Lärandesäkerhet: hur man förhindrar dataintrång i skolor (PaperCut Blogg)
Tekniken har fullständigt revolutionerat hur unga människor lär sig ... men den medför också nya risker för utbildningssektorn när det gäller risken för dataintrång. Vi lämnar ständigt ut personlig information till webbplatser och företag för att göra saker som shopping och bankärenden snabbare och enklare. Men nu gör vi detsamma i våra skolor även.
Faktum är att skolor och universitet har en stor databas med sina elevers personliga information – en del av den är mycket känslig information om deras mentala hälsa eller inlärningsförmåga. Tyvärr gör detta dem till måltavlor för hackare.
Sedan 2005 har det funnits över 2 600 dataintrång i amerikanska skolor (och det fortsätter…) vilket lett till läckor av över 32 miljoner register. Dessa säkerhetsintrång fördelades ganska jämnt mellan grundskolor och universitet, och kan få ganska förödande konsekvenser. Det är därför det är så viktigt att vidta åtgärder för att mildra och förebygga säkerhetshot.
Vad kan orsaka ett dataintrång i skolor?
Ett dataintrång inträffar när antingen en intern användare eller en extern hackare får obehörig åtkomst till konfidentiell eller känslig information i en skoldatabas. Det kan finnas många sätt detta kan hända på, men en av de mest kända formerna av säkerhetsintrång är via en nätfiskeattack, vilket är e-postmeddelanden eller webbplatser som innehåller länkar till skadlig kod eller ransomware som kan infektera data med bara ett enda klick.
Detta är en särskild utmaning i en skolmiljö där personal ofta skickar ut massutskickade e-postmeddelanden med information om provscheman, uppgifter och kommande evenemang – vilket ger ett enkelt sätt för hackare att få tillgång till elevers namn och e-postadresser.
Enligt en Verizon-rapporten 2020 Den stora majoriteten av dataintrång i skolor sker via en form av nätfiske som kallas "pretexting", där hackaren hittar på en historia för att lura offret att ge upp värdefull information. Externa hot utgör 80 % av dessa dataintrång, och även om 96 % är ekonomiskt motiverade har det också skett en ökning av storskaliga attacker mot stora teknikföretag inom utbildning.
I vissa fall kan mänskliga fel leda till att cyberbrottslingar får tillgång, eller så kan oetiska handlingar som vidtas av en student eller anställd skapa ett avsiktligt dataintrång – kanske för att skada utbildningsinstitutionens rykte.
Vilka är konsekvenserna av ett dataintrång i skolor?
Ett data- eller säkerhetsintrång på en skola eller högskola kan avslöja konfidentiell information om deras elever. På individuell nivå kan hackare sälja personuppgifter på den mörka webben eller använda dem för att komma åt bankkonton. Även med en mycket liten mängd information, såsom namn och e-postadress, kan cyberbrottslingar utge sig för att vara offret, hacka sig in på sociala mediekonton eller till och med stjäla deras identitet.
Även om små barn kanske inte har egna sociala medier eller bankkonton, visade en studie att över 1200 grundskolor och gymnasieskolor har fått stulen data publicerad online – och dessa säkerhetsintrång kan följa yngre barn i åratal.
I allt högre grad stjäl ransomware-gäng privata elevjournaler från skolor och dumpar dem online. I vissa fall, Konfidentiella dokument har beskrivit sexuella övergrepp mot elever, psykiatriska sjukhusinläggningar, skolk, våld i hemmet och självmordsförsök .
Skadorna av ett säkerhetsintrång som detta kan leda till betydande kostnader i samband med dataåterställning, skador på anseendet och skolstängningar. Men de bestående konsekvenserna drabbar elever vars mycket känsliga information nu är tillgänglig på internet för vem som helst att ta del av – potentiellt för resten av deras liv.
Hur man förebygger och hanterar ett dataintrång i skolan
Även om detta kan låta chockerande, är den goda nyheten att det finns några åtgärder du kan vidta för att förebygga och mildra cybersäkerhetshot. Det finns ingen enskild lösning för att stoppa alla säkerhetsintrång – så du behöver en omfattande plan som tar så många försiktighetsåtgärder som möjligt:
Privilegierad åtkomst. Kontrollera strikt åtkomsten till konton med högre behörigheter eftersom dessa är mer benägna att bli måltavlor för cyberbrottslingar.
Hotdetektering. Implementera verktyg som automatiskt identifierar skadlig kod, nätfiske, ransomware och annan skadlig aktivitet som kan leda till dataintrång.
Flerfaktorsautentisering. Kräv att användare validerar sin identitet för att förhindra att cyberbrottslingar får åtkomst till konton med stulna lösenord.
Digitala kort. Använd ett digitalt kort för din skolas onlineköp för att förhindra obehörig åtkomst till kreditkortsnummer eller bankuppgifter.
Regelbunden utbildning. Utbilda både studenter och personal om cybersäkerhet – till exempel hur man skapar starka lösenord och identifierar nätfiskemejl.
Säker utskrift. Utskrift är ett av de mest förbisedda områdena inom IT-säkerhet. Utnyttja verktyg och funktioner som hjälper dig att stärka de fysiska, administrativa och tekniska lagren av din utskriftsmiljös säkerhet.
Google-aviseringar. Ställ in en Google-avisering om "dataintrång" på studentkonton så att de omedelbart får reda på om någon av webbplatserna eller tjänsterna de använder har haft en dataläcka.
Virtuellt privat nätverk (VPN). Installera ett VPN på alla skolenheter för att inaktivera verktyg som webbplatser och företag använder för att spåra och samla in personuppgifter.
Plan för dataintrång . Se till att alla vet vad de ska göra vid ett dataintrång, från rapportering till IT-administratörer till att uppdatera elevernas lösenord.