Успешное развитие образовательных технологий зависит от информационной безопасности

Пандемия COVID-19, заставившая школьников сидеть по домам, ускорила переход к дистанционному формату обучения. Теперь, с постепенным ослаблением ограничений и возобновлением очных занятий, образовательным учреждениям по всему миру необходимо обновить средства информационной безопасности, чтобы защитить учащихся в новой цифровой среде.

С развитием дистанционного обучения школы стали одной из основных мишеней для киберпреступников. Согласно отчетам, 2020 год стал рекордным по количеству кибератак на государственные школы в США и Великобритании. В 2021 году правительства этих стран всерьез озадачились проблемой информационной безопасности школ, пообещав выделить из бюджета миллионы на защиту от кибератак.

Гибридный формат обучения по-прежнему пользуется популярностью. Поскольку учебные заведения продолжают использовать электронные устройства и цифровые технологии для проведения занятий, системным администраторам школ необходимо усилить информационную безопасность и обеспечить надежную защиту конфиденциальности личных данных учащихся и педагогов.

Простая мишень

Преступники могут использовать компьютерную инфраструктуру школ для получения конфиденциальной информации, такой как номера документов учащихся, их медицинские данные, а также платежные реквизиты родителей. В эпоху гибридного формата обучения школьники и педагоги могут каждый день использовать несколько разных цифровых устройств, а также перемещать их между домом и школой, подвергая значительным рискам незащищенные ноутбуки, планшеты и сетевые устройства.

Киберпреступники постоянно совершенствуют методы незаконного получения данных, используя все более изощренные приемы, такие как фишинг, DDoS-атаки, социальная инженерия и другие способы, которых мы раньше и представить не могли. Злоумышленники могут легко обойти установленное в большинстве школ антивирусное программное обеспечение и брандмауэры. По сравнению с частными коммерческими предприятиями, многие образовательные учреждения значительно отстают в сфере кибербезопасности и технологий защиты данных. Они просто не в силах противостоять современным угрозам.

Цифры говорят сами за себя. По данным глобального трекера угроз Microsoft, образовательные учреждения значительно опережают другие отрасли по числу зарегистрированных случаев заражения вредоносными программами за последние 30 дней. Международное исследование, проведенное компанией Apricorn в 2021 году, подтверждает этот факт: образовательный сектор подвергается высокому риску нарушения информационной безопасности и утечки данных.

Особое беспокойство вызывает тот факт, что 69,4% респондентов из сферы образования, участвовавших в опросе Apricorn, не считают свои учебные заведения возможной целью для киберпреступников. Для сравнения, в сфере информационных технологий такую беспечность проявляют только 37,5% опрошенных. Очевидно, что образовательным учреждениям давно пора пересмотреть свои системы информационной защиты для обеспечения конфиденциальности данных, чтобы сделать гибридный формат обучения безопасным для всех участников.

Многоуровневая система безопасности

Для минимизации информационных рисков необходимо использовать принцип «нулевого доверия», требующий проверки каждого устройства, которое пытается подключиться к системе. Это касается и аппаратных, и программных компонентов, включая устройства, которыми ученики и учителя пользуются каждый день, системы, к которым подключаются эти устройства, способы авторизации и проверки личности в приложениях для дистанционного обучения, а также инструменты мониторинга компьютерной инфраструктуры образовательного учреждения.

Защита аппаратного обеспечения – наиболее простая задача, которую необходимо решить в первую очередь. Сертифицированная платформа Platform Firmware Resilience (PFR) используется для организации корня доверия для проверки критически важных компонентов сервера, таких как прошивка. Далее следует обеспечить безопасность клиентских цифровых устройств, которые помогают учащимся получать образование дистанционно, из дома или любого другого места. Разумеется, школьники могут оставить без присмотра свой ноутбук или планшет в общественных местах, и устройство может быть украдено. Для предотвращения краж современные ноутбуки оснащаются слотами для замка Kensington или навесного замка. Кроме того, пользователь может получать уведомления при любой попытке несанкционированного доступа в корпус устройства.

На следующем уровне необходимо защитить пароли и ключи шифрования, чтобы не позволить хакерам получить доступ к конфиденциальным данным. Процессоры со встроенной многофакторной системой аутентификации и криптопроцессоры значительно снижают риски утечки данных. Модуль Trusted Platform Module (TPM) обеспечивает эффективную защиту аутентификационной информации (паролей и шифровальных ключей) от злоумышленников. Биометрическая аутентификация с помощью сканера отпечатков пальцев или распознавания лиц, а также аппаратная шторка веб-камеры давно стали нормой. Разумеется, педагоги и ученики хотели бы видеть эти технологии в устройствах для дистанционного образования. И все же, злоумышленники могут пытаться использовать подключенные к сети устройства для кражи личных данных или передачи неприемлемого контента. Для предотвращения подобных действий система информационной безопасности корпоративного уровня выполняет тщательное сканирование всех входящих и исходящих пакетов с данными и моментально блокирует атаки.

Если пользователь сети скомпрометирован или происходит попытка атаки с помощью внешнего USB-устройства, системные администраторы должны иметь возможность быстро обнаружить и предотвратить угрозу. Решить проблему поможет централизованная система управления компьютерной инфраструктурой, в том числе ее продвинутые варианты с применением технологий искусственного интеллекта, позволяющие оперативно прервать попытку несанкционированного доступа к конфиденциальным данным и снизить риск проникновения вирусов в систему.

Комплексный подход к информационной безопасности

Для защиты цифровых данных в образовательных учреждениях необходима многоуровневая система защиты, включающая аппаратные и программные средства. Золотым стандартом можно считать надежный антивирус, который предотвращает проникновение в систему вредоносных программ, обеспечивает безопасность работы в интернете и защиту паролей и шифровальных ключей на разных устройствах. Задача системных администраторов заключается в том, чтобы поддерживать актуальную версию антивирусных программ, не допуская уязвимостей в системе безопасности.

Сегодня любой ученик или преподаватель может использовать множество устройств для доступа к школьным программам для удаленного обучения. Чем больше подключенных к системе пользовательских устройств, тем выше риск утечки данных, поэтому наличие актуальной системы безопасности имеет важнейшее значение для образовательных учреждений. Особое внимание необходимо уделять информированию учащихся и сотрудников школ о необходимости соблюдения мер информационной безопасности. Успешное развитие образовательных технологий в современных реалиях дистанционного и гибридного форматов обучения возможно только при ответственном отношении к конфиденциальности данных и надежной системе управления информационными рисками.