日本語 
English 
English (UK) 
English (Australia) 
العربية 
简体中文 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 2021年から2022年の学年は「通常」に戻りましたが、多くの地区の指導者は、多くの人が直接学習を再開したにもかかわらず、それは典型的な学年ではなかったことを認めています。パンデミックに関連する課題に加えて、 K-12地区にもサイバーセキュリティ攻撃が殺到しました。
ライトスピードシステム® 専門家のパネルを集めて 教育者と管理者が来年度に期待できる傾向について話し合う。 そして、学校のサイバーセキュリティはトップトレンドでした。教育工学のリーダーたちは、サイバーセキュリティに関する重要なポイントと、幼稚園から高校までの学校が来年以降にネットワークを保護するために実行できる手順を共有しました。
来年も続く幼稚園から高校までのサイバーセキュリティのトレンド
調査によると サイバーセキュリティは、ITプロフェッショナルと学区のCIOにとって依然として最優先事項です。 多くの幼稚園から高校までのITリーダーは、残念ながら、学校がハッカーの標的になりやすいことを知っています。
オレゴン州ビーバートンのビーバートン学区の最高情報責任者であるスティーブン・ラングフォード氏によると、学校は豊富なデータを所有しており、多くの学校は民間企業のようにその情報を格納または監視するためのリソースを欠いています。そのため、学区はハッカーにとって魅力的で脆弱な標的になっています。
Langfordは、州全体のテストの初日にビーバートンのネットワークをほぼシャットダウンするDDoS攻撃の例を示しています。最終的に、攻撃は$50のみで学生によって購入されたことが発見されました。学校に対するサイバー攻撃がこんなに安く買えるとしたら、これが今後の学校にとって問題になるのではないかと懸念されています。ラングフォードはまた、より洗練された組織は、彼の学校に対して購入した組織よりもさらに効果的で強力な攻撃を開始できると指摘しました。
幼稚園から高校までの学校がサイバー攻撃の犠牲になるリスクを軽減します
サイバー攻撃の開始がますます容易になるため、幼稚園から高校までの学校ではネットワークセキュリティへの対応が優先されるはずです。
ラングフォード氏は、サイバー攻撃から身を守るために学校が最初にできることは、利用可能なリソースを調べることだと述べました。 マルチステート情報共有および分析センター(MS-ISAC), サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)、および インターネットセキュリティセンター(CIS)—地区がこれらの機関からの推奨事項にどのように対応できるかを確認します。
学校を保護するためのもう1つの戦略は、監査を実施することです。
COVID-19によって引き起こされた遠隔教育の激変の間に、あなたの学校が実施していたIT保護手段が見落とされた可能性があります。教師と管理者は、非常に困難な状況下でも学習が継続されるように努めており、ITプロセス、ベンダー評価、セキュリティ脆弱性スキャン以外で新しいソフトウェアやアプリをダウンロードした可能性があります。
リスク評価を実行すると、これに対処するのに役立ち、学校のネットワークをサイバー犯罪から保護するための良いステップになります。アマゾンウェブサービス(AWS)の教育テクノロジー分野で働くマイクバウアは、監査を実施する際に学校が次の質問をするようにアドバイスしました。
- あなたのシステムはどのように見えますか?
- あなたのインフラストラクチャは何ですか?
- 教育工学の観点からどの企業と協力していますか?さて、彼らはお互いに動作していますか?
地区が自分自身を守ることができるもう1つの方法は、サイバーセキュリティ保険によるものです。しかし、保険を検討している場合は、迅速に行動することをお勧めします。保険会社は、どのような条件を受け入れるかについての期待を高めています。これは、すでにサイバーセキュリティ保険に加入しており、更新を検討している地区にも当てはまります。
最後に、サイバーセキュリティ計画を立てることは非常に重要です。これも:
- リーダーシップチームに緩和計画があることを確認する
- 違反が疑われる場合に直ちに地方自治体と連携する方法を知る
- サイバー攻撃が発生した場合に、親やその他の利害関係者にどのように、何を伝えるかを計画する
学校のサイバーセキュリティ計画を作成するための優れたフレームワークは、緊急事態に備えて地区がすでに実施している計画とプロセスを採用し、サイバーセキュリティインシデント時の一連のコマンドおよび通信プロトコルのモデルとして使用することで見つけることができます。
デモをリクエストする
