Последние восемнадцать месяцев были особенно сложными для сектора образования. Понятно, что переход на дистанционное обучение заставил многие школы чувствовать себя уязвимыми и неподготовленными к защите от киберпреступников. Несмотря на это, возникает задержка, когда дело доходит до решения этой быстро возникающей проблемы. Для этого есть много причин, но одна проблема, которую я вижу чаще всего, — это проблема восприятия. Если эта проблема не осознается руководством, сотрудниками и учащимися, то, по сути, ее не существует. Вот почему это нужно изменить.
Школы являются ключевыми объектами киберпреступлений
Во времена национального кризиса возможностей для кибератак предостаточно. Путаница и быстро меняющийся способ обучения способствовали возникновению уязвимостей в системе, которая уже сталкивалась с проблемами, в том числе и финансовыми.
Недавно мы провели опрос более 500 лиц, принимающих решения в сфере образования. Выяснилось, что две трети (66%) опрошенных британских школ утверждают, что за последние 18 месяцев подверглись кибератакам. На фоне неофициальных свидетельств того, что киберпреступность в сфере образования в течение некоторого времени растет, это вызывает беспокойство. Кроме того, только 35 процентов наших респондентов уверены, что они хорошо подготовлены к защите своей школы от злонамеренных действий в будущем.
Статистика совпадает с тем, что мы слышим из слухов. Естественно, школы являются ключевыми целями из-за конфиденциального характера данных, которые они хранят об учащихся, персонале и родителях. Они также довольно сложны как системы, что затрудняет быстрое и эффективное обнаружение источника атаки без принятия правильных мер.
Кибератаки могут иметь разрушительные последствия, поскольку многим школам требуется значительное время на восстановление и возобновление критически важных служб и защиты данных, находящихся под угрозой. Такие инциденты могут привлечь внимание средств массовой информации и вызвать негативное восприятие со стороны родителей детей, чьи данные могли быть скомпрометированы. Я наблюдал это последние несколько лет. Последствия атаки выходят далеко за рамки взломанного оборудования и программного обеспечения.
Является ли киберпреступность менее приоритетной?
Мы знаем, что те эффекты, о которых говорилось выше, действительно случаются. За последние полтора года было доказано, что риск игнорирования столь масштабной проблемы – это слишком большой риск. Не только это, но и недавние мировые события, несомненно, еще больше повысили уровень риска кибератак. Несмотря на это, мы знаем, что значительная часть школ не может или не ставит кибербезопасность в качестве первых приоритетов. Я в этом вижу то, что существуют барьеры для надежной киберзащиты, которые необходимо преодолеть. Для лиц, принимающих решения в сфере образования, большая часть необходимых изменений заключается в их восприятии. Это должно произойти до того, как вы начнете выступать за изменение старых действий или покупку новых решений для укрепления своей защиты.
Жизненно важно, чтобы все сотрудники были осведомлены, особенно когда ваша задача связана с восприятием. Не только это, но и учащиеся должны быть обучены тому, как хранить свою информацию в безопасности, особенно в школе.
Только в этом месяце восемь учебных заведений были награждены инициативой CyberFirst Schools, возглавляемой Национальным центром кибербезопасности (NCSC), за их работу по обучению своих учащихся основам кибербезопасности в классе. Это показывает, что амбиции, безусловно, существуют для школ в некоторых частях страны. Нам нужно масштабировать его до национального уровня.
Повествование о том, что кибербезопасность является проблемой ИТ-команды, должно измениться — мы знаем, что многие лица, принимающие решения, твердо убеждены в необходимости защиты данных своих учреждений, но необходимо проделать работу, чтобы завоевать сердца и умы всех сотрудников учебного заведения и вплоть до самих учеников. Наш опрос показал, что, несмотря на повышенную подверженность кибератакам, 46% школ считают, что киберугроза больше не будет увеличиваться в 2022 году.
Мы не видели никаких доказательств того, что всплеск кибератак исчезнет в ближайшем будущем. Covid уже предъявляет огромные требования к образовательному сектору, и возникновение кибератаки, потеря доступа к ключевым файлам и данным или невозможность преподавания — это ситуация, которая никому не нужна. Поэтому, кибербезопасность не должна упасть в списке приоритетов.
Перспективная киберинфраструктура в образовании
Когда я смотрю в будущее киберинвестиций в образование, я не сомневаюсь, что преподаватели должны рассматривать это как приоритет. Если барьер — это барьер восприятия, то работа начинается там. Самые долгосрочные изменения, которые вы можете сделать, будут те, которые привлекут всех, а не только те изменения, которые имеют наилучший финансовый смысл.
По мере того, как ландшафт угроз меняется, а школы продолжают внедрять цифровые технологии, важно инвестировать в меры кибербезопасности, образование и экспертизы, которые могут помочь защитить от злонамеренной деятельности. Кибербезопасность зависит не только от ИТ-отдела, но и от мышления и уровня осведомленности, которые помогают предотвращать кибератаки и защищать сотрудников и учеников.
Перевод статьи: «Why perceptions of cyber security in education need to change»