Bezpieczeństwo nauki: jak zapobiegać naruszeniom danych w szkołach (PaperCut Blog)

Technologia całkowicie zrewolucjonizowała sposób, w jaki młodzi ludzie się uczą... Niesie to jednak ze sobą również nowe zagrożenia dla sektora edukacji, jeśli chodzi o ryzyko naruszenia danych. Stale udostępniamy dane osobowe witrynom internetowym i firmom, aby zakupy i bankowość były szybsze i łatwiejsze. Ale teraz robimy to samo również w naszych szkołach.

W rzeczywistości szkoły i uczelnie posiadają dużą bazę danych danych osobowych swoich uczniów – niektóre z nich to bardzo wrażliwe informacje o ich zdrowiu psychicznym lub zdolnościach uczenia się. Niestety, to sprawia, że stają się celem hakerów.

Od 2005 roku doszło do ponad 2600 naruszeń danych w amerykańskich szkołach (a liczba ta wciąż rośnie...), co doprowadziło do wycieku ponad 32 milionów rekordów. Te naruszenia bezpieczeństwa zostały dość równo podzielone między szkoły i uniwersytety K-12 i mogą mieć dość druzgocące konsekwencje. Dlatego tak ważne jest podjęcie kroków w celu złagodzenia zagrożeń bezpieczeństwa i zapobiegania im.

Co może spowodować naruszenie danych w szkołach?

Naruszenie danych ma miejsce, gdy użytkownik wewnętrzny lub zewnętrzny haker uzyska nieautoryzowany dostęp do poufnych lub poufnych informacji w szkolnej bazie danych. Może się to zdarzyć na wiele sposobów, ale jedną z najbardziej znanych form naruszenia bezpieczeństwa jest atak phishingowy, czyli wiadomości e-mail lub strony internetowe zawierające linki do złośliwego oprogramowania lub oprogramowania ransomware, które są w stanie zainfekować dane za pomocą jednego kliknięcia.

Jest to szczególne wyzwanie w środowisku szkolnym, w którym pracownicy często wysyłają masowe e-maile zawierające informacje o harmonogramach testów, zadaniach i nadchodzących wydarzeniach – co stanowi łatwy sposób dla hakerów na uzyskanie dostępu do nazwisk i adresów e-mail uczniów.

Według raportu Verizon z 2020 r. zdecydowana większość naruszeń danych szkolnych odbywa się za pośrednictwem formy phishingu znanej jako "pretekst", w której haker wymyśla historię, aby nakłonić ofiarę do podania cennych informacji. Zagrożenia zewnętrzne stanowią 80% tych naruszeń danych i chociaż 96% z nich jest motywowanych finansowo, nastąpił również wzrost ataków na dużą skalę na duże firmy technologiczne.

W niektórych przypadkach błąd ludzki może prowadzić do dostępu dla cyberprzestępców lub nieetyczne działania podjęte przez ucznia lub pracownika powodują celowe naruszenie danych – być może w celu zaszkodzenia reputacji instytucji edukacyjnej.

Jakie są konsekwencje naruszenia danych w szkołach?

Naruszenie danych lub bezpieczeństwa w szkole lub na uczelni może ujawnić poufne informacje o ich uczniach. Na poziomie indywidualnym hakerzy mogą sprzedawać dane osobowe w ciemnej sieci lub używać ich do uzyskiwania dostępu do kont bankowych. Nawet przy bardzo małej ilości informacji, takich jak imię i nazwisko oraz adres e-mail, cyberprzestępcy mogą być w stanie podszyć się pod ofiarę, włamać się na konta w mediach społecznościowych, a nawet ukraść jej tożsamość.

Mimo że małe dzieci mogą nie mieć własnych mediów społecznościowych ani kont bankowych, badanie wykazało, że ponad 1200 szkół K-12 ukradło dane opublikowane w Internecie – a te naruszenia bezpieczeństwa mogą ciągnąć się za młodszymi dziećmi przez lata.

Coraz częściej gangi ransomware kradną prywatne dane uczniów ze szkół i wrzucają je do sieci. W niektórych przypadkach poufne dokumenty opisywały napaści seksualne studentów, hospitalizacje psychiatryczne, wagary, przemoc domową i próby samobójcze.

Szkody wynikające z takiego naruszenia bezpieczeństwa mogą skutkować znacznymi kosztami związanymi z odzyskiwaniem danych, utratą reputacji i zamknięciem szkół. Ale trwałe konsekwencje są dla uczniów, których bardzo wrażliwe informacje są teraz dostępne w Internecie dla każdego, kto może je odkryć – potencjalnie do końca życia.

Jak zapobiegać naruszeniom danych w szkole i zarządzać nimi

Choć może to zabrzmieć szokująco, dobrą wiadomością jest to, że istnieje kilka kroków, które możesz podjąć, aby zapobiec zagrożeniom cybernetycznym i złagodzić je. Nie ma jednego rozwiązania, które powstrzymałoby wszystkie naruszenia bezpieczeństwa, dlatego potrzebujesz kompleksowego planu, który uwzględnia jak najwięcej środków ostrożności:

Uprzywilejowany dostęp. Ściśle kontroluj dostęp do kont z wyższymi uprawnieniami, ponieważ są one bardziej narażone na ataki cyberprzestępców.

Wykrywanie zagrożeń. Zaimplementuj narzędzia, które automatycznie identyfikują złośliwe oprogramowanie, wyłudzanie informacji, oprogramowanie wymuszające okup i inne złośliwe działania, które mogą prowadzić do naruszenia danych.

Uwierzytelnianie wieloskładnikowe. Wymagaj od użytkowników potwierdzenia swojej tożsamości, aby uniemożliwić cyberprzestępcom dostęp do kont przy użyciu skradzionych haseł.

Karty cyfrowe. Używaj karty cyfrowej do zakupów online w swojej szkole, aby zapobiec nieautoryzowanemu dostępowi do numerów kart kredytowych lub danych bankowych.

Regularne treningi. Edukuj zarówno studentów, jak i pracowników w zakresie cyberbezpieczeństwa – na przykład, jak tworzyć silne hasła i identyfikować wiadomości phishingowe.

Bezpieczne drukowanie. Drukowanie jest jednym z najbardziej pomijanych obszarów bezpieczeństwa IT. Korzystaj z narzędzi i funkcji, które pomagają wzmocnić fizyczne, administracyjne i technologiczne warstwy zabezpieczeń środowiska drukowania.

Alerty Google. Ustaw alert Google o naruszeniu danych na kontach studentów, aby natychmiast dowiedzieli się, czy w którejkolwiek z witryn lub usług, z których korzystają, doszło do wycieku danych.

Wirtualna sieć prywatna (VPN). Zainstaluj VPN na wszystkich urządzeniach szkolnych, aby wyłączyć narzędzia używane przez strony internetowe i firmy do śledzenia i gromadzenia danych osobowych.

Plan naruszenia danych. Upewnij się, że wszyscy wiedzą, co zrobić w przypadku naruszenia danych, od zgłaszania administratorom IT po aktualizowanie haseł uczniów.