Назад в школу с мыслями об информационной безопасности
Множество устройств, которые вошли в нашу жизнь за последние десять лет, пришли также и в школьные классы, а потому вопросы безопасности, с которыми мы сталкиваемся ежедневно в своей обычной жизни дома или на работе, стали актуальны и для школ. Планшеты, компьютеры и даже смарт-часы могут быть полезными образовательными инструментами, но хранящиеся на них персональные данные, которые принадлежат студентам, школьникам или учителям, могут налагать серьезную ответственность. Т.к. вновь начался новый учебный год, как образовательные учреждения могут защитить свои данные и гарантировать безопасность своих школьников и студентов?
Риски недостаточной информационной безопасности
По данным отчета 2017 Data Breach Investigations Report компании Verizon, в прошлом году только в образовательном секторе США было свыше 455 инцидентов безопасности. Этот сектор привлекает повышенное внимание, т.к. школы обрабатывают огромный объем персонально идентифицируемой информации, включая финансовые данные и данные по банковским картам. Согласно отчету, более половины из этих инцидентов привели к раскрытию персональных данных (которые принадлежат как школьникам/студентам, так и преподавателям/сотрудникам), при этом свыше четверти привело к публикации материалов, относящихся к интеллектуальной собственности.
В январе этого года фишинговая атака на образовательные учреждения в школьном округе Manatee County School District привела к раскрытию имен, адресов, зарплат и номеров социальных страховок более чем 7700 сотрудников образовательных учреждений. Еще совсем недавно шифровальщик WannaCryпоразил школы и университеты в Китае, негативно повлияв на сотни институтов, включая Пекинский университет и Университет Цинхуа. По данным китайских СМИ, у студентов были зашифрованы или уничтожены важные данные, включая файлы с дипломными работами и другими важными документами и наработками, что крайне негативно отразилось на их результатах учебы.
Впрочем, риски выходят за рамки академической или финансовой информации. Есть много других направлений, которые связаны с этими учреждениями и которые могут привлекать внимание кибер-преступников. Некоторые колледжи и университеты имеют свои собственные медицинские центры и больницы, а это означает, что медицинские записи и конфиденциальная информация по пациентам также могут оказаться под угрозой. Даже процедуры поступления в университет оказываются уязвимы для внешних манипуляций со стороны злоумышленников.
С точки зрения безопасности образовательные учреждения сталкиваются с рядом базовых проблем, такими как недостаток средств. Необходимость постоянного сопровождения ИТ, включая внедрение передовых решений информационной безопасности, может стоить очень дорого. Однако крайне важно изменить наше мышление относительно денег, которые мы инвестируем в информационную безопасность. Учитывая ценность защищаемой информации, ее безопасность должна стоять приоритетом, независимо от первоначальных затрат.
Назад в школу: как пройти тест на кибер-безопасность
В настоящее время риски для персональных данных со стороны угроз очень велики, и очень важно, чтобы каждая организация имела детальный план по устранению опасностей, которые могут возникнуть. Для разработки этого плана колледжам и университетам необходимо проконсультироваться с компаниями, которые предоставляют услуги мониторинга и обеспечения информационной безопасности, чтобы гарантировать защиту своим школьникам, студентам и учителям. Специалисты по информационной безопасности помогут разработать превентивные политики и методы реагирования, чтобы смягчить последствия возможной кибер-атаки на образовательное учреждение.
Рекомендуем внедрение следующих мер:
Обучайте сотрудников, студентов и школьников, чтобы повысить их осведомленность по вопросам безопасности, и призывайте их сообщать о подозрительной активности (например, о фишинге). Обучение и отчетность – это очень важный первый шаг, который часто игнорируется.
Установите протоколы для защиты особо важных и чувствительных данных. Ограничьте доступ к определенным папкам и ресурсам, а также ограничьте обмен хранящейся в ней информации.
Требуйте от пользователей регулярной смены паролей, и сочетайте этот механизм с мультифакторной авторизацией при доступе к самым важным данным в образовательном учреждении.
Большинство компьютерных атак в Китае произошли в результате того, что использовались пиратские версии Microsoft Windows. Эти версии не получают обновлений Microsoft, а потому они уязвимы для атак, использующих эксплойты. Всегда рекомендуется использовать безопасные и официальные версии программного обеспечения .
Внедритепередовые решения информационной безопасности, разработанные для удовлетворения специфических потребностей образовательного сектора, с возможностями обнаружения и оперативного реагирования на атаки.
Разработайте план действий и регулярно его проверяйте, чтобы обеспечить готовность образовательного учреждения к любого рода атакам. Как, например, периодически осуществляются проверки пожарной безопасности или готовности к различным чрезвычайным ситуациям (землетрясения, смерчи, пожары, радиационное заражение и пр.).
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.