2021-2022年度は「通常」に戻りましたが、多くの学区のリーダーは、対面学習が再開されたにもかかわらず、典型的な学年ではなかったことを認めています。パンデミックに関連する課題に加えて、 K-12学区でもサイバーセキュリティ攻撃が急増した。
ライトスピードシステム® 教育者や管理者が来年度に期待できる動向について議論するために専門家のパネルを招集した。そして、学校向けのサイバーセキュリティが最大のトレンドでした。EdTech のリーダーたちは、サイバーセキュリティに関する重要なポイントと、K-12 学校が来年以降にネットワークを保護するためにどのような対策を講じることができるかを共有しました。
来年も続くK-12サイバーセキュリティのトレンド
調査によると サイバーセキュリティはIT専門家や学区のCIOにとって依然として最優先事項である多くの K-12 IT リーダーは、残念ながら学校がハッカーの格好の標的であることを認識しています。
オレゴン州ビーバートンにあるビーバートン学区の最高情報責任者スティーブン・ラングフォード氏によると、学校は膨大なデータを保有しているが、民間企業のようにその情報を管理したり監視したりするリソースを持たない学校が多いという。そのため、学区はハッカーにとって魅力的だが脆弱な標的となっている。
ラングフォード氏は、州全体でのテスト初日にビーバートンのネットワークをほぼ停止させた DDoS 攻撃の例を挙げています。最終的に、この攻撃は学生によってわずか $50 で購入されていたことが判明しました。学校に対するサイバー攻撃がこれほど安価に購入できる場合、これは今後学校にとって問題となることが懸念されます。ラングフォード氏はまた、より洗練された組織は、彼の学校に対して購入された攻撃よりもさらに効果的で強力な攻撃を開始できると指摘しました。
小中学校がサイバー攻撃の被害に遭うリスクを軽減する
サイバー攻撃の実行がますます容易になっているため、K-12 学校にとってネットワーク セキュリティへの対応は優先事項となるはずです。
ラングフォード氏は、学校がサイバー攻撃から身を守るために最初にできることは、利用可能なリソースを検討することだと述べた。 マルチステート情報共有分析センター (MS-ISAC), サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA)、 そして インターネットセキュリティセンター (CIS)—各地区がそれらの機関からの勧告にどのように従うことができるかを確認します。
学校を保護するためのもう一つの戦略は、監査を実行することです。
COVID-19 によるリモート学習の混乱の中で、学校が実施していた IT 安全対策が見落とされていた可能性があります。教師や管理者は、非常に厳しい状況下で学習を継続できるように努め、IT プロセス、ベンダー評価、セキュリティ脆弱性スキャンの外で新しいソフトウェアやアプリをダウンロードした可能性があります。
リスク評価を行うことで、この問題に対処することができ、学校のネットワークをサイバー犯罪から保護するための良いステップとなります。Amazon Web Services (AWS) の教育テクノロジー部門で働く Mike Baur 氏は、学校が監査を実施する際には、次の質問を自問するようアドバイスしています。
- あなたのシステムはどのようなものですか?
- あなたのインフラストラクチャは何ですか?
- EdTech の観点から、どのような企業と連携していますか? また、それらの企業は互いにどの程度うまく連携していますか?
学区が自らを守るもう 1 つの方法は、サイバーセキュリティ保険を利用することです。ただし、保険を検討している場合は、早めに行動することをお勧めします。保険会社は、受け入れる条件に対する期待を高めています。これは、すでにサイバーセキュリティ保険に加入していて、更新を検討している学区にも当てはまります。
最後に、サイバーセキュリティ計画を策定することが重要です。これには次のものが含まれます。
- リーダーシップチームが緩和計画を持っていることを確認する
- 違反の疑いがある場合に、直ちに地方当局と連携する方法を知る
- サイバー攻撃があった場合に保護者やその他の関係者にどのような方法で何を伝えるかを計画する
学校のサイバーセキュリティ計画を構築するための適切なフレームワークは、緊急事態に備えて学区がすでに実施している計画とプロセスを採用し、それらをサイバーセキュリティ インシデント発生時の指揮系統と通信プロトコルのモデルとして使用することで見つけることができます。
サイバー攻撃のリスクを軽減するために K-12 学校が最初に行うべきこと | Lightspeed Systems: 今すぐ見る
