Jak chronić szkołę przed cyberatakami? Poznaj skutki cyberataków i podstawy zabezpieczeń, o które powinna zadbać każda szkoła

OPRAC.:
Barbara Wesoła
Barbara Wesoła
Obowiązek cyklicznej wymiany haseł czy dwuskładnikowe uwierzytelnianie to popularne działanie profilaktyczne, które można wdrożyć w każdej szkole.
Obowiązek cyklicznej wymiany haseł czy dwuskładnikowe uwierzytelnianie to popularne działanie profilaktyczne, które można wdrożyć w każdej szkole. Łukasz Kaczanowski/Polska Press
Pandemia wyraźnie przyspieszyła proces cyfrowej transformacji szkolnictwa. Z tygodnia na tydzień nauczyciele i uczniowie przeszli z fizycznych do wirtualnych. Szkoły stanęły wobec wyzwań związanych z obawami o prywatność, wycieki danych i włamania. Powrót do trybu nauczania sprzed pandemii nie wpłynął na zmniejszenie skali zagrożenia. Jak uchronić szkołę przed cyberatakami? Warto o to zadbać, nie tylko na wypadek powrotu do nauki zdalnej. Poznaj podstawowe zabezpieczenia, o które powinna zadbać każda szkoła, aby uchronić placówkę i uczniów przed cyberatakami.

Spis treści

Jakie mogą być skutki cyberataku?

Dane są kluczowym zasobem każdej instytucji i firmy. Rosnącą aktywność przestępców potwierdzają statystyki oraz eksperci bezpieczeństwa IT, którzy wskazują, że z perspektywy hakerów nie ma danych, które są nieistotne lub bezwartościowe. Dotyczy to również szkolnictwa.

Z danych Check Point Research wynika, że w ciągu ostatnich dwóch lat liczba cyberataków na sektor edukacji na świecie wzrosła o 114 proc. W lipcu 2022 roku sektor edukacji był atakowany dwa razy więcej niż inne branże.

- Szkoły dysponują poufnymi danymi znajdującymi się w orbicie zainteresowań przestępców. Z tego względu cyberbezpieczeństwo pozostaje dla administratorów szkół jednym z głównych wyzwań. Dyrektor sprawujący nadzór nad działalnością placówki powinien mieć świadomość, że każda szkoła narażona jest na ryzyko, a zagrożenia, które musi brać pod uwagę, występują w różnych formach – zwraca uwagę Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa IT w ESET.

Utrata dostępu do danych lub ich kradzież mogą przyczynić się m.in. do paraliżu funkcjonowania placówki, mają również negatywy wpływ na reputację danej szkoły. Przykładowe ataki mogą spowodować m.in.:

  • brak dostępu do zasobów cyfrowych, jak blokada e-dziennika,
  • pozyskanie danych o uczniach i nauczycielach, które mogą służyć np. szantażom i nękaniu,
  • wprowadzanie fałszywych danych do systemu szkoły (np. o wynikach rekrutacji),
  • przecieki egzaminacyjne,
  • dostęp cyberprzestępców do danych księgowych i bankowych szkoły.

Źródła zagrożeń bezpieczeństwa IT w szkole

  1. Hakerzy.
    Najczęstszym scenariuszem i największym zagrożeniem są cyberprzestępcy oraz coraz powszechniejszy rozwój zautomatyzowanych sposobów prowadzenia ataków. Hakerzy mogą wysyłać e-maile phishingowe, wzbudzające zaufanie i mające skłonić pracownika szkoły do kliknięcia łącza i nieświadomego udostępnienia im różnego rodzaju danych. Dzięki takim informacjom hakerzy mogą później przejąć dostęp do kont bankowych, przygotowywać scenariusze wyrafinowanych oszustw lub po prostu sprzedać je na czarnym rynku. Innym możliwym w tym kontekście zagrożeniem są ataki ransomware.
  2. Uczniowie i personel.
    Również uczniowie mogą próbować złamać systemy szkoły. Czasami impulsem jest „dobra zabawa”, jednak wśród motywacji takich czynów mogą być również chęć poprawienia sobie stopnia lub uzyskanie dostępu do wrażliwych informacji o innych uczniach. Wewnętrznym źródłem zagrożenia może być również członek personelu, motywowany np. poczuciem niesprawiedliwości.

5 prostych kroków do zachowania bezpieczeństwa w szkole

Eksperci IT z ESTS sprowadzają najważniejsze zasady dotyczące ochrony bezpieczeństwa cyfrowego w szkole do pięciu prostych kroków. Oto one:

  • Inwentaryzacja sprzętu
    Szkoła powinna regularnie sprawdzać stan sprzętu. Ile laptopów posiada szkoła? Czy wszystkie działają prawidłowo? Czy mają zainstalowane oprogramowanie zabezpieczające? Czy system operacyjny jest zaktualizowany do najnowszej dostępnej wersji? Sprawdź wszystkie swoje urządzenia jeden po drugim, w tym szczegółowe informacje o tym, kto ma do niego dostęp i czy wymaga dalszej kontroli. Inwentaryzacja urządzeń powinna być fundamentem planowania systemu bezpieczeństwa własnych zasobów.
  • Opieka IT
    Specjalista IT sprawdzi, czy sprzęty działają prawidłowo lub wymagają aktualizacji. Będzie umieć prawidłowo ocenić i utrzymać taki sprzęt w stanie dopasowanym do wymogów bezpieczeństwa. Dodatkowo pomoże we wdrożeniu wymogu silnych haseł i uwierzytelnienia dwuskładnikowego oraz w śledzeniu, kto ma dostęp do danego urządzenia. Zadaniem specjalistów IT w szkole powinno być również wdrożenie kompleksowej i łatwej do zrozumienia dla wszystkich pracowników i uczniów polityki użytkownika urządzeń działających w sieci.
  • Edukacja kadry
    Warto zacząć od założenia, że żaden z pracowników nie ma wiedzy o cyberbezpieczeństwie, a dedykowane warsztaty mają być pierwszy krokiem w stronę zmiany tej sytuacji. Takie spotkanie można zorganizować przy wsparciu eksperta, a po przeprowadzonych zajęciach można również sprawdzać, czy pracownicy rozumieją znaczenie fundamentalnych kwestii np. tego, aby nie udostępniać sprzętu, zachować prywatność haseł, nie publikować w sieci zdjęć, które mogą identyfikować poufne informacje (np. dane osobowe na paskach wypłat, sprawdzian ucznia) oraz rozpoznawać podstawowe sygnały phishingu.
  • Atmosfera zaufania
    Cyberprzestępcy do perfekcji opanowali socjotechnikę. Nie ma osób, które byłyby w 100 proc. odporne na zastawione przez nich pułapki. Każdy popełnia błędy, a strach przed ich zgłoszeniem może zwiększyć ryzyko i narazić szkołę na kolejne naruszenia bezpieczeństwa. Dlatego bardzo ważnym elementem systemu bezpieczeństwa jest atmosfera zaufania. Zgłoszenie incydentu to pierwszy krok do eliminacji bieżącego zagrożenia, stanowiący jednocześnie dla wszystkich naukę na przyszłość.
  • Cyberbezpieczeństwo w programie nauczania
    Nauczyciele nie tylko chronią szkołę przed potencjalnym zagrożeniem, lecz muszą posiadać wiedzę z zakresu cyberbezpieczeństwa, aby móc przekazywać ją swoim uczniom. Zajęcia dotyczące zachowań w internecie, ochrony danych, zabezpieczeń, o które uczniowie mogą samodzielnie zadbać oraz sygnałów, które należy zgłaszać naturalnie, powinny się odbywać na informatyce lub edukacji dla bezpieczeństwa. Najważniejsze, aby przekazywana wiedza i umiejętności były aktualne, a forma zajęć trafiała do młodego pokolenia. To daję większą pewność, że uczniowie zrozumieją, jak ważne jest cyberbezpieczeństwo i zaczną praktykować zabezpieczenia w szkole oraz poza nią.

Edukacja o szacunku do prywatności i bezpieczeństwie w sieci zaczyna się w domu

Cyberzagrożenia stały się niestety nieodłącznym elementem naszego życia. Co więcej, dotyczą one zarówno sfery zawodowej, jak i prywatnej, które w tym aspekcie niezwykle się przenikają.

- Na przykład zdjęcia udostępniane w mediach społecznościowych mogą zostać wykorzystane przez oszustów, aby z pomocą socjotechniki dotrzeć do określonych osób w administracji szkoły. Warto o tym pamiętać w codziennym życiu. Ważne jest także, aby nauczyciele i rodzice byli w stanie nadążyć za doświadczeniami online młodych ludzi – dodaje Sadkowski.

– Bez tego trudno im będzie zrozumieć potencjalne zagrożenia, a tym samym spełniać odpowiedzialną rolę przewodników po pełnym możliwości i jednocześnie zagrożeń cyfrowym świecie – podsumowuje ekspert.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Wyprawka szkolna - ostanie dni na złożenie wniosku

Komentarze 1

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

G
Gość
Nie ma co się tak wysilać : wystarczy zatrudnić oświatowego speca od mokrej roboty dr Mariusza Dzieciątko i wszystko nie działa jak ma nie działać 🤫
Wróć na strefaedukacji.pl Strefa Edukacji
Dodaj ogłoszenie