Prevence

5 kroků k ochraně škol před kybernetickými útoky

8 min. čtení

Co mohou školy, které se až příliš často stávají snadnou kořistí kyberzločinců, udělat pro posílení své kybernetické obrany a odvrácení digitálních hrozeb?

Školy jsou v centru společenských změn, ať už jde o vzdělávání nebo jako zrcadlo současné sociální a ekonomické reality. Aby však školy mohly plnit svou úlohu, potřebují zdroje a personál připravený na tyto výzvy reagovat.

Zatímco digitální éra nabírala na tempu a v mnoha školách se pomalu stávala rutinou, pandemie tento proces urychlila. Z týdne na týden, bez jakéhokoli varování, přešli učitelé a žáci z fyzických učeben do online tříd na virtuálních video-platformách. Knihy nahradily tablety, tabule nahradilo sdílení obrazovky a školní hřiště nahradily aplikace pro zasílání zpráv.

Pro školy, které přešly na online výuku, vyvstaly nové problémy spojené s obavami o soukromí, únikem dat a hackerskými útoky. Vzdělávání online je však trendem, který zde zůstane, i když se výuka vrátí do školních lavic.

Každá škola je vystavena rizikům...

Školy uchovávají osobní údaje včetně jmen, adres a platebních údajů. Pokud jste tedy školním IT správcem, je pravděpodobné, že kybernetická bezpečnost je dnes jednou z vašich hlavních starostí.

Mějte na paměti, že hrozby přicházejí v různých formách a mohou pocházet odkudkoli:

  • Hackeři: Nejčastějším scénářem a největší hrozbou budou kyberzločinci a automatizované útoky. Hackeři mohou posílat phishingové e-maily, tedy e-maily, které vypadají důvěryhodně, ale snaží se přimět zaměstnance školy, aby klikli na odkaz a nevědomky tak poskytli přístup k nejrůznějším osobním údajům. S těmito informacemi mohou hackeři ukrást bankovní účty, využít je k podvodům nebo dokonce údaje prodat. Dalším možným rizikem jsou útoky ransomwaru, který hackeři používají k tomu, aby drželi data vaší školy jako rukojmí.
  • Studenti: Hackeři, kteří se snaží prolomit školní systémy, mohou být i vaši vlastní studenti. Někdy je to jen pro zábavu, jindy s cílem změnit známky nebo získat přístup k informacím spolužáků.
  • Zaměstnanci školy: Stejně jako studenti může za kybernetickým útokem stát i zaměstnanec školy. Ačkoli se jedná o vzácný případ, může se tak stát z touhy způsobit škodu, vyvolat paniku nebo se pomstít.

...proto jí chraňte!

A přestože to zní složitě, kybernetickou bezpečnost lze rozdělit do pěti velmi stručných kroků, které byste měli při zavádění nové strategie dodržet.

  1. Proveďte inventuru vybavení: Kolik notebooků vaše škola vlastní? Fungují všechny správně? Mají nainstalovaný bezpečnostní software? Je operační systém aktualizován na nejnovější dostupnou verzi? Vypište postupně všechna svá zařízení, včetně podrobností o tom, kde je každý kus umístěn, kdo k němu má přístup a zda potřebuje další kontrolu.
  2. Mějte vyhrazeného IT specialistu: Abyste pochopili, zda všechna zařízení, která jste uvedli, fungují správně nebo zda je třeba je aktualizovat, potřebujete člověka z IT oddělení nebo IT tým, v závislosti na velikosti vaší školy. Pouze specializovaný personál může stav takového vybavení správně posoudit a udržovat ho. Pracovník IT bude také zodpovědný za nastavení uživatelských účtů, vynucování silných hesel a dvoufázového ověřování a za sledování toho, kdo má přístup k jakému zařízení. Budou také zodpovědní za zavedení komplexních a srozumitelných uživatelských zásad pro všechny zaměstnance a studenty.
  3. Vytvořte semináře o kybernetické bezpečnosti pro zaměstnance školy: Začněte od nuly a předpokládejte, že nikdo z vašich zaměstnanců nemá znalosti o kybernetické bezpečnosti, a snažte se je vybudovat prostřednictvím specializovaných seminářů. Pozvěte na přednášky odborníky z oboru, požádejte o podporu místní městskou radu a vyhledávejte online zdroje. Ujistěte se, že vaši zaměstnanci časem pochopí, jak je důležité nesdílet s nikým svoje IT zařízení, uchovávat hesla v tajnosti, nezveřejňovat fotky, které by mohly odhalit citlivé informace, a že dokáží rozpoznat základní rysy phishingových e-mailů.
  4. Vytvořte prostředí, které zaměstnance povzbuzuje k hlášení hrozeb: Všichni dělají chyby a strach z jejich nahlášení by mohl zvýšit riziko ohrožení školy. Dejte zaměstnancům najevo, že pokud naletěli podvodníkovi, nesmí se to bát nahlásit, a dále tak ochrání sebe i školu. Hackeři používají jednoduché triky sociálního inženýrství, aby lidi nachytali, takže každý je možnou obětí.
  5. Zařaďte téma kybernetické bezpečnosti napříč školním vzdělávacím programem: Učitelé musí mít znalosti o kybernetické bezpečnosti, nejen proto aby mohli chránit školu, ale aby tyto znalosti mohli také předávat svým žákům. I když máte speciální hodiny IT, kde se tato témata vyučují do hloubky, vzhledem k tomu, že žáci ve většině tříd používají notebooky a mobilní zařízení, je důležité, aby se vzdělávání v oblasti IT prolínalo celou jejich školní osnovou. 

Bezpečnost a soukromí na internetu začíná doma

Žáci a zaměstnanci musí dodržovat pravidla online bezpečnosti nejen ve škole. Stejně jako dodržování bezpečnostních pravidel při přecházení silnice nebo používání bezpečnostních pásů, musí mít neustále na paměti i kybernetickou bezpečnost.

V tématech, kde jsou děti obvykle vnímány jako zkušenější než dospělí, je nezbytné, aby učitelé i rodiče dokázali držet krok s online zkušenostmi mladších lidí, i když „jen“ kvůli pochopení možných hrozeb a zranitelností.

Dětem nemůžeme internet zakázat, ale můžeme je naučit, jak na něm být v bezpečí. Celosvětová iniciativa společnosti ESET - Safer Kids Online pomáhá rodičům i učitelům zorientovat se v technologickém světě a stát se tak dětem průvodci.