Co mohou školy, které se až příliš často stávají snadnou kořistí kyberzločinců, udělat pro posílení své kybernetické obrany a odvrácení digitálních hrozeb?
Školy jsou v centru společenských změn, ať už jde o vzdělávání nebo jako zrcadlo současné sociální a ekonomické reality. Aby však školy mohly plnit svou úlohu, potřebují zdroje a personál připravený na tyto výzvy reagovat.
Zatímco digitální éra nabírala na tempu a v mnoha školách se pomalu stávala rutinou, pandemie tento proces urychlila. Z týdne na týden, bez jakéhokoli varování, přešli učitelé a žáci z fyzických učeben do online tříd na virtuálních video-platformách. Knihy nahradily tablety, tabule nahradilo sdílení obrazovky a školní hřiště nahradily aplikace pro zasílání zpráv.
Pro školy, které přešly na online výuku, vyvstaly nové problémy spojené s obavami o soukromí, únikem dat a hackerskými útoky. Vzdělávání online je však trendem, který zde zůstane, i když se výuka vrátí do školních lavic.
Každá škola je vystavena rizikům...
Školy uchovávají osobní údaje včetně jmen, adres a platebních údajů. Pokud jste tedy školním IT správcem, je pravděpodobné, že kybernetická bezpečnost je dnes jednou z vašich hlavních starostí.
Mějte na paměti, že hrozby přicházejí v různých formách a mohou pocházet odkudkoli:
- Hackeři: Nejčastějším scénářem a největší hrozbou budou kyberzločinci a automatizované útoky. Hackeři mohou posílat phishingové e-maily, tedy e-maily, které vypadají důvěryhodně, ale snaží se přimět zaměstnance školy, aby klikli na odkaz a nevědomky tak poskytli přístup k nejrůznějším osobním údajům. S těmito informacemi mohou hackeři ukrást bankovní účty, využít je k podvodům nebo dokonce údaje prodat. Dalším možným rizikem jsou útoky ransomwaru, který hackeři používají k tomu, aby drželi data vaší školy jako rukojmí.
- Studenti: Hackeři, kteří se snaží prolomit školní systémy, mohou být i vaši vlastní studenti. Někdy je to jen pro zábavu, jindy s cílem změnit známky nebo získat přístup k informacím spolužáků.
- Zaměstnanci školy: Stejně jako studenti může za kybernetickým útokem stát i zaměstnanec školy. Ačkoli se jedná o vzácný případ, může se tak stát z touhy způsobit škodu, vyvolat paniku nebo se pomstít.
...proto jí chraňte!
A přestože to zní složitě, kybernetickou bezpečnost lze rozdělit do pěti velmi stručných kroků, které byste měli při zavádění nové strategie dodržet.
- Proveďte inventuru vybavení: Kolik notebooků vaše škola vlastní? Fungují všechny správně? Mají nainstalovaný bezpečnostní software? Je operační systém aktualizován na nejnovější dostupnou verzi? Vypište postupně všechna svá zařízení, včetně podrobností o tom, kde je každý kus umístěn, kdo k němu má přístup a zda potřebuje další kontrolu.
- Mějte vyhrazeného IT specialistu: Abyste pochopili, zda všechna zařízení, která jste uvedli, fungují správně nebo zda je třeba je aktualizovat, potřebujete člověka z IT oddělení nebo IT tým, v závislosti na velikosti vaší školy. Pouze specializovaný personál může stav takového vybavení správně posoudit a udržovat ho. Pracovník IT bude také zodpovědný za nastavení uživatelských účtů, vynucování silných hesel a dvoufázového ověřování a za sledování toho, kdo má přístup k jakému zařízení. Budou také zodpovědní za zavedení komplexních a srozumitelných uživatelských zásad pro všechny zaměstnance a studenty.
- Vytvořte semináře o kybernetické bezpečnosti pro zaměstnance školy: Začněte od nuly a předpokládejte, že nikdo z vašich zaměstnanců nemá znalosti o kybernetické bezpečnosti, a snažte se je vybudovat prostřednictvím specializovaných seminářů. Pozvěte na přednášky odborníky z oboru, požádejte o podporu místní městskou radu a vyhledávejte online zdroje. Ujistěte se, že vaši zaměstnanci časem pochopí, jak je důležité nesdílet s nikým svoje IT zařízení, uchovávat hesla v tajnosti, nezveřejňovat fotky, které by mohly odhalit citlivé informace, a že dokáží rozpoznat základní rysy phishingových e-mailů.
- Vytvořte prostředí, které zaměstnance povzbuzuje k hlášení hrozeb: Všichni dělají chyby a strach z jejich nahlášení by mohl zvýšit riziko ohrožení školy. Dejte zaměstnancům najevo, že pokud naletěli podvodníkovi, nesmí se to bát nahlásit, a dále tak ochrání sebe i školu. Hackeři používají jednoduché triky sociálního inženýrství, aby lidi nachytali, takže každý je možnou obětí.
- Zařaďte téma kybernetické bezpečnosti napříč školním vzdělávacím programem: Učitelé musí mít znalosti o kybernetické bezpečnosti, nejen proto aby mohli chránit školu, ale aby tyto znalosti mohli také předávat svým žákům. I když máte speciální hodiny IT, kde se tato témata vyučují do hloubky, vzhledem k tomu, že žáci ve většině tříd používají notebooky a mobilní zařízení, je důležité, aby se vzdělávání v oblasti IT prolínalo celou jejich školní osnovou.
Bezpečnost a soukromí na internetu začíná doma
Žáci a zaměstnanci musí dodržovat pravidla online bezpečnosti nejen ve škole. Stejně jako dodržování bezpečnostních pravidel při přecházení silnice nebo používání bezpečnostních pásů, musí mít neustále na paměti i kybernetickou bezpečnost.
V tématech, kde jsou děti obvykle vnímány jako zkušenější než dospělí, je nezbytné, aby učitelé i rodiče dokázali držet krok s online zkušenostmi mladších lidí, i když „jen“ kvůli pochopení možných hrozeb a zranitelností.
Dětem nemůžeme internet zakázat, ale můžeme je naučit, jak na něm být v bezpečí. Celosvětová iniciativa společnosti ESET - Safer Kids Online pomáhá rodičům i učitelům zorientovat se v technologickém světě a stát se tak dětem průvodci.
