Jei svarstėte galimybę studijuoti kolegijoje, galbūt pažvelgėte į galimas studijų programas, mokyklos reputaciją ir jos dėstytojų kokybę. Galbūt jūs taip pat tyrinėjote galimybes po studijų užsitikrinti darbą savo srityje. Visa tai svarbu, tačiau į sąrašą reikia įtraukti dar vieną veiksnį – kaip rimtai institucija vertina kibernetinį saugumą.
Turėdami tūkstančius studentų ir darbuotojų, universitetai siekia nuostabių tikslų. Administratoriai, pedagogai, mokiniai ir darbuotojai turi dirbti kartu, kad sustiprintų savo mokyklos apsaugą nuo kibernetinių atakų. Pasvarstykime, kodėl ir kuo galite padėti.
Kodėl įsilaužėliai siekia aukštojo mokslo?
Aukštojo mokslo sektorius yra dažnas kibernetinių atakų taikinys. Taip yra dėl kelių veiksnių, įskaitant švietimo įstaigose saugomos neskelbtinos informacijos kiekį ir tipą. A Check Point tyrimų ataskaita atskleidė 44 % šuolį kibernetinių atakų prieš švietimo ir mokslinių tyrimų sektorius per pirmąjį 2022 m. pusmetį, palyginti su visais 2021 m. Šis pokytis sudarė 2 297 daugiau išpuolių per savaitę tiriamuoju laikotarpiu.
Kibernetinio saugumo grėsmių švietimo įstaigose perspektyvos 2023 metais gali būti ne ką geresnės. „KonBriefing Research“ turi bėgimo sąrašą žinomų išpuolių prieš universitetus visame pasaulyje. Vasario viduryje jau buvo užfiksuota daugiau nei 20 kibernetinio saugumo incidentų.
Aukštasis išsilavinimas saugo daugybę duomenų
Galbūt iš patirties žinote, kiek miestelių yra kaip miniatiūriniai miestai. Juose yra studentų sveikatos centrai, daugybė parduotuvių ir restoranų, sporto ir koncertų vietos, kurios dažnai pritraukia žmones iš aplinkinių bendruomenių. Visi šie patogumai renka duomenis įprastomis operacijomis.
Be to, skyriai užsiima studentų finansavimu, vadovėlių pirkimu ir aukomis. Jie tvarko kredito kortelės informaciją ir kitą asmeninę informaciją, kurią įsilaužėliai norėtų turėti.
Paraiškos ir registracijos formos yra kiti duomenų šaltiniai. A ataskaita Nacionalinis studentų informacijos centro tyrimų centras nustatė, kad 2022 m. rudens semestre JAV bakalauro ir magistrantūros studijų programose įstojo 7,6 mln.
Kai pagalvoji ir apie prašymus gauti studentų, kurie tikėjosi dalyvauti arba galiausiai persigalvojo apie registraciją, nesunku suprasti, kaip įsilaužėliai gali gauti didžiulius duomenų kiekius, taikydami aukštąjį mokslą sektoriuje.
Aukštajam išsilavinimui reikia internetinės infrastruktūros
COVID-19 pandemija buvo svarbus veiksnys, skatinantis perėjimą prie švietimo internete. Duomenys iš Nacionalinis švietimo statistikos centras parodė, kad 2022 m. rudenį 75 % visų bakalauro studijų studentų mokėsi bent viename nuotolinio mokymo kurse. Be to, 44 % pasitikėjo vien internetinėmis pamokomis.
Net jei pedagogai nemoko internetu, jie nuolat naudojasi internetu savo darbe. Vienas tyrimas iš PowerGistics nustatė, kad 65% mokytojų kasdien naudojasi skaitmeninėmis mokymosi priemonėmis.
Tačiau aukštojo mokslo internetinės infrastruktūros reikalavimai apima ne tik mokymąsi klasėje. Dėstytojai naudojasi internetiniais portalais vertindami studentus, peržiūrėdami darbus, tikrindami lankomumą ir bendradarbiaudami su kolegomis. Administratoriams jų reikia, kad galėtų sudaryti pamokų tvarkaraščius, skelbti universiteto informacinius biuletenius ir platinti asmeninius ar masinius pranešimus.
Kiek žalos gali padaryti išpuoliai?
Daugelis kibernetinio saugumo grėsmių, kylančių aukštajam mokslui, atspindi tas, kurios matomos kitur. Tačiau bendras poveikis dažnai būna didesnis dėl galimo paveiktų žmonių skaičiaus.
Įrašas pranešė, kaip 44 000 studentų ir pardavėjų, susijusių su Luizianos Ksavero universitetu, galėjo gauti asmens duomenų per 2022 m. lapkričio mėn. kibernetinę ataką. Tokie atvejai kelia didelių susirūpinimą dėl privatumo, ypač kai duomenyse yra konkretūs duomenys, pvz., vardai ir socialinio draudimo numeriai.
Blyksnis kompiuteris taip pat aprašė, kaip Izraelio Techniono universitete įvyko išpirkos reikalaujančios programos ataka, kai įsilaužėliai pareikalavo 1,7 mln. Įvykis privertė įstaigą atidėti egzaminus.
Aukštojo mokslo kibernetinio saugumo problemos taip pat gali prisidėti prie galimo institucijos uždarymo. Taip buvo su Linkolno koledžas, kuris veikė 157 metus, kol užsidarė 2022 m. pavasarį. 2019 m. rudenį jame buvo rekordiškai daug užsiregistravusių asmenų. Tačiau dėl pandemijos ir 2021 m. gruodžio mėn. įvykusios kibernetinės atakos bendra įtampa lėmė įstaigos žlugimą.
Kaip kolegijos gali sustiprinti savo gynybą?
Kibernetinių atakų mažinimas aukštajame moksle ar bet kurioje kitoje pramonės šakoje reikalauja daugialypio požiūrio. Čia yra keletas konkrečių patarimų, kaip apsvarstyti, ar dirbate aukštojo mokslo sektoriuje, ar a studentas arba manote, kad esate susirūpinęs dėl kibernetinio saugumo grėsmių, su kuriomis susiduria kolegijos ir universitetai.
1. Žinokite apie besikeičiančias tendencijas
Kibernetinės atakos atsirado daug seniau, nei daugelis žmonių supranta. The įvyko pirmoji išpirkos programinės įrangos ataka 1989 metais. Tada nusikaltėliai prašė tik 189 USD, o ataka išplito per pažeistus diskelius.
Šiuo metu išpirkos yra daug didesnės, o įsilaužėliai dažniausiai nepasitiki fiziniais įrenginiais, kad platintų virusus ar kitas grėsmes. Tačiau tai yra puikus pavyzdys, kodėl verta skirti laiko stebėti, kaip pasikeitė tam tikri atakų metodai, nors panašumų išlieka.
2. Padidinkite kibernetinio saugumo išteklius
Jei užimate biudžeto valdymo institucijos pareigas aukštojo mokslo srityje, prireikus apsvarstykite galimybę padidinti kibernetinio saugumo biudžetus. Tai leidžia investuoti į naują programinę įrangą, samdyti išorės konsultantus ir atlikti saugumo patikras.
Taip pat protinga, kai įmanoma, pasinaudoti partneryste. Pavyzdžiui, IBM įkūrė kibernetinio saugumo centrus 20 istoriškai juodaodžių koledžų ir universitetų. Dalyvaujančių miestelių žmonės gali pasiekti kursus, programinę įrangą, profesinio tobulėjimo medžiagą ir kt.
3. Mokykite žmones apie grėsmes
Jums gali būti panašus į daugelį žmonių, todėl jums vis sunkiau atskirti teisėtą bendravimą internete nuo tų, kurie gali būti sukčiai, sukeliantys kibernetines atakas. Štai kodėl labai svarbu planuoti reguliarius mokymus visiems aukštosiose mokyklose – nuo studentų iki aukščiausio lygio vadovų.
Išmokyk juos ką daryti po sukčiavimo atakų ir kaip jų išvengti. Sukurkite atskaitomybės ir bendros atsakomybės kultūrą už geresnį kibernetinį saugumą.
4. Apsvarstykite galimybę sumažinti slaptažodžio naudojimą
Stiprūs slaptažodžiai yra kibernetinio saugumo požymis, tačiau žmonės dažnai juos erzina. Aukštojo mokslo darbuotojams per įprastą darbo dieną gali tekti naudoti dešimtis. Daugelis bando palengvinti savo gyvenimą pasirinkdami lengvai įsimenamus slaptažodžius arba pakartotinai naudodami kredencialus.
Tačiau „Microsoft“ yra viena didžiausių technologijų kompanijų kurios leidžia žmonėms saugiai naudotis jos paslaugomis, bet be slaptažodžių. Išnagrinėkite galimybes ten ir kitur kaip visa apimančios kibernetinio saugumo strategijos dalį.
Aukštesnio lygio kibernetiniam saugumui reikia daugiau dėmesio
Kibernetinės atakos gali turėti rimtų pasekmių kolegijoms ir universitetams, tačiau daugelis iš mūsų jų nepastebi, galvodami apie institucijas, į kurias gali nukentėti įsilaužėliai.
Laimei, jų gynybą galima sustiprinti, o tai darant nebūtina sulaužyti biudžeto. Aukščiau pateikti veiksmai yra gera vieta pradėti.
