四日間。

これは、サイバー攻撃後に学校のネットワークがダウンする平均時間です。ある調査によると、復旧にはさらに長く(約 30 日)かかります。 Comparitechからのレポート.

米国の学校に対するサイバー攻撃は、非常に破壊的で費用がかかります。同じレポートによると、大学や K-12 学区に対するランサムウェア攻撃は、教育機関のダウンタイムだけで 1 兆 6,000 億 35 億 6,000 万ドルの損害を与え、95 万人以上の学生に影響を与えました。

K-12 に対するサイバー攻撃の報告数は、 2016年以降大幅に増加.

サイバー犯罪者は地区を標的にしています お金とデータを盗むように設計された、ますます巧妙化するサイバー攻撃で。地区は、サイバー攻撃を防ぐためにできる限りのことをしなければなりません。地区が何に反対しているかをよりよく理解するために、 学校がサイバー攻撃を受ける 3 つの一般的な方法とその方法 身を守る とその学生のデータ。

1.マルウェア攻撃

マルウェアは、すぐに発見するのが難しいため、最も危険な種類のサイバー攻撃の 1 つです。多くの場合、学校では、生徒のデバイスを攻撃して情報を取得したり、学区のネットワークに損害を与えたりするウイルスとしてのマルウェアに遭遇します。

最もよく知られているタイプのマルウェアはランサムウェアです。ランサムウェアでは、学区のネットワーク データがハイジャックされ、身代金が支払われるまで人質にされます。支払いがない場合、ハッカーは学生の個人データを公開する可能性があります。地区に対するいくつかのそのような攻撃 幅広いメディアの注目を集めている.

K-12 学区は、マルウェア攻撃から身を守るために何ができますか?

学校のデバイス、悪意のあるリンクまたは Web サイト、および古いソフトウェアはすべて、マルウェアのエントリ ポイントとして機能する可能性があります。

地区は、ネットワークおよびアプリケーション レベルで強力なファイアウォールを確保する必要があります。 マルウェアが地区のネットワークに侵入するのを阻止するのに役立ちます。さらに、 学区の Web フィルターは効果的なツールになる可能性があります.例えば、 Lightspeed Filter™ は、マルウェアの分類とブロックに役立つセキュリティ機能を提供します.

次に、学区は、マルウェア攻撃が発生した場合に実行する手順を記載したマルウェア プレイブックを作成して維持する必要があります。マルウェア プレイブックには、連絡先リスト (学区の保険会社や地元の FBI の連絡先など) を含め、学区のコミュニケーション計画に対処し、攻撃が発生した場合に誰に通知する必要があるか、どのような情報を共有するかを詳述する必要があります。プレイブックをテストすることは重要であるため、学区はそれに基づいてゲームデーを実施する必要があります。

マルウェア攻撃が成功した場合は、すぐに専門家の助けを求めてください。マルウェアは非常に深刻な場合があり、それと戦うには、サイバーセキュリティとセキュリティ システムを深く理解する必要があります。ここでの解決策は、専門家でない限り、個別に対処しないことです。

2.サービス拒否攻撃

サービス拒否 (DDoS) 攻撃は、学校に対するサイバー犯罪全体の約半分を占めています。 DDoS 攻撃の際、 学校のウェブサイトやネットワークに意図的にリクエストが殺到する.これにより、インバウンドとアウトバウンドの両方のすべてのネットワーク通信がフリーズします。

これらの攻撃はサード パーティが少額の料金で実行できるため、DDoS 攻撃は誰にとっても参入障壁が低くなります (学生でさえ)学校がそのビジネスに取り組まないようにしようとしています。

K-12 学区が DDoS 攻撃から身を守るためにできることは何ですか?

堅牢なファイアウォール 入ってくる攻撃を特定し、管理者に通知し、被害をブロックするのに役立ちます。

DDoS 攻撃の影響を軽減するには、 リダイレクトされた Web トラフィックを処理できるバックアップ サイトとシステムを作成する、ネットワークの冗長性として知られています。これにより、プライマリ システムがダウンした場合でも、学区の運営を継続できます。

学区のウェブサイトによっては、Cloudflare も解決策として考えられます。学区の Web サイトがクラウド プロバイダーでホストされている場合、そのプロバイダーはすでにある程度の保護を提供している可能性があります。

3. 学生および職員のデータの侵害

学校は、生徒に関する次のような膨大な量のデータを管理しています。

  • 名前
  • 住所
  • 社会保障番号
  • グレード
  • 懲戒記録
  • 医療情報

データ侵害は、そのような個人データがいつアクセスされ、それを持つことを許可されていない誰かによって取得されたかを説明する、広く定義されたタイプのサイバー犯罪です。

学生にとって、この種のデータ盗難は、大人になってからも続く深刻な結果をもたらす可能性があります。また、学区ネットワークは学生の情報にアクセスできるだけでなく、職員の個人情報も常に危険にさらされています。

K-12学区は、データ侵害から身を守るために何ができますか?

によると 報告する 幼稚園による 12 年生のセキュリティ情報交換 (K12 SIX) によると、学校でのデータ侵害の最も一般的なアクセス ポイントは、サードパーティ ベンダーおよび管理サービス経由です。サードパーティ ベンダーとの緩い契約により、機密情報が許可されていないユーザーに公開されたり、物理データの不正使用が発生したりする可能性があります。

このリスクを軽減し、生徒のデータを保護するために、学区は協力するパートナーとベンダーが使用することを確認する必要があります 最新の包括的なセキュリティ機能. Edtech ツールのような LightspeedAnalytics™ 学生データのプライバシー侵害に対して脆弱なアプリケーションを迅速に診断してフラグを立てることで、学区を支援できます。

学区がサイバー攻撃を防ぐために実行できる追加の手順

サイバーセキュリティの侵害は、人的エラーが原因で発生する可能性が最も高い.これは不注意な行動が原因である可能性がありますが、プロセスとしてのサイバーセキュリティについて十分に理解していない可能性が高くなります。

Lightspeed Systems® のセキュリティおよびクラウド オペレーション担当バイス プレジデントであるジョン ゲンター (John Genter) は、次のように述べています。 「人々は一般的に、サイバーセキュリティの専門家でなければならないのではないかと心配しています。私たちはそれが重要だと信じています 自分の役割は、サイバーセキュリティの専門家ではなく、サイバーセキュリティを認識することであると人々が理解できるようにする.これは誰にでもできることです。」

定期的なサイバーセキュリティ トレーニングは、ヒューマン エラーに対する学区の最善の防御策です.地区のスタッフは、セキュリティ違反の危険性、典型的な脅威、およびそれらを防ぐ方法について教育を受ける必要があります。

サイバー攻撃を防ぐために、サイバーセキュリティ トレーニングを優先することに加えて、K-12 学区は次のことを行う必要があります。

  • すべてのシステムを最新の状態に保ちます。 これは、サイバー攻撃を防ぐために学区ができる一番のことです。パッチ適用は重要です。
  • 学区のネットワークとセキュリティ機能の年次監査を実施します。 必要なパッチや更新、およびサードパーティのアプリケーションやベンダーのセキュリティ パフォーマンスのギャップを含めます。監査を成功させるために、次のような分析ソフトウェアを入手することを検討してください。 Lightspeed Analytics 監査に必要なデータを簡単に集計します。
  • 作る デジタル市民権 カリキュラムの一部 すべてのスタッフと学生のために。デジタル市民権の実践は役立つだけではありません ネットいじめを防ぐ 嫌がらせだけでなく、人々が自分のデジタル フットプリント、安全なオンライン コミュニケーション、オンライン プライバシーを理解するのにも役立ちます。

これらは、地区をサイバー攻撃から保護する方法の一部です。詳細については、無料ガイドをダウンロードしてください K-12地区をサイバー攻撃から保護する方法.

あなたも好きかも

遠隔教育ソフトウェアのデスクトップおよびモバイルデバイスのスクリーンショット

これが私たちのデモです

まだあなたの研究をしていますか?
手伝いましょう!製品の専門家の1人と一緒に無料のデモをスケジュールして、すべての質問にすばやく回答してもらいます。

Lightspeedフィルターダッシュボードを見ているラップトップの机に座っている男

お帰りなさい!

当社のソリューションの価格情報をお探しですか?
地区の要件についてお知らせください。カスタム見積もりを作成させていただきます。

リモート学習、ハイブリッド学習、対面学習のために、刺激的でインタラクティブな教室を再考します。 Lightspeed Classroom Management™ により、教師は生徒のデジタル ワークスペースとオンライン アクティビティをリアルタイムで可視化し、制御できます。

  • すべての学生が適切なオンライン カリキュラムのみを利用できるようにします。
  • 精査されたカリキュラム リンクをすべての学生に同時にプッシュします。
  • 不適切または気を散らす Web サイトやアプリをブロックします。

スケーラブルで効率的な学習デバイス管理を確保します。 Lightspeed Mobile Device Management™ システムは、効果的な遠隔学習に不可欠なリアルタイムの可視性とレポートにより、生徒の学習リソースを安全かつ確実に管理します。

  • 無限にスケーラブルなデバイス、アプリケーション、およびポリシー制御のための一元化されたクラウドベースのソリューション
  • セルフサービス アプリ ライブラリ。教師と生徒が
    承認されたカリキュラムと学習ツールにアクセスしてインストールできます
  • 通常のダウンタイムとコストを削減しながら、何百ものポリシーと教育アプリケーションをリモートで展開、変更、および取り消します。

自殺、ネットいじめ、学校内暴力を防ぎます。 Lightspeed Alert™ は、手遅れになる前に潜在的な脅威を検出して報告する高度な AI を備えた学区の管理者と選ばれた担当者をサポートします。

  • 人間によるレビュー
  • 潜在的な脅威の兆候を示すリアルタイム アラート
  • インシデントが発生する前に迅速に介入します。
  • アクティビティ ログは、フラグが設定されたイベントの前後のオンライン アクティビティを可視化します

生徒を有害なオンライン コンテンツから保護します。 Lightspeed Filter™ は、生徒のオンラインの安全を 24 時間 365 日確保するために、不適切または違法なオンライン コンテンツに対する強固な障壁として機能するクラス最高のソリューションです。

  • 20 年にわたる Web インデックス作成と機械学習を通じて構築された、業界で最も包括的なデータベースを利用します。
  • CIPA コンプライアンスを確保する
  • YouTube を含む何百万もの不適切、有害、未知のサイト、画像、動画をブロックします
  • Lightspeed Parent Portal™ で保護者に情報を提供する

学生のオンライン学習を完全に可視化します。 Lightspeed Analytics™ は、学区が実装するツールの有効性に関する堅牢なデータを学区に提供するため、学区はテクノロジー スタックに戦略的なアプローチを取り、報告を合理化できます。

  • 教育テクノロジーの採用と使用傾向を追跡し、冗長性を排除し、ROI を促進します
  • アプリとコンテンツの消費を監視して、早期導入と効果的な利用を促進します
  • 学生データのプライバシーとセキュリティ コンプライアンスを可視化してリスクを評価