Slik beskytter du K-12-distriktet ditt mot cyberangrep

Cyberangrep på barnehage- og videregående skoler øker, og alle skoledistrikter, uavhengig av størrelse eller beliggenhet, trenger en plan. Denne veiledningen dekker de vanligste truslene og strategiene teamet ditt kan iverksette i dag for å beskytte elever, ansatte og data.

Last ned PDF-filen
Se flere e-bøker
Introduksjon

I årevis har cyberangrep vært en kilde til bekymring for barnehage- og videregående skoler, og studier viser at de øker. 

Distriktene må gjøre mer for å beskytte skolenettverkene og dataene sine.

Cyberangrep mot barnehage- og videregående skoler øker av flere årsaker:

  • Mange distrikts-IT-avdelinger er overbeskattet og underfinansiert
  • BYOD øker (både på og utenfor campus)
  • Distriktene har en mengde personopplysninger (både elever og ansatte)
  • Distrikter bruker ofte ny programvare

Enkelt sagt blir skoledistrikter sett på som enkle mål for nettkriminelle.

Når nettkriminelle kompromitterer dataene dine, er ikke bare elevene dine i fare, men også lærere, ansatte og administratorer hvis personopplysninger også har blitt lagret i distriktets nettverk.

Cyberangrep kan også hindre deg i å kontakte de ansatte i en nødsituasjon, i å betale de ansatte eller andre tjenesteleverandører, og i å hente inn studentenes skolearbeid eller distriktets data og økonomiske poster.

Derfor bør det ikke bare være opp til IT-avdelingen din å beskytte distriktet mot cyberangrep. Det er opp til deg og distriktslederne dine å samarbeide tett med kollegene dine i IT for å sikre at cybersikkerhet får den tiden og de ressursene som kreves for å sikre distriktet. Denne veiledningen vil dekke strategier alle distrikter – uavhengig av størrelse eller beliggenhet – kan iverksette for å redusere risikoen for cyberangrep.

Prognostiserte cyberhendelser på skolene i 2025

0 +
Av ~5000 distrikter rammet av hendelser over 18 måneder frem til desember 2024 (CIS)
0 %
År-til-år-økning i løsepengevirus i første halvår 2025 (Comparitech)
0 %

I denne delen skal vi undersøke de vanligste måtene distrikter blir målrettet av nettkriminelle, og hva du kan gjøre for å redusere denne risikoen.

Den menneskelige faktoren

Brudd på nettsikkerheten skjer oftest på grunn av menneskelige feil. Selv om dette kan være forårsaket av uforsiktig oppførsel, er det mer sannsynlig at personen har dårlig forståelse av nettsikkerhet som prosess.

  • Lightspeed Hurtigtips: "Vi mennesker er fortsatt det svake leddet i nettsikkerhet. Jeg synes folk generelt er bekymret for at de må være nettsikkerhetseksperter. Jeg tror det er viktig at vi hjelper folk å forstå at deres rolle er å være bevisste på nettsikkerhet, ikke nettsikkerhetseksperter. Dette er noe alle kan gjøre."

    John Genter
    Sikkerhetsansvarlig, Lightspeed Systems

Hva kan distriktet ditt gjøre?

Regelmessig opplæring i nettsikkerhet er ditt beste forsvar mot menneskelige feil. Lær opp studentene og de ansatte om farene ved sikkerhetsbrudd, de typiske truslene og måtene å beskytte seg mot dem.

  • Implementer obligatorisk opplæring i cybersikkerhet for distriktets ansatte årlig – eller oftere, hvis distriktets behov krever det.
  • Inkluder opplæring i cybersikkerhet i løpet av tjenestedagene.
  • Send et ukentlig eller månedlig nyhetsbrev om cybersikkerhet til studentene og de ansatte om vanlige cybertrusler og hvordan de kan forebygge dem.

Gjør deretter passordbeskyttelse til en del av distriktets kultur ved å:

  • Sørg for at alle personopplysninger knyttet til distriktet ditt er låst og passordbeskyttet.
  • Understrek igjen for de ansatte hvor viktig passordbeskyttelse er (ingen klistrelapper på dataskjermen).
  • La folk få vite at passordlengde er viktig.
  • Oppfordre til bruk av passordfraser som et bedre alternativ til passord.
  • Bruk flerfaktorautentisering for alle pålogginger.

I tillegg er det alltid bedre å begrense tilgangen til all viktig data og å svarteliste nettsteder som er unødvendige for utdanning. Distriktets nettfilter kan hjelpe med dette.

Du kan også vurdere programvare som tilbakestiller passord og begrenser tilgang for å forhindre datainnbrudd eller overvåker studentenes engasjement og personvern for å bidra til å redusere sårbarheter knyttet til studentpersonvern.

Selv om phishing-svindel pleide å være lett å oppdage, fortsetter svindelen å utvikle seg for å bedre målrette smartere internettbrukere.

Hva kan distriktet ditt gjøre?

En av de mest effektive måtene å unngå phishing-svindel på er å gi tilstrekkelig opplæring til å gjenkjenne tegnene på uredelig kommunikasjon.

La dem få vite at de bør se opp for:

  • Lightspeed Hurtigtips: Send phishing-tester for å hjelpe folk med å lære hvordan de kan oppdage svindel.

    "Det er viktig å se på phishing-tester som læringsmuligheter som driver forbedring. Ikke noe som brukes som en skamtaktikk. Jeg elsker det når noen sender meg et phishing-angrep som har fanget dem og forklarer nøyaktig hvordan det fikk dem. Jeg vet at de har lært og er bedre forberedt på å oppdage det virkelige phishing-angrepet."

    John Genter
    Sikkerhetsansvarlig, Lightspeed Systems
  • Feil domenenavn i e-postadressen
  • Haster eller truende språk
  • Mistenkelige vedlegg eller feil lenker
  • Feilstavede ord eller grammatiske feil
  • Uoverensstemmende nettadresser

Minn distriktet ditt jevnlig – enten gjennom ukentlige nyhetsbrev om cybersikkerhet, etterutdanningsdager eller en kombinasjon – på å være på den forsiktige siden.

La dem få vite at de bør se opp for:

  • Ikke klikk på lenker du anser som mistenkelige.
  • Hold musepekeren over lenker før du klikker for å se om lenken tar deg til et pålitelig nettsted.
  • Aldri handle på "haste" forespørsler uten å gå gjennom de riktige kanalene for å autentisere forespørselen først.

Til slutt kan et godt spamfilter bidra til å blokkere phishing-e-poster og er en viktig sikkerhetskopi for opplæring og bevissthetskampanjer om nettsikkerhet.

I dag har de fleste distrikter blogger, nettsider og sider på sosiale medier. Men hvis noen kan kommentere innlegget eller siden din, kan de også spamme kommentarfeltet på siden din eller sette inn potensielt skadelige lenker i disse kommentarene.

Hva distriktet ditt kan gjøre:

For å forhindre denne sårbarheten må distriktet ditt administrere sine nettsider med bevissthet, dypere forståelse og forsiktighet. En måte å gjøre dette på er å bruke spamfiltre for kommentarer på bloggen og nettstedet ditt. Dette vil bidra til å blokkere eventuell ondsinnet lenkeinjeksjon i kommentarfeltet.

Distriktets nettfilter kan bidra til å holde elevene og distriktet trygge på sosiale medier. Programvare som Lightspeed Filter™ gir administratorer kontroll over tilgang til sosiale medier og muligheten til å angi retningslinjer etter gruppe, alder, klassetrinn eller bruker for å sikre at de riktige brukerne har riktig tilgang.

Lightspeed Filter social media category/policy screenshot

Lightspeed Filter™ gir administratorer kontroll over tilgang til sosiale medier og muligheten til å angi retningslinjer.

Skadelig programvare er en av de vanligste og farligste typene cyberangrep fordi den kan være vanskelig å oppdage raskt.

Hva distriktet ditt kan gjøre:

Personlige enheter, ondsinnede lenker eller nettsteder og utdatert programvare kan alle fungere som inngangsporter for skadelig programvare. Sørg for at du har sterke brannmurer på nettverks- og applikasjonsnivå for å forhindre at skadelig programvare infiltrerer distriktets nettverk. I tillegg kan nettfilteret ditt være et effektivt verktøy. For eksempel tilbyr Lightspeed Filter™ sikkerhetsfunksjoner som hjelper med å kategorisere og blokkere skadelig programvare.

Lag deretter en handlingsplan for skadelig programvare med trinnene du vil ta hvis et skadelig angrep oppstår. Sørg for å inkludere en kontaktliste med forsikringsselskapet ditt og til og med den lokale FBI-kontakten. Handlingen din for skadelig programvare bør også ta for seg kommunikasjonsplanen din. For eksempel, hvem må varsles og hvilken informasjon bør du dele? Det er viktig å teste handlingsplanen din, så kjør en kampdag rundt den.

Ved et vellykket skadelig angrep, søk øyeblikkelig profesjonell hjelp. Skadelig programvare kan være svært alvorlig, og bekjempelse av den krever god forståelse av cybersikkerhet og sikkerhetssystemer. Løsningen her er ikke å håndtere det individuelt med mindre du er profesjonell.

Lightspeed Filter™ tilbyr sikkerhetsfunksjoner som hjelper deg med å kategorisere og blokkere skadelig programvare.

Formjacking brukes vanligvis til å suge ut kredittkortinformasjon og andre økonomiske data, og kan være en spesiell trussel mot private skoler og snevre skoler som krever at foreldre betaler på nett.

Hva distriktet ditt kan gjøre:

De fleste formjacking-angrep skjer via tredjepartsprogramvare, og koden legges inn lenge før programvaren installeres på brukerens nettverk. Distrikter kan bekjempe dette ved å teste nye oppdateringer og kjøre sårbarhetstester konsekvent.

Bruk av et maskert kredittkort eller betaling via Apple Pay®, Google Pay™ eller et annet nettbasert betalingssystem som benytter tokenisering kan også gi foreldre og ansatte ekstra beskyttelse når de legger inn økonomiske data på skolens nettsted.

Skoler er ansvarlige for enorme mengder data om sine elever og ansatte. Denne mengden informasjon gjør dem til et hovedmål for datainnbrudd.

Hva distriktet ditt kan gjøre:

Ifølge en rapport fra Kindergarten Through Twelfth Grade Security Information Exchange (K12 SIX) er det vanligste tilgangspunktet for datainnbrudd på skoler gjennom tredjepartsleverandører og administrative tjenester. Løse avtaler med tredjepartsleverandører kan føre til at konfidensiell informasjon eksponeres for uautoriserte brukere eller føre til misbruk av fysiske data. For å redusere risikoen må skoledistriktene sørge for at partnerne og leverandørene de samarbeider med bruker oppdaterte og omfattende sikkerhetsfunksjoner.

Et distribuert tjenestenektangrep (DDoS) overvelder et mål som et nettsted med en flom av ondsinnet internettrafikk fra flere kilder. Dette “nekter” tjenesten til virkelige brukere, noe som gjør systemet ubrukelig. Selv om DDoS-angrep kan øke i starten av skoleåret, er de ikke den primære trusselen mot K-12-distriktene, og står bare for 1% av angrepene.

Hva distriktet ditt kan gjøre:

Robuste brannmurer kan bidra til å identifisere innkommende angrep, varsle administratorer og blokkere skaden. For å redusere konsekvensene hvis et DDoS-angrep slipper gjennom, bør du opprette sikkerhetskopier og systemer som kan håndtere omdirigert nettrafikk. Denne taktikken, kjent som nettverksredundans, kan sikre at distrikter fortsetter å kjøre hvis primærsystemene deres går ned.

Cloudflare er også en mulig løsning, avhengig av distriktets nettsted. Hvis distriktets nettsted hostes av en skyleverandør, tilbyr leverandøren sannsynligvis allerede en viss beskyttelse.

0

DDoS-angrep på K-12-distrikter i skoleåret 2024–2025.

(Kilde: Basert på Comparitech- og CIS-data)

For å hjelpe distriktet ditt med å redusere risikoen for cyberangrep, gå gjennom denne listen og spør deg selv hvor mange av følgende strategier distriktet ditt har implementert effektivt.

  • Lightspeed Hurtigtips: Når du gjennomfører en cybersikkerhetsrevisjon, bør du spørre deg selv:

    • Hvordan ser systemet vårt ut?
    • Hva er infrastrukturen vår?
    • Hvilke selskaper samarbeider vi med fra et edtech-perspektiv?
    • Hvor godt fungerer de med hverandre?
  • Hold alle systemene dine oppdatert. Det er det viktigste du kan gjøre for å forhindre cyberangrep. Oppdatering er avgjørende.
  • Spør forsikringsselskapet ditt for nettsikkerhet hvilke ressurser de tilbyr for å hjelpe. Forsikringsrådgiveren din er en ressurs distriktet ditt kan bruke til ikke bare å kjøpe riktig nivå av cyberansvarsforsikring, men også gi råd om risikostyringspraksiser som er nødvendige for å tilfredsstille forsikringsgiverne.
  • Gjennomfør en årlig revisjon av distriktets nettverk og sikkerhetsfunksjoner. Inkludert eventuelle oppdateringer eller oppdateringer som må gjøres, og eventuelle hull i sikkerhetsytelsen til tredjepartsapplikasjoner og leverandører. For å hjelpe deg med å gjennomføre en vellykket revisjon, bør du vurdere å skaffe deg analyseprogramvare som Lightspeed Insight™, som hjelper deg med å enkelt samle dataene du trenger til revisjonen.
  • Prioriter regelmessig opplæring i cybersikkerhet for distriktet ditt for å redusere sjansene for menneskelige feil. Dette inkluderer å kreve opplæring i cybersikkerhet for distriktet ditt, legge til opplæring i cybersikkerhet på etterutdanningsdager og sende ut et nyhetsbrev om cybersikkerhet.
  • Ha en sikker sky for distriktet ditt. Offentlige skyleverandører som Amazon Web Services (AWS) kan hjelpe deg med å enkelt lagre og få tilgang til dataene dine, samtidig som de sikrer konfidensialitet og integritet.
  • Sørg for at alle kontoer på skolens nettverk har flerfaktorautentisering aktivert. Ifølge Microsoft har brukere som aktiverer MFA mindre sannsynlighet for å bli hacket.
  • Søk støtte fra lokale myndigheter før det skjer et angrep. Distriktet ditt trenger ikke å takle dette problemet alene. Lokale myndigheter kan kanskje gi deg råd om tjenestene og de neste stegene distriktet ditt bør ta, og de kan kanskje bistå med disse neste stegene. Å vite hvilke ressurser du kan trekke på fra byen eller fylket ditt kan hjelpe distriktet ditt med å raskt eskalere til de riktige partene i tilfelle et cyberangrep.
  • Gjør digitalt medborgerskap til en del av læreplanen for alle ansatte og elever. Å praktisere digitalt medborgerskap bidrar ikke bare til å forhindre mobbing og trakassering på nett, men hjelper også folk å forstå sitt digitale fotavtrykk, intellektuell eiendom, sikker kommunikasjon på nett og personvern på nett.
  • Lag en plan for hva du skal gjøre hvis et cyberangrep eller mistenkt cyberangrep inntreffer. Kjenn til forholdsreglene du har på plass. Det inkluderer å ha en plan for hvordan du skal kommunisere med ansatte og familier om eventuelle kompromitterte data, og hvilke skritt du tar for å gjenopprette dataene.
lightspeed insight third party policy review

Med tredjepartsvurderinger, Lightspeed Insight™ overvåker samsvar med retningslinjer for å bidra til å forhindre sårbarheter i personvernet

Fond og offentlige etater anbefaler lignende taktikker. For eksempel det amerikanske utdanningsdepartementets Privacy Technical Assistance Center (PTAC) råder distriktene til å ta følgende skritt for å etablere cybersikkerhet:

  • Gjennomfør sikkerhetsrevisjoner for å identifisere svakheter og oppdatere/oppdatere sårbare systemer.
  • Opprett og gjennomgå rutinemessig revisjonslogger for mistenkelig aktivitet.
  • Opplære ansatte og studenter i beste praksis for datasikkerhet og å gjenkjenne svindleres taktikker for sosial manipulering.
  • Begrens tilgang til sensitive data.

I mellomtiden anbefaler FBI med fokus på to hovedområder for å redusere risikoen for cyberangrep:

  • Forebyggende tiltak (som bevisstgjøringstrening og robuste tekniske forebyggingskontroller).
  • Utarbeide en solid plan for driftskontinuitet i tilfelle et angrep.

TASB Risikostyringsfond, som tilbyr risikostyringsløsninger til skoledistrikter og andre utdanningsenheter i Texas, anbefaler å utpeke en informasjonssikkerhetsansvarlig (ISO) som, når det er mulig, har informasjonssikkerhetsoppgaver som sin primære rolle. Denne personen vil ha eksplisitt myndighet til å administrere krav til personvern og cybersikkerhet på vegne av distriktets styre, superintendent eller annen relevant ledelse på toppnivå. ISO-en vil ha i oppgave å utvikle og vedlikeholde en cybersikkerhetsplan som inkluderer passende retningslinjer, prosedyrer og tekniske kontroller for informasjonssikkerhet. I tillegg bør ansvarlig gi veiledning og bistand til styremedlemmer, informasjonseiere, informasjonsforvaltere og sluttbrukere angående deres uavhengige ansvar i bekjempelsen av cyberrisiko.

Dette er noen måter å beskytte distriktet ditt mot cyberangrep på. I neste avsnitt gir vi en liste over andre ressurser distriktet ditt kan bruke for å beskytte seg selv.

Det finnes mange nettressurser som gir ytterligere veiledning til skoledistrikter som ønsker å utvikle planer for cybersikkerhet.

RessursBeskrivelse
K12 SEKEt non-profit trusseldelingsfellesskap for skoledistrikter. Gjennom en sikker kommunikasjonsportal kan skolens IT- og sikkerhetsteam dele advarsler om cybertrusler og hjelpe hverandre med å redusere vellykkede angrep med støtte fra K12 SIX-ansatte, som bruker dusinvis av datakilder og analyseverktøy.
Utvikler av hendelseshåndteringsplanTilbyr forhåndsdefinerte strategier – fra skadelig programvare til datatyveri – som du kan laste ned for å lage din egen strategi og dele med distriktet ditt.
Det nasjonale instituttet for standarder og teknologi (NIST)Utvikler standarder, retningslinjer, beste praksis og andre ressurser for nettsikkerhet for å møte behovene til amerikansk industri, føderale etater og allmennheten.
Byrået for cybersikkerhet og infrastruktursikkerhetDen amerikanske regjeringens offisielle samlepunkt for ressurser for å bekjempe løsepengevirus mer effektivt.
Det amerikanske utdanningsdepartementets (DOE) personverntekniske assistansesenter (PTAC)Tilbyr sjekklister for datasikkerhet og håndtering av brudd, beste praksis og opplæringsøvelser.
National School Boards Association (NSBA) sine cybersikre skolerTilbyr ressurser for planlegging av cybersikkerhet, policyutvikling og forslag til cyberrelaterte karriereveier.
Det amerikanske departementet for innenrikssikkerhets byrå for cybersikkerhet og infrastruktursikkerhet (CISA)Har en rekke ressurser til støtte for sitt oppdrag med å beskytte landets kritiske infrastruktur, inkludert skoler, mot fysiske og cybertrusler.
Det amerikanske departementet for innenlandssikkerhets beredskaps- og krisehåndteringssenter for skoler (REMS)Gir forslag til generell beredskap for cybersikkerhet og nødsituasjoner.
Klagesenter for internettkriminalitet (IC3)Tilbyr en rapporteringsmekanisme for å sende inn informasjon til FBI om mistenkte internettbaserte svindelordninger.
Nasjonalt senter for utdanningsstatistikk (NCES)Samler inn og analyserer data relatert til amerikansk utdanning og tilbyr en tolkning av disse dataene og praktiske retningslinjer for informasjonssikkerhet i utdanningssektoren.
Nasjonalt institutt for standarder og teknologi (NIST) sitt rammeverk for nettsikkerhetTilbyr et modellverktøy for risikostyring for cybersikkerhet som kan brukes til å identifisere, vurdere og håndtere cybersikkerhetsrisiko.

Lightspeeds sikkerhetsløsninger gir skoledistrikter muligheten til å styrke sin risikoprofil, og beskytte elever, ansatte, enheter og data fra innsiden og ut. Ved å kombinere flere tiår med ekspertise innen innholdsfiltrering med avansert AI og omfattende administrasjon av utdanningsteknologi, leverer Lightspeed robust beskyttelse gjennom én enkelt, enhetlig plattform. Lightspeed fungerer som et kritisk fundament for skolenes strategier for informasjonssikkerhet og personvern, og lar IT-ledere proaktivt beskytte sine digitale miljøer og sikre samsvar med utviklende regelverk.

Lightspeed Insight™

Lightspeed Insight™ gir IT- og undervisningsteknologiledere én samlet oversikt over bruken av utdanningsteknologi i distriktet, slik at de raskt kan forstå og handle på godkjenninger, kostnadsstyring og effekt. Spar tid og forbedre samsvar med arbeidsflyter for appgodkjenning, skanning av personvernregler i sanntid og integrering med appkataloger sertifisert av 1EdTech og Student Data Privacy Consortium.

Med Lightspeed Insight™, skoler kan:

  • Forbedre beslutningstaking med handlingsrettede, standardiserte målinger i sanntid for appbruk og engasjement.
  • Forenkle gjennomgang og godkjenningsprosessen for utdanningsteknologi.
  • Strømlinjeform manuell administrasjon av personvern for edtech.
  • Sørg for likeverdig tilknytning for alle elever.

Lightspeed Filter™

Lightspeed Filter™ gir skolen din fleksibilitet og kontroll for å fremme læring og utforskning uten å hindre produktivitet eller kompromittere sluttbrukerens personvern med den mest omfattende innholdsfiltreringsløsningen på tvers av alle operativsystemer og læringsmiljøer. Forhindre tilgang til millioner av upassende nettsteder, bilder og videoer raskere og mer nøyaktig med den mest omfattende databasen, bygget gjennom 20 år med nettindeksering og maskinlæring.

Med Lightspeed Filter™, lærere kan:

  • Skaler med vår skybaserte, patenterte teknologi på enhetsnivå uten å øke kostnadene eller gå på kompromiss med ytelsen.
  • Få konsistent dekning og rapportering for alle operativsystemer uten behov for å konfigurere proxyer, PAC-er eller klareringssertifikater for populære enheter og nettlesere.
  • Administrer tilpassbare retningslinjer, på og utenfor campus, som går utover CIPA-samsvar, inkludert BYOD og IoT.
lightspeed filter dashboard

Få den mest omfattende oversikten og kontrollen for å styrke dine eksepsjonelle skoler

Få en demonstrasjon for å se hvordan Lightspeed Filter™ og Lightspeed Insight™ bidrar til å styrke din nettsikkerhetsposisjon.
Be om en demo