Überwindung der Sicherheitslernkurve, um die Sicherheit der Schulen zu gewährleisten. 

0

Als die Schulen im ganzen Land mit dem Herbstsemester begannen, waren die Lernpläne sehr unterschiedlich. Einige begannen ganz fern, andere mit einem hybriden Ansatz, und wieder andere ließen alle Schüler persönlich zurückkehren, aber mit neuen Anforderungen an die soziale Distanzierung. Das gemeinsame Ziel ist es, Schüler, Lehrer und Mitarbeiter so sicher wie möglich zu machen. Online-Schuloptionen bringen jedoch auch ein erhöhtes Risiko für die Netzwerke und Daten der Schulen mit sich.

Während es als Ziel nicht so wertvoll erscheint wie beispielsweise Finanzinstitute, wird Bildung schnell zu einem verlockenden Sektor für Cyberkriminelle. Schulen sind zunehmend anfällig für solche Angriffe; Laut der K-12 Cyber ​​Incident Map gab es seit 2016 mehr als 1.000 Cybersicherheitsvorfälle an öffentlichen US-amerikanischen K-12-Schulen.

Warum wird Bildung belagert?

Es gibt zwei Hauptgründe: Schulen verfügen über viele wertvolle personenbezogene Daten, und es ist manchmal wahrscheinlicher, dass sie unterfinanziert sind, um Cybersicherheitsmaßnahmen anwenden zu können. Kriminelle wollen die Sozialversicherungsnummern von Kindern ins Visier nehmen, weil sie im Wesentlichen eine saubere Sache sind, für die keine Bonität festgestellt wurde. Dies bedeutet, dass die Beeinträchtigung der Identität eines Kindes jahrelang unentdeckt bleiben kann, da es sich nicht wie Erwachsene auf Kreditauskünfte und Kredit-Scores konzentriert.

Online- und Remote-Lernen haben es für Schulen schwieriger gemacht, diese persönlichen Informationen sicher zu verwahren. Da Studenten und Lehrkräfte von zu Hause aus an häufig ungesicherten Internetverbindungen und -geräten arbeiten, haben die Möglichkeiten für schlechte Schauspieler, Netzwerke zu durchbrechen, erheblich zugenommen.

Anfang dieses Jahres warnte das FBI ausdrücklich vor einer Zunahme der Angriffe auf Schulen. Cyberkriminelle können Chancen riechen, daher haben einige begonnen, sich aufgrund der massiven Verlagerung auf Fernunterricht auf den Bildungssektor zu konzentrieren. In einigen Fällen muss nur eine Person einen Fehler machen, z. B. auf einen böswilligen Link klicken, und ein gesamtes Schulbezirksnetzwerk kann infiziert werden oder einen Datenverstoß erleiden.

Arten von Angriffen

Natürlich scheinen einige Angriffe gegen Bildungseinrichtungen von Insidern zu erfolgen – insbesondere von Studenten. In einigen Fällen bedeutet dies nicht, dass diese Angriffe harmlos sind, auch wenn es ein Streich sein sollte, die Schule für einen Tag zu meiden. Ein gut strukturierter verteilter Denial-of-Service-Angriff kann dazu führen, dass die Online-Lernplattformen und -netzwerke einer Schule für Tage oder sogar Wochen außer Betrieb sind.

Andere Angriffe sind destruktiv und zielen darauf ab, mehr zu tun als nur Chaos zu verursachen. Cyberkriminelle haben ihre Ransomware-Angriffe gegen Schulen verstärkt. Sie halten die Netzwerke und Daten als Geiseln, es sei denn, Schulbezirke zahlen das Lösegeld. Diese Kriminellen drohen sogar, persönliche Informationen freizugeben, um die Schulen zum Bezahlen einzuschüchtern.

Jeder hat eine Rolle im Bereich Cybersicherheit zu spielen

Wie können alle von Cyber-Angriffen auf Schulen Betroffenen versuchen, sich zu schützen? Und wie kann das Risiko verhindert oder gemindert werden? Das schwere Heben muss von einzelnen Schulbezirken und Schulen erledigt werden. IT-Abteilungen müssen bei der Auswahl sicherer Plattformen für Remote-Teaching besondere Sorgfalt walten lassen und weitere notwendige Vorsichtsmaßnahmen treffen. Das K-12 Cybersecurity Resource Center bietet auch eine kostenlose Bewertung für Schul-IT-Mitarbeiter. Es handelt sich um eine Bewertung mit 50 Fragen, die auf dem NIST Cybersecurity Framework basiert und Schulbezirken dabei helfen soll, Cybersicherheitskontrollen zu identifizieren und zu priorisieren.

Dies bedeutet jedoch nicht, dass alle anderen vom Haken sind. Es gibt bestimmte Dinge, die Lehrer, Schüler und Eltern tun können, um einige der Risiken zu minimieren. Sie beinhalten:

Eine Gruppenarbeit

Es ist bedauerlich, dass Hackern der menschliche Anstand fehlt, Kinder und die Lehrer, die sie erziehen, in Ruhe zu lassen. Lehrer, Mitarbeiter und Eltern müssen mehr denn je die Cybersicherheit und das Cyberbewusstsein im Auge behalten. Da kein konkretes Ende für Fernarbeit und Lernen in Sicht ist, müssen alle Parteien wachsam bleiben, um das Rad der Bildung am Laufen zu halten. IT-Abteilungen können die oben erwähnte Selbsteinschätzung vornehmen und allen Endbenutzern helfen, gute Cyber-Hygiene kennenzulernen und zu praktizieren.

(Renee Tarun ist stellvertretende Chief Information Security Officer bei Fortinet. Sie arbeitete über 20 Jahre bei der US-Regierung und war mehr als 12 Jahre als Leiterin für Cybersicherheit bei der National Security Agency tätig.)

Share.

Comments are closed.