Hvordan K-12 skoleledere kan planlegge for bedre cybersikkerhet neste år 

Mens skoleåret 2021-2022 gikk tilbake til "normalt", erkjenner mange distriktsledere at det ikke var et typisk skoleår, selv om personlig læring ble gjenopptatt for mange. I tillegg til utfordringene knyttet til pandemien, K-12-distrikter hadde også en tilstrømning av cybersikkerhetsangrep.   

Lightspeed Systems® samlet et ekspertpanel til diskutere trender lærere og administratorer kan forvente i det kommende skoleåret. Og cybersikkerhet for skoler var en topptrend. Edtech-lederne delte viktige tips om nettsikkerhet og hvilke skritt K-12-skoler kan ta for å sikre nettverkene sine neste år og utover. 

K-12 cybersikkerhetstrender som vil fortsette neste år

Undersøkelser viser det cybersikkerhet er fortsatt viktig for IT-fagfolk og CIO-er i skoledistriktet. Mange K-12 IT-ledere vet at skoler, dessverre, er et enkelt mål for hackere.  

Ifølge Steven Langford, Chief Information Officer for Beaverton School District i Beaverton, Oregon, har skoler et vell av data, og mange mangler ressursene til å inneholde eller overvåke denne informasjonen slik private selskaper gjør. Det gjør skoledistrikter til et attraktivt, sårbart mål for hackere. 

Langford gir et eksempel på et DDoS-angrep som nesten stengte Beavertons nettverk på den første dagen med testing i hele staten. Etter hvert ble det oppdaget at angrepet hadde blitt kjøpt av studenter for bare $50. Når et nettangrep mot en skole kan kjøpes så billig, er det bekymring for at dette vil bli et problem for skolene fremover. Langford påpekte også at mer sofistikerte organisasjoner kan sette i gang enda mer effektive, kraftige angrep enn det som ble kjøpt mot skolen hans.  

Reduser risikoen for at grunnskolen din blir offer for et nettangrep

Den økende enkle å starte et nettangrep bør gjøre adressering av nettverkssikkerhet til en prioritet for K-12-skoler. 

Langford sa at det første skoler kan gjøre for å beskytte seg mot nettangrep er å se på tilgjengelige ressurser – inkludert, Multi-State Information Sharing and Analysis Center (MS-ISAC), Cybersecurity and Infrastructure Security Agency (CISA), og Senter for Internett-sikkerhet (CIS)– for å se hvordan distriktet deres kan tilpasse seg anbefalingene fra disse byråene.   

En annen strategi for å sikre skolen din er å utføre en revisjon.  

Under omveltningen av fjernundervisning forårsaket av COVID-19, er det mulig at IT-sikringene skolen din hadde på plass ble oversett. Lærere og administratorer, som prøver å sikre at læringen fortsatte under ekstremt vanskelige omstendigheter, kan ha lastet ned ny programvare og apper utenfor IT-prosesser, leverandørvurderinger og sikkerhetssårbarhetsskanninger. 

Å utføre en risikovurdering kan hjelpe deg med å løse dette og er et godt skritt for å beskytte skolens nettverk mot nettkriminalitet. Mike Baur, som jobber innenfor utdanningsteknologivertikalen hos Amazon Web Services (AWS), rådet skoler til å stille seg disse spørsmålene når de gjennomfører en revisjon: 

  • Hvordan ser systemet ditt ut?
  • Hva er din infrastruktur?
  • Hvilke selskaper jobber du med fra et edtech-perspektiv og hhvor godt fungerer de med hverandre?

En annen måte distrikter kan beskytte seg på er gjennom cybersikkerhetsforsikring. Men hvis du vurderer forsikring, kan det være en god idé å gå raskt: Forsikringsselskapene øker forventningene til hvilke betingelser de vil akseptere. Dette kan til og med være sant for distrikter som allerede har cybersikkerhetsforsikring og som ønsker å fornye seg.  

Til slutt er det avgjørende å ha en cybersikkerhetsplan. Dette inkluderer: 

  • Forsikre deg om at lederteamet ditt har en avbøtende plan  
  • Å vite hvordan man skal kontakte lokale myndigheter umiddelbart ved mistanke om brudd 
  • Planlegge hvordan og hva som skal kommuniseres til foreldre og andre interessenter hvis det er et nettangrep  

Et godt rammeverk for å bygge skolens cybersikkerhetsplan kan bli funnet ved å ta planene og prosessene distriktet ditt allerede har på plass for nødssituasjoner og bruke dem som en modell for en kjede av kommando- og kommunikasjonsprotokoller under en cybersikkerhetshendelse.  

Videre lesning

skjermbilder på stasjonære og mobile enheter for programvare for fjernundervisning

Her er en demo, på oss

Gjør du fortsatt research?
La oss hjelpe! Planlegg en gratis demo med en av våre produkteksperter for å få svar på alle spørsmålene dine raskt.

mann, sittende ved skrivebord, på, laptop, seing på, Lightspeed, filter, dashboard

Velkommen tilbake!

Leter du etter prisinformasjon for våre løsninger?
Gi oss beskjed om distriktets krav, så lager vi gjerne et tilpasset tilbud.