Securitatea cibernetică, noua frontieră educațională: cele mai bune practici pentru profesori

LoredanaSoare
editat decembrie 6 în Educatie

Împuternicirea profesorilor pentru a promova conștientizarea mediului online

Tehnologia se integrează din ce în ce mai mult în educația contemporană. Astfel, utilizarea internetului și a mai multor dispozitive la școală crește considerabil față de acum doar câțiva ani. Această revoluție vine la pachet cu unele preocupări legate de securitatea cibernetică.

Prin urmare, fiecare școală ar trebui să pună în aplicare un protocol de securitate cibernetică și să își formeze personalul pentru a proteja datele și informațiile sensibile.

Luarea în considerare, analizarea și înțelegerea peisajului amenințărilor cibernetice în educație

Potrivit agenției americane de securitate cibernetică și a infrastructurii, majoritatea instituțiilor sunt "bogate în ținte și sărace în apărare cibernetică", ceea ce înseamnă că volumul mare de date pe care le păstrează este extrem de atractiv și ușor accesibil pentru hackeri.

Prin urmare, iată care sunt cele mai frecvente și periculoase amenințări de care școlile ar trebui să se ferească pentru a asigura securitatea cibernetică atât a personalului, cât și a elevilor1.

Încălcarea securității datelor

Încălcările securității datelor sunt atacuri cibernetice menite să colecteze date sensibile și sunt unele dintre cele mai frecvente infracțiuni cibernetice. Pentru un hacker, acestea nu sunt complicat de executat atunci când nu există un sistem de autorizare adecvat pentru a accesa informațiile.

Phishing

Phishing-ul este un atac cibernetic care exploatează emotivitatea umană pentru a obține informații sensibile chiar de la victimă. Majoritatea strategiilor de phishing păcălesc victima să creadă că împărtășește date cu un omolog legitim în propriul interes, motiv pentru care este atât de dificil să le depistăm.

Vulnerabilitățile IoT

Internetul lucrurilor, "IoT" sau Internet of Things este un termen utilizat pentru a descrie toate dispozitivele care se pot conecta la o rețea de internet. Desigur, cele mai comune sunt computerele și laptopurile. Cu toate acestea, mult mai multe dispozitive pe care le folosim zilnic, precum televizoarele și accesoriile inteligente pentru casă, se conectează la internet.

Prin urmare, atunci când unul singur dintre multiplele dispozitive conectate la o rețea nu este protejat cu un sistem adecvat de autorizare a accesului, acesta poate compromite securitatea întregii rețele, punând în pericol toate datele care circulă în cadrul acesteia.

Ransomware

Ransomware este cel mai înspăimântător tip de atac cibernetic, deoarece implică solicitarea unei răscumpărări în schimbul datelor esențiale. În acest caz, hackerul împiedică victima să acceseze datele pe care le deține și la care are dreptul să le acceseze până la plata răscumpărării.

Atacuri de tip DDoS (Distributed Denial-of-Service)

Acest atac constă în inundarea serverului victimei cu trafic internet excesiv pentru a bloca complet navigarea. Ca urmare, există un cost considerabil în termeni de timp și bani.

Navigarea digitală sigură în clasă: strategii pentru protecția profesorilor și elevilor

Cea mai bună modalitate de a proteja instituțiile și toate persoanele care gravitează în jurul lor, cum ar fi personalul, profesorii și elevii, este de a urma un protocol de securitate cibernetică. Într-adevăr, majoritatea școlilor îl implementează deja, iar fiecare țară are propriile dispoziții în materie.

Cu toate acestea, este important să ne amintim că, de cele mai multe ori, dispozitivele dedicate activității școlare nu sunt conectate exclusiv la rețeaua școlii. De fapt, majoritatea profesorilor își folosesc dispozitivele acasă, ceea ce înseamnă că se conectează la un server privat care are nevoie și el de protecție.2

Astfel, să trecem în revistă cele mai bune tactici pentru a asigura o navigare sigură.

Criptați-vă datele

În esență, criptarea vă transformă datele într-un format ilizibil, protejându-le de accesul neautorizat. Unele servere oferă funcții integrate de criptare a datelor, oferind un nivel suplimentar de protecție pentru fișierele și comunicațiile dvs.

Cu toate acestea, cea mai bună opțiune este să vă securizați rețeaua cu o rețea privată virtuală (VPN), indiferent dacă utilizați o rețea privată sau publică. Un VPN creează un tunel securizat între dispozitivul dvs. și internet, împiedicând hackerii și spionii să vă intercepteze informațiile sensibile.

Faceți o copie de rezervă a datelor dvs.

Copierea de rezervă a datelor este esențială pentru securitatea cibernetică. Aceasta asigură faptul că informațiile dvs. esențiale rămân în siguranță și accesibile, chiar și în fața amenințărilor cibernetice, a defecțiunilor hardware și a dezastrelor neprevăzute. În plus, în cazul ransomware-ului, acestea vă asigură accesul la datele dvs. fără a mai avea de-a face cu escrocul.

Practicați o bună gestionare a parolelor

Cea mai bună soluție este să optați pentru un manager de parole. Cu toate acestea, un program nu trebuie să pună în aplicare cele mai bune practici de bază. Într-adevăr, parolele trebuie să fie actualizate în mod regulat, diversificate pentru fiecare cont și niciodată partajate.

Feriți-vă de atacurile fizice

Atacurile fizice reprezintă o amenințare pentru securitatea cibernetică la fel de mult ca atacurile cibernetice: obținerea controlului asupra unui singur dispozitiv poate compromite o întreagă rețea. Prin urmare, este esențial să vă deconectați întotdeauna de la un dispozitiv atunci când vă îndepărtați și să vă asigurați că sunt secrete credențialele de acces.

Integrarea securității cibernetice în practicile educaționale: o chestiune de abordare holistică

Securitatea cibernetică nu ar trebui să fie un subiect de sine stătător, ci mai degrabă ar trebui integrată în fiecare fațetă a vieții școlare. Deși punerea în aplicare a unor protocoale solide de securitate cibernetică este esențială pentru valorificarea tehnologiilor eficiente, eficacitatea acestora rămâne limitată dacă nu sunt integrate în structura organizațională a instituției.

În plus, o abordare holistică a securității cibernetice trebuie să recunoască rolul esențial al indivizilor. Un mediu digital sigur este realizabil numai dacă toate părțile interesate se angajează să consolideze cele mai bune practici prin conștientizare și diligență consecvente.

Dincolo de elementele de bază: securitate cibernetică avansată pentru profesori

Strategiile avansate de securitate cibernetică pentru profesori cuprind mai multe elemente-cheie3:

  1. Integrarea fluxurilor de informații privind amenințările în cadrul de securitate cibernetică pentru a rămâne în avans față de riscurile emergente.
  2. Utilizarea analizei comportamentale pentru a detecta anomaliile în comportamentul utilizatorilor și al rețelei.
  3. Adoptarea unei arhitecturi de tip zero-trust, în special în scenariile de lucru la distanță, prin solicitarea autentificării tuturor persoanelor care accesează resursele rețelei.
  4. Utilizarea EDR (Endpoint Detection and Response, sau monitorizarea, detecția și răspunsul la amenințările dispozitivelor conectate) pentru a consolida securitatea punctelor terminale.
  5. Promovarea celor mai bune practici de securitate în cloud, în special pentru întreprinderile care migrează către medii cloud.

Promovarea igienei cibernetice și a unei comunități cibernetice conștiente în cadrul școlilor

Promovarea igienei cibernetice și cultivarea unei comunități cibernetice conștiente în cadrul școlilor este esențială în era digitală de astăzi. Un bun program de securitate cibernetică ar trebui să implice elevii, profesorii și personalul.4 Iată câteva aspecte-cheie pe care toate instituțiile de învățământ ar trebui să le ia în considerare:

  1. Școlile ar trebui să își educe comunitatea prin programe de formare care să abordeze toate cele mai bune practici și prin campanii de sensibilizare pentru a sublinia importanța subiectului.
  2. Toate instituțiile ar trebui să stabilească politici clare în materie de securitate cibernetică pentru a se asigura că întreaga comunitate este actualizată și aliniată cu privire la practicile care trebuie puse în aplicare.
  3. Părinții ar trebui să participe la efortul comunității, în special în învățământul primar, deoarece rețeaua școlii se integrează cu toate rețelele de acasă prin intermediul dispozitivelor elevilor.

În general, deși unele instituții se pot strădui să țină pasul cu inovația rapidă din domeniul digital și cu amenințările sale, există o conștientizare tot mai mare a acestui subiect. În cele din urmă, investițiile în securitatea cibernetică în școli nu numai că protejează bunurile valoroase, dar pregătesc și elevii pentru realitățile unei lumi din ce în ce mai digitale, dându-le posibilitatea să navigheze în spațiul cibernetic în siguranță și în mod responsabil.

Surse:

  1. "K-12 Report: CIS MS-ISAC Cybersecurity Assessment of the 2022-2023 School Year". CIS
  2. Berkeley Extension. "Securitatea cibernetică în educație: Ce ar trebui să știe profesorii, părinții și elevii". Berkeley Boot Camps, 3 sept. 2020
  3. "Beyond Basics: Strategii avansate de securitate cibernetică pentru un viitor fortificat". www.linkedin.com
  4. Brook, Chris. "What Is Cyber Hygiene? A Definition of Cyber Hygiene, Benefits, Best Practices, and More." Digital Guardian, 6 mai 2023

Loredana Soare

Socials