Като се фокусират върху постижими основи на киберсигурността, училищата могат да дадат отпор, като изградят солидна основа за сигурност и устойчивост, за да се защитят от киберпрестъпниците.
Поради ограничения в бюджета и ресурсите много училища и други академични организации са в състояние да прилагат само основни инструменти и процеси за киберсигурност, което ги прави изключително уязвими към кибератаки.
През последните 12 месеца станахме свидетели на това, наред с много други, на атаки срещу училища в цял свят. И тъй като киберпрестъпниците могат да компрометират училищните мрежи за големи печалби с много малко усилия, очакваме, че атаките срещу образованието само ще се увеличават.
С бързото наближаване на новата учебна година ИТ екипите и екипите по сигурността са изправени пред на пръв поглед непосилна задача: да защитят училищните мрежи с ограничен бюджет и персонал. Добрата новина е, че има някои основни блокирания и справяния, които могат значително да помогнат на училищата да изградят силна основа за киберсигурност и киберустойчивост, включително
1. Задължително въвеждане на силни пароли. Лесно е да се избере проста парола или да се повтарят пароли в различни акаунти заради паметта, но последиците от това могат да бъдат тежки. Всъщност според алианса FIDO (Fast Identity Online) паролите са основната причина за повече от 80 % от нарушенията на сигурността на данните. Не може да се подценява значението на силните, трудни за отгатване пароли за обучение на учениците и персонала. Изследванията показват, че разбиването на 12-символна парола може да отнеме 27 000 години и да струва на хакерите 6,4 трилиона долара. Задължителното въвеждане на силни пароли е прост и рентабилен начин за укрепване на киберсигурността на училището.
За училищата, които могат да направят още една стъпка напред в управлението на идентификационните данни, многофакторното удостоверяване е чудесна възможност. Многофакторното удостоверяване на автентичността е метод за удостоверяване на акаунт, който изисква от потребителите да представят поне две доказателства за доказване на самоличността си – нещо, което знаят (например парола), както и нещо, което имат (например код за удостоверяване чрез текст или имейл), или нещо, което са (например разпознаване на лице или сканиране на пръстов отпечатък).
2. Внедряване на решение за архивиране на данни. Въпреки че това със сигурност ще бъде първоначална инвестиция, тя ще ви донесе дивиденти в дългосрочен план. Наличието на резервни копия на данните на вашето училище и учениците може да бъде изключително полезно за спазване на изискванията и за бизнес цели, а също така може да бъде изключително ценно при атака с цел откуп – когато киберпрестъпниците получават достъп до данните, криптират ги и след това изискват от училищата да платят откуп, за да ги декриптират. Много училища, които не разполагат с решение за архивиране на данни, плащат откупа с надеждата, че ще си върнат данните, но това са пари от джоба им, които не могат да си позволят да загубят, и още по-лошо – плащането на откупа не гарантира достъп до данните. Ако обаче сте жертва на атака с рансъмуер и имате внедрено решение за архивиране на данни, можете да избегнете искането за откуп, като просто се върнете към версията за архивиране.
3. Възприемане на подход за сигурност в дълбочина. Където е възможно, училищата трябва да прилагат многопластов подход към сигурността, включително използване на защитни стени, антивирусни решения, софтуер срещу зловреден софтуер и криптиране. Киберпрестъпниците не искат да работят усилено, за да проникнат в дадена цел, така че сигурността в дълбочина е въздействащ възпиращ фактор, който може да помогне за отблъскване на съвременните сложни хакери.
4. Приоритизиране на осведомеността и обучението по киберсигурност. Учениците и служителите са първата линия на защита в мрежовата сигурност и те не могат да дадат своя принос, ако не са наясно със заплахите, пред които са изправени, или с действията, които трябва да предприемат, ако подозират, че са жертва на атака. ИТ екипите и екипите по сигурността трябва да ги направят част от усилията за киберсигурност, като им предложат постоянна информираност и обучение по киберсигурност. Най-добрият начин да ги накарате да обърнат внимание и да запомнят наученото е да предлагате редовно кратки, увлекателни обучения, а не дълги и протяжни презентации веднъж годишно.
Всичко казано дотук показва, че живеем в свят, в който въпросът вече не е дали едно училище ще бъде атакувано, а кога. В тази реалност е много важно училищата да имат план за реакция при инциденти, за да знаят как да реагират след успешен инцидент и да могат да го направят бързо. Комуникацията със засегнатите семейства трябва да бъде важна част от този план. Навременността и прозрачността са от ключово значение след атака. Пострадалите трябва да знаят естеството на атаката, какви данни са били компрометирани, какво прави училището за отстраняване на проблема и какви стъпки трябва да предприемат, за да защитят личната си информация. От вътрешна гледна точка училищата трябва да възприемат инцидента като възможност за обучение – да установят какво се е объркало, за да могат да въведат правилните хора, процеси и технологии, за да предотвратят повторение на подобна атака.
Крайният резултат е, че училищата могат да понесат тежки последици от кибератака, включително прекъсване на обучението, влошаване на работата, финансови загуби за справяне с инцидента и разкриване на личната информация на заинтересованите страни. Като се фокусират върху постижими основи на киберсигурността, училищата могат да се борят, като изградят солидна основа за сигурност и устойчивост, която може да им помогне да се защитят от киберпрестъпниците, за да запазят своите учители, администратори, ученици и семейства в безопасност.
Автор: Джеймс Търгал, вицепрезидент на отдел „Киберриск, стратегия и връзки с борда“, Optiv
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.