Öğrenme güvenliği: Okullarda veri ihlali nasıl önlenir (PaperCut Blog)

Teknoloji gençlerin öğrenme biçimini tamamen değiştirdi... ancak aynı zamanda veri ihlali riski söz konusu olduğunda eğitim sektörüne bazı yeni riskler de getiriyor. Alışveriş ve bankacılık gibi şeyleri daha hızlı ve kolay hale getirmek için sürekli olarak web sitelerine ve şirketlere kişisel bilgiler veriyoruz. Ancak şimdi aynısını okullarımızda da yapıyoruz.

Aslında okullar ve kolejler öğrencilerinin kişisel bilgilerinin büyük bir veri tabanını tutarlar - bazıları zihinsel sağlıkları veya öğrenme yetenekleri hakkında çok hassas ayrıntılardır. Ne yazık ki bu onları bilgisayar korsanları için hedef haline getirir.

2005'ten bu yana, ABD okullarında 2.600'den fazla veri ihlali yaşandı (ve saymaya devam ediyoruz...) 32 milyondan fazla kaydın sızdırılmasına yol açtı. Bu güvenlik ihlalleri K-12 okulları ve üniversiteler arasında oldukça eşit bir şekilde dağıldı ve oldukça yıkıcı sonuçlara yol açabilir. Bu yüzden güvenlik tehditlerini azaltmak ve önlemek için adımlar atmak çok önemlidir.

Okullarda veri ihlaline ne sebep olabilir?

Bir veri ihlali, dahili bir kullanıcı veya harici bir bilgisayar korsanının bir okul veritabanındaki gizli veya hassas bilgilere yetkisiz erişim elde etmesiyle meydana gelir. Bunun gerçekleşmesinin birçok yolu olabilir, ancak en bilinen güvenlik ihlali biçimlerinden biri, tek bir tıklamayla verileri enfekte edebilen kötü amaçlı yazılımlara veya fidye yazılımlarına bağlantılar içeren e-postalar veya web siteleri olan kimlik avı saldırısıdır.

Bu, okul personelinin sıklıkla sınav programları, ödevler ve yaklaşan etkinlikler hakkında bilgi içeren toplu e-postalar gönderdiği ve bilgisayar korsanlarının öğrencilerin adlarına ve e-posta adreslerine erişmesinin kolay bir yolunu sunduğu bir okul ortamında özellikle zor bir durumdur.

Birine göre 2020 Verizon raporu , okul veri ihlallerinin büyük çoğunluğu, bilgisayar korsanının kurbanı değerli bilgileri vermeye kandırmak için bir hikaye uydurduğu 'pretexting' olarak bilinen bir kimlik avı biçimiyle gerçekleşir. Bu veri ihlallerinin %80'ini dış tehditler oluşturur ve %96'sı finansal olarak motive edilmiş olsa da büyük eğitim teknolojisi şirketlerine yönelik büyük ölçekli saldırılarda da artış olmuştur.

Bazı durumlarda, insan hatası siber suçluların erişimine yol açabilir veya bir öğrenci veya personel tarafından gerçekleştirilen etik olmayan eylemler kasıtlı bir veri ihlaline yol açabilir; belki de eğitim kurumunun itibarına zarar vermek için.

Okullarda veri ihlalinin sonuçları nelerdir?

Bir okul veya kolejdeki veri veya güvenlik ihlali, öğrencileriyle ilgili gizli bilgileri ifşa edebilir. Bireysel düzeyde, bilgisayar korsanları kişisel verileri karanlık web'de satabilir veya banka hesaplarına erişmek için kullanabilir. Siber suçlular, isim ve e-posta adresi gibi çok az miktarda bilgiyle bile kurbanı taklit edebilir, sosyal medya hesaplarına girebilir veya hatta kimliğini çalabilir.

Küçük çocukların kendi sosyal medya veya banka hesapları olmasa bile, bir araştırma şunu gösterdi: 1200'den fazla K-12 okulunun verileri çalındı ve çevrimiçi olarak yayınlandı – ve bu güvenlik ihlalleri küçük çocukları yıllarca takip edebilir.

Giderek artan bir şekilde, fidye yazılımı çeteleri okullardan özel öğrenci kayıtlarını çalıp bunları çevrimiçi olarak yayınlıyor. Bazı durumlarda, gizli belgeler öğrencilere yönelik cinsel saldırıları, psikiyatri hastanelerine yatırılmaları, okuldan kaçmayı, aile içi şiddeti ve intihar girişimlerini anlatıyor .

Bunun gibi bir güvenlik ihlalinin verdiği zarar, veri kurtarma, itibar kaybı ve okul kapatmalarıyla ilişkili önemli maliyetlere yol açabilir. Ancak kalıcı sonuç, son derece hassas bilgileri artık herkesin keşfedebileceği şekilde internette bulunan öğrenciler üzerindedir - potansiyel olarak hayatlarının geri kalanında.

Okul veri ihlallerini nasıl önleyebilir ve yönetebilirsiniz?

Bu kulağa şok edici gelse de, iyi haber şu ki siber güvenlik tehditlerini önlemeye ve azaltmaya yardımcı olmak için atabileceğiniz bazı adımlar var. Tüm güvenlik ihlallerini durduracak tek bir çözüm yoktur; bu nedenle, mümkün olduğunca çok önlem alan kapsamlı bir plana ihtiyacınız var:

Ayrıcalıklı erişim. Siber suçlular tarafından hedef alınma olasılığı daha yüksek olduğundan, daha yüksek ayrıcalıklara sahip hesaplara erişimi sıkı bir şekilde kontrol edin.

Tehdit tespiti. Veri ihlallerine yol açabilecek kötü amaçlı yazılımları, kimlik avını, fidye yazılımlarını ve diğer kötü amaçlı faaliyetleri otomatik olarak tanımlayan araçları uygulayın.

Çok Faktörlü kimlik doğrulama. Siber suçluların çalınan parolalarla hesaplara erişmesini önlemek için kullanıcıların kimliklerini doğrulamalarını gerektirir.

Dijital kartlar. Kredi kartı numaralarınıza veya banka bilgilerinize yetkisiz erişimi durdurmak için okulunuzun çevrimiçi alışverişlerinde dijital kart kullanın.

Düzenli eğitim. Öğrencileri ve personeli siber güvenlik konusunda eğitin; örneğin, güçlü parolalar nasıl oluşturulur ve kimlik avı e-postaları nasıl belirlenir.

Güvenli baskı. Baskı, BT güvenliğinin en çok göz ardı edilen alanlarından biridir. Baskı ortamınızın güvenliğinin fiziksel, idari ve teknolojik katmanlarını güçlendirmenize yardımcı olan araçlardan ve özelliklerden yararlanın.

Google uyarıları. Öğrenci hesaplarına bir 'veri ihlali' Google uyarısı ayarlayın, böylece kullandıkları web sitelerinden veya hizmetlerden herhangi birinde veri sızıntısı olup olmadığını hemen öğrensinler.

Sanal Özel Ağ (VPN). Web sitelerinin ve şirketlerin kişisel verileri izlemek ve toplamak için kullandığı araçları devre dışı bırakmak için tüm okul cihazlarına bir VPN yükleyin.

Veri ihlali planı . BT yöneticilerine bildirimden öğrenci şifrelerini güncellemeye kadar, bir veri ihlali durumunda herkesin ne yapması gerektiğini bildiğinden emin olun.

Önceki
Önceki

Üniversite baskısı: BYOD ortamında güvenli baskı

Sonraki
Sonraki

PaperCut MF 24.1 Şimdi Mevcut