confidentialité des données des étudiants et la conformité à la sécurité