I følge a 2022 EdTech Leadership Survey Report, cybersikkerhet er den største bekymringen for skoles IT-personell, men bare 8% av IT-ledere anså distriktet sitt for å ha høy risiko. Hvorfor koble fra? Kanskje virker skoler fortsatt som usannsynlige mål for hackere? Tross alt, sammenlignet med finansinstitusjoner og selskaper, kan grunnskoleskoler synes å tilby hackere begrensede belønninger.
Men faktisk inneholder ikke skoler bare et vell av personlige data om både elever og ansatte: K-12-skoler støttes av statlige og lokale myndigheter som kan betale opp i stedet for å la svært sensitive data offentliggjøres eller miste muligheten til å få tilgang til e-post, nettverk eller filer.
Robuste nettsikkerhetspraksiser og systemer kan hjelpe beskytte nettverket ditt. Å forstå trusselens natur er det første skrittet mot å holde distriktets data – sammen med elevene og ansatte – trygge.
Hvorfor cyberangrep på grunnskoler øker i USA og i utlandet
Siden 2016 har det vært 775 offentlig avslørte forekomster av nettkriminalitet mot skoler, med 408 i 2020 alene. Det var mer enn det dobbelte av antallet som ble rapportert året før, og eksperter bemerker at disse tallene kun representerer saker som ble gjort kjent. Mange flere angrep mot skolenettverk har sannsynligvis skjedd, skjult for offentligheten.
Omfattende endringer i utdanning på grunn av covid-19-pandemien kan delvis ha skylden. Fjernundervisning åpnet mange flere tilgangspunkter for potensielle angrep, ettersom studenter, lærere og administratorer logget på fra enheter på flere steder og nettverk utenfor stedet.
Men mange av disse endringene – for eksempel større bruk av 1-til-1-enheter, utbredt bruk av ny programvare og apper og økt press på IT-ansatte på små skoler – ser ut til å være her for å bli selv når elevene har gått tilbake til personlig skolegang. Det er derfor et perfekt tidspunkt for distrikter å forbedre sine nettsikkerhetsstrategier.
Hvorfor hackere retter seg mot grunnskoler
Selv om skoler kanskje ikke har de økonomiske ressursene til større institusjoner, inneholder nettverkene deres et vell av sensitiv personlig informasjon for både lærere og elever, som navn, adresser og personnummer. E-postadresser som slutter på "edu" er også spesielt attraktive for hackere fordi disse er nyttige i fremtidige angrep på andre steder.
Men en av hovedårsakene til at K-12-skoler er populære mål for hackere er enkel: de er enkle karakterer. De fleste skoler har begrenset sikkerhetsbeskyttelse. Skolens IT-avdelinger er ofte små, og teamene er ofte tynt strukket med den normale daglige funksjonen til et stort, komplekst nettverk av brukere og besøkende.
Med spredningen av enheter for å støtte fjernlæring, ble IT-teamenes administrasjonsfunksjoner enda mer intense. Enda verre, mange skoler tilbyr ikke opplæring i nettsikkerhet for lærere og ansatte, og mange IT-avdelinger på skolen har ingen dedikert utelukkende til nettsikkerhet. Disse forholdene gjør det mer sannsynlig at en overarbeidet lærer klikker på en phishing-lenke fra en hacker uten å innse risikoen.
K-12-nettverk kan også overbelastes med programmer som ikke har gått gjennom sikkerhetsprotokoller. Denne risikoen forsterkes ofte fordi IT-avdelingens etterslep av oppdateringer og patcher hindrer et teams evne til å gjenkjenne og blokkere trusler.
Pandemien utgjorde også en trussel mot cybersikkerhet gjennom spredning av ny programvare og apper som hjelper til med undervisning. Mange programmer ble tilbudt gratis og direkte til lærere, som kan ha lastet dem ned utenfor skolens normale IT-driftsprosedyrer. På samme måte var det altfor lett for studenter å bringe ukontrollerte apper inn på nettverket via sine egne enheter under låsing (og personlige enheter er fortsatt et enkelt inngangspunkt for farlig skadelig programvare). Disse programmene kan forbli på skolens og elevenes enheter – slik at hackere får tilgang til nettverket ditt.
Distriktet ditt må anta at hackere vil fortsette å bli mer sofistikerte i sine metoder for å utnytte svakheter i nettverkene dine. Det har aldri vært viktigere å vite risikoen og hvordan du best kan beskytte elevene og ansatte – og hva du skal gjøre i tilfelle et angrep.
