Pokud jste uvažovali o studiu na vysoké škole, možná jste se podívali na dostupné studijní programy, pověst školy a kvalitu jejích profesorů. Možná jste také zkoumali, jaké jsou šance na zajištění zaměstnání ve vašem oboru po ukončení studia. To vše je důležité, ale je zde ještě jeden faktor, který je třeba přidat do seznamu – jak vážně instituce přistupuje k kybernetické bezpečnosti.
S tisíci studentů a zaměstnanců se univerzity stávají lákavými cíli. Administrátoři, pedagogové, studenti a zaměstnanci musí spolupracovat na posílení obrany své školy proti kybernetickým útokům. Pojďme se zamyslet nad tím, proč a čím můžete pomoci.
Proč se hackeři zaměřují na vysokoškolské vzdělání?
Vysokoškolský sektor je častým cílem kybernetických útoků. Je to způsobeno několika faktory, včetně množství a typu citlivých informací uložených ve vzdělávacích institucích. A
Zpráva Check Point Research odhalil 44% skok v kybernetických útocích proti sektoru vzdělávání a výzkumu v první polovině roku 2022 ve srovnání s celým rokem 2021. Tato změna představovala ve sledovaném období o 2 297 útoků týdně více.Vyhlídky kybernetických bezpečnostních hrozeb ve vzdělávacích institucích nemusí být v roce 2023 o mnoho lepší. KonBriefing Research má průběžný seznam známých útoků na univerzity po celém světě. K polovině února bylo již zaznamenáno více než 20 kybernetických bezpečnostních incidentů.
Vyšší Ed uchovává bohatství dat
Možná ze zkušenosti víte, kolik kampusů je jako miniaturní města. Mají studentská zdravotní střediska, četné obchody a restaurace a sportovní a koncertní místa, která často přitahují lidi z okolních komunit. Všechna tato zařízení shromažďují data běžnými operacemi.
Navíc oddělení řeší financování studentů, nákupy učebnic a dary. Zpracovávají informace o kreditních kartách a další osobní údaje, které by hackeři rádi měli.
Dalšími zdroji dat jsou přihlášky a přihlášky. A zpráva z National Student Clearinghouse Research Center zjistil, že 7,6 milionu studentů zapsaných do bakalářských a postgraduálních programů ve Spojených státech pro podzimní semestr 2022.
Když se také zamyslíte nad přihláškami, které obdrželi studenti, kteří doufali, že se zúčastní, nebo si to nakonec rozmysleli Pokud jde o zápis, je snadné vidět, jak hackeři mohli získat obrovské množství dat zacílením na vysokoškolské vzdělání sektor.
Vyšší Ed potřebuje online infrastrukturu
Pandemie COVID-19 byla významnou hybnou silou posunu ke vzdělávání online. Údaje z Národní centrum pro statistiku vzdělávání ukázaly, že 75 % všech vysokoškoláků bylo na podzim 2022 v alespoň jednom dálkovém kurzu. Navíc 44 % spoléhalo výhradně na internetové kurzy.
I když pedagogové neučí online, internet ve své práci pravidelně využívají. Jedna studie z PowerGistics zjistilo, že 65 % učitelů používá digitální výukové nástroje denně.
Požadavky na online infrastrukturu ve vysokoškolském vzdělávání však přesahují výuku ve třídě. Profesoři využívají internetové portály při hodnocení studentů, recenzování prací, kontrole docházky a spolupráci s kolegy. Administrátoři je potřebují k vytváření rozvrhů tříd, publikování školních bulletinů a distribuci individuální nebo hromadné komunikace.
Jak velké škody mohou způsobit útoky?
Mnoho hrozeb kybernetické bezpečnosti, které jsou pro vysokoškolské vzdělávání vystaveny, odráží ty, které lze vidět jinde. Celkové účinky jsou však často větší kvůli potenciálnímu počtu postižených lidí.
Záznam uvedli, že 44 000 studentů a prodejců spojených s univerzitou Xavier v Louisianě potenciálně získalo osobní údaje během kybernetického útoku v listopadu 2022. Takové případy způsobují značné obavy o soukromí, zejména pokud podrobnosti obsahují podrobnosti, jako jsou celá jména a čísla sociálního zabezpečení.
Pípavý počítač také popsal, jak izraelská Technion University provedla ransomwarový útok, kdy hackeři požadovali 1,7 milionu dolarů. Incident donutil instituci odložit zkoušky.
Problémy s kybernetickou bezpečností ve vysokoškolském vzdělávání mohou také přispět k případnému uzavření instituce. Tak tomu bylo v případě Lincoln College, který fungoval 157 let před uzavřením na jaře 2022. Na podzim roku 2019 měla rekordní počet přihlášených. Kombinace stresu pandemie a kybernetického útoku z prosince 2021 však způsobila zánik instituce.
Jak mohou vysoké školy posílit svou obranu?
Minimalizace kybernetických útoků ve vysokoškolském vzdělávání nebo v jakémkoli jiném odvětví vyžaduje mnohostranný přístup. Zde je několik konkrétních tipů, které je třeba zvážit, zda pracujete v sektoru vysokoškolského vzdělávání student, nebo se považujete za jinak znepokojeného hrozbami kybernetické bezpečnosti, kterým čelí vysoké školy a vysoké školy.
1. Buďte si vědomi měnících se trendů
Kybernetické útoky se datují mnohem dále, než si mnoho lidí uvědomuje. The došlo k prvnímu útoku ransomwaru v roce 1989. Tehdy pachatelé požadovali pouze 189 dolarů a útok se šířil prostřednictvím kompromitovaných disket.
Výkupné je nyní mnohem vyšší a hackeři se při šíření virů nebo jiných hrozeb obvykle nespoléhají na fyzická zařízení. Je to však vynikající příklad toho, proč se vyplatí věnovat pozornost tomu, jak se některé metody útoku změnily, i když podobnosti zůstávají.
2. Zvyšte zdroje kybernetické bezpečnosti
Pokud zastáváte pozici rozpočtového orgánu ve vysokoškolském vzdělávání, rozhodně zvažte rozšíření rozpočtů na kybernetickou bezpečnost tam, kde je to možné. To umožňuje investovat do nového softwaru, najímat externí konzultanty a provádět bezpečnostní kontroly.
Je také moudré využívat partnerství, když je to možné. Například, IBM založila centra kybernetické bezpečnosti na 20 historicky černošských vysokých školách a univerzitách. Lidé ze zúčastněných kampusů mají přístup ke kurzům, softwaru, materiálům pro profesionální rozvoj a dalším.
3. Vzdělávejte lidi o hrozbách
Možná jste jako mnoho lidí a je pro vás stále náročnější rozeznat rozdíl mezi legitimní online komunikací a těmi, které by mohly být podvody vedoucí ke kybernetickým útokům. Proto je důležité naplánovat pravidelná školení pro všechny na vysoké škole, od studentů až po ty na nejvyšších úrovních vedení.
Učte je co dělat po phishingových útocích a jak se jim vyhnout. Vytvořte kulturu odpovědnosti a sdílené odpovědnosti za zlepšení kybernetické bezpečnosti.
4. Zvažte snížení používání hesla
Silná hesla jsou charakteristickým znakem kybernetické bezpečnosti, ale lidé je často považují za frustrující. Zaměstnanci vysokoškolského vzdělávání mohou potřebovat během typického pracovního dne využít desítky. Mnozí si to snaží ulehčit volbou snadno zapamatovatelných hesel nebo opětovným použitím přihlašovacích údajů.
Microsoft však ano jedna z největších technologických společností které umožňují lidem používat jeho služby bezpečně, ale bez hesel. Prozkoumejte možnosti tam i jinde v rámci zastřešující strategie kybernetické bezpečnosti.
Vyšší ed kybernetická bezpečnost vyžaduje více pozornosti
Kybernetické útoky mohou mít vážné důsledky pro vysoké školy a univerzity, přesto je mnozí z nás přehlížejí, když pomyslíme na instituce, které hackeři pravděpodobně zasáhnou.
Naštěstí je možné posílit jejich obranu, a to nemusí narušit rozpočet. Výše uvedené kroky jsou dobrým místem, kde začít.