ある 2022年EdTechリーダーシップ調査レポートサイバーセキュリティは学校の IT 担当者にとって最大の懸念事項ですが、自分の学区が高リスクであると考えている IT リーダーはわずか 8% でした。なぜこのような乖離があるのでしょうか。学校がハッカーの標的になりにくいからでしょうか。結局のところ、金融機関や企業と比較すると、K-12 学校がハッカーに提供する報酬は限られているように思えるかもしれません。
しかし、実際には、学校には生徒と教職員に関する膨大な個人データが含まれているだけではありません。K-12 学校は州政府や地方政府によって支援されており、これらの政府は、機密性の高いデータが公開されたり、電子メール、ネットワーク、ファイルにアクセスできなくなったりするよりも、金銭を支払う可能性があります。
強力なサイバーセキュリティの実践とシステムは役立つ ネットワークを保護する脅威の性質を理解することは、学区のデータ、そして生徒と教職員を安全に保つための第一歩です。
米国および海外で小中高校へのサイバー攻撃が増加している理由
2016年以降、 学校に対するサイバー犯罪の発生が公表された件数775件2020年だけでも408件に上る。これは前年の報告数の2倍以上であり、専門家はこれらの数字は公表されたケースのみを表していると指摘している。学校ネットワークに対する攻撃は、おそらく世間の目に触れずに、さらに多く発生していると思われる。
COVID-19パンデミックによる教育の広範な変化が一因となっている可能性があります。遠隔学習では、学生、教師、管理者が複数のオフサイトの場所やネットワークにあるデバイスからログオンしたため、潜在的な攻撃のアクセスポイントが大幅に増加しました。
しかし、1対1デバイスの採用の増加、新しいソフトウェアやアプリの普及、小規模学校のITスタッフへのプレッシャーの増大など、これらの変化の多くは、生徒が対面授業に戻った後も続くと思われます。そのため、 各地区がサイバーセキュリティ戦略を改善する絶好の機会.
ハッカーが小中学校を標的にする理由
学校は大規模な機関ほどの財源を持っていないかもしれませんが、そのネットワークには、名前、住所、社会保障番号など、教師と生徒の両方に関する機密性の高い個人情報が豊富に含まれています。また、「edu」で終わるメール アドレスは、将来他の場所を攻撃する際に役立つため、ハッカーにとって特に魅力的です。
しかし、K-12 学校がハッカーの標的になりやすい主な理由の 1 つは、簡単に攻撃されるからです。ほとんどの学校では、セキュリティ保護が限られています。学校の IT 部門は小規模であることが多く、チームは、ユーザーと訪問者の大規模で複雑なネットワークの日常業務に追われ、手薄になっていることがよくあります。
リモート学習をサポートするデバイスの普及により、IT チームの管理機能はますます厳しくなりました。さらに悪いことに、多くの学校では教師やスタッフにサイバーセキュリティのトレーニングを提供しておらず、多くの学校の IT 部門にはサイバーセキュリティを専門に担当する人がいません。このような状況では、多忙な教師がリスクを認識せずにハッカーからのフィッシング リンクをクリックする可能性が高くなります。
K-12 ネットワークは、セキュリティ プロトコルを通過していないプログラムによって過負荷になることもあります。IT 部門のアップデートやパッチのバックログによって、チームが脅威を認識してブロックする能力が妨げられるため、このリスクがさらに高まることがよくあります。
パンデミックは、教育を支援する新しいソフトウェアやアプリの急増を通じて、サイバーセキュリティにも脅威をもたらしました。多くのプログラムは教師に無料で直接提供され、教師は学校の通常の IT 運用手順の範囲外でそれらをダウンロードした可能性があります。同様に、ロックダウン中に生徒が自分のデバイスを介して検証されていないアプリをネットワークに持ち込むことは非常に簡単でした (そして個人のデバイスは危険なマルウェアの容易な侵入口のままです)。これらのプログラムは学校や生徒のデバイスに残っている可能性があり、ハッカーがネットワークに侵入できるようになります。
学区は、ハッカーがネットワークの弱点を悪用する手法をさらに巧妙化し続けることを想定する必要があります。リスクを把握し、生徒と職員を最も効果的に保護する方法、そして攻撃を受けた場合にどう対処するかを知ることは、これまで以上に重要になっています。
