Även om läsåret 2021-2022 återgick till "normalt", erkänner många distriktsledare att det inte var ett typiskt läsår, även om personlig inlärning återupptogs för många. Förutom utmaningarna i samband med pandemin, K-12-distrikten hade också ett tillflöde av cybersäkerhetsattacker.
Lightspeed Systems® samlade en expertpanel till diskutera trender som lärare och administratörer kan förvänta sig under det kommande läsåret. Och cybersäkerhet för skolor var en topptrend. Edtech-ledarna delade med sig av viktiga tips om cybersäkerhet och vilka steg grundskolor kan vidta för att säkra sina nätverk nästa år och därefter.
K-12 cybersäkerhetstrender som kommer att fortsätta nästa år
Undersökningar visar det cybersäkerhet är fortfarande i fokus för IT-proffs och CIO:er i skoldistriktet. Många IT-ledare för grund- och gymnasieskolor vet att skolor tyvärr är ett lätt mål för hackare.
Enligt Steven Langford, Chief Information Officer för Beaverton School District i Beaverton, Oregon, har skolor en mängd data och många saknar resurser för att innehålla eller övervaka den informationen på det sätt som privata företag gör. Det gör skoldistrikt till ett tilltalande, sårbart mål för hackare.
Langford ger ett exempel på en DDoS-attack som nästan stängde av Beavertons nätverk den första dagen av tester i hela staten. Så småningom upptäcktes det att attacken hade köpts av studenter för endast $50. När en cyberattack mot en skola kan köpas så billigt, finns det oro för att detta kommer att bli ett problem för skolor framöver. Langford påpekade också att mer sofistikerade organisationer kan initiera ännu mer effektiva, kraftfulla attacker än den som köpts mot hans skola.
Minska riskerna för att din grund- och gymnasieskola faller offer för en cyberattack
Den ökande lättheten att lansera en cyberattack bör göra det till en prioritet att hantera nätverkssäkerhet för grundskolor.
Langford sa att det första skolor kan göra för att skydda sig mot cyberattacker är att titta på tillgängliga resurser – inklusive, Multi-State Information Sharing and Analysis Center (MS-ISAC), Cybersecurity and Infrastructure Security Agency (CISA)och Center for Internet Security (CIS)—för att se hur deras distrikt kan anpassa sig till rekommendationerna från dessa byråer.
En annan strategi för att skydda din skola är att utföra en revision.
Under omvälvningen av distansutbildning orsakad av covid-19, är det möjligt att de IT-säkerhetsåtgärder som din skola hade på plats förbisågs. Lärare och administratörer, som försöker säkerställa att lärandet fortsatte under extremt svåra omständigheter, kan ha laddat ner ny programvara och appar utanför IT-processer, leverantörsbedömningar och genomsökningar av säkerhetssårbarheter.
Att utföra en riskbedömning kan hjälpa dig att ta itu med detta och är ett bra steg för att skydda din skolas nätverk mot cyberbrottslighet. Mike Baur, som arbetar inom utbildningsteknologibranschen på Amazon Web Services (AWS) rådde skolor att ställa sig dessa frågor när de genomför en revision:
- Hur ser ditt system ut?
- Vad är din infrastruktur?
- Vilka företag arbetar du med ur ett edtech-perspektiv och hhur bra fungerar de med varandra?
Ett annat sätt distrikten kan skydda sig på är genom cybersäkerhetsförsäkring. Men om du funderar på försäkring kan det vara en bra idé att gå snabbt: försäkringsbolagen höjer förväntningarna på vilka villkor de kommer att acceptera. Detta kan till och med gälla för distrikt som redan har en cybersäkerhetsförsäkring och som vill förnya sig.
Slutligen är det avgörande att ha en cybersäkerhetsplan. Detta inkluderar:
- Se till att ditt ledarteam har en begränsningsplan
- Att veta hur man kontaktar lokala myndigheter omedelbart i händelse av en misstänkt överträdelse
- Planerar hur och vad man ska kommunicera till föräldrar och andra intressenter om det sker en cyberattack
Ett bra ramverk för att bygga din skolas cybersäkerhetsplan kan hittas genom att ta de planer och processer som ditt distrikt redan har på plats för nödsituationer och använda dem som en modell för en kedja av kommando- och kommunikationsprotokoll under en cybersäkerhetsincident.