Cyber-Sicherheitstipps für Schuladministratoren und Lehrer

Schulen sind wahrscheinlich der letzte Raum, an den wir denken, wenn wir über Cybersecurity nachdenken, und das ist vielleicht einer der Gründe, warum diese Institutionen leicht ein "F" für ihre Cybersicherheitsmaßnahmen erhalten könnten. Es ist jedoch an der Zeit, dass die Cybersicherheit von allen Schulmitarbeitern und der Verwaltung ernst genommen wird. Wir denken vielleicht, dass die meisten Bedrohungen für die Internetsicherheit an Schulen darin bestehen, dass Schüler versuchen, sich in die Datenbank der Schule zu hacken, um ihre Noten zu ändern oder zufällige Phishing-E-Mails zu senden, die in den Posteingängen der Mitarbeiter landen. Es gibt jedoch mehr als das, und wir möchten es im Folgenden ausführlicher besprechen.

Phishing-E-Mail-Bedrohung

Ob es uns gefällt oder nicht, Phishing-Betrügereien können leicht auch Bildungseinrichtungen ansprechen. Daher ist die Möglichkeit, Phishing-Scams umzuleiten oder zu vermeiden, ein wichtiger Bestandteil der Internetsicherheitspolitik an Schulen. Das Problem hierbei ist in der Regel, dass E-Mail-Dienste, die von Schulen bereitgestellt werden, möglicherweise anfälliger für Phishing-Angriffe sind. Es könnte mehr Spam im Hauptposteingang landen, und Lehrer und Verwaltungspersonal müssen lernen, diese gefälschten Nachrichten zu erkennen. Es ist besonders wichtig zu vermeiden, dass in den empfangenen E-Mails zufällige ausgehende Links angeklickt werden. Sie können beispielsweise wie normale Google Docs-Links aussehen, aber Sie müssen sicherstellen, dass Sie eine bestimmte E-Mail von einem zuverlässigen Absender erhalten haben.

Öffentliche Wi-Fi-Bedrohung

Wir denken wahrscheinlich nicht viel darüber nach, und wir würden uns über öffentliche WLAN-Netzwerke freuen, die kostenlos zur Verfügung stehen, aber Cybersecurity-Experten betonen immer, dass es keine gute Idee ist, sensible Informationen zu senden oder zu empfangen, wenn Sie mit einem öffentlichen WLAN verbunden sind -Fi-Netzwerk. Öffentliche Wi-Fi-Netzwerke ohne Kennwort können von Cyberkriminellen leicht gehackt werden. Wenn Sie diese E-Mail mit vertraulichen Informationen über Ihre Schule senden müssen, ist es tatsächlich besser, einen eigenen mobilen Datentarif zu verwenden, der sicherer ist als der Einsatz von öffentlichem WLAN. Und wenn das Wi-Fi-Netzwerk Ihrer Schule öffentlich ist, sollten Sie das IT-Team darauf hinweisen, da dies sicherlich der falsche Weg ist.

Vergiss nicht, dich abzumelden

Cybersicherheit an Schulen befasst sich mit verschiedenen Aspekten potenzieller Bedrohungen. Hacker sind nicht die einzigen, die sensible Informationen stehlen könnten. Wenn Sie Ihr Gerät in Ihrer Klasse eingeschaltet lassen oder vergessen, sich nach der Sitzung nicht mehr abzumelden, kann dies ebenfalls zu Informationsverlust führen. Es ist wichtig, dass Sie sich von Ihrem Konto abmelden und das Gerät jedes Mal ausschalten, wenn Sie den Raum verlassen.

Außerdem sollten Sie Ihre Passwörter regelmäßig erneuern. Vermeiden Sie es, dieselben Kennwörter erneut zu verwenden, da dies das Knacken der Kennwörter erleichtert. Wenn Sie dabei Hilfe benötigen, sollten Sie einen Passwort-Manager verwenden . Mit einem Passwort-Manager benötigen Sie nur ein Master-Passwort. Alle anderen Passwörter sind kompliziert und eindeutig, so dass es für jeden schwierig wird, sich in Ihre Konten zu hacken.

Herausforderungen für das IT-Team

Natürlich ist es eine Sache, die Mitarbeiter und Studenten über potenzielle Bedrohungen der Cybersicherheit aufzuklären, und eine ganz andere Sache ist es, eine Aufgabenliste für das IT-Team der Einrichtung zu erstellen. Sicherheitsingenieure von EdTech sagen, dass das Bewusstsein der Schüler und Mitarbeiter nur eines der Dinge ist, die die Cybersicherheit an Schulen verbessern können.

Eine weitere Sache, die Schulen in Betracht ziehen sollten, ist die Trennung von Systemen und Benutzern nach ihren Rollen und Benutzerrichtlinien. Mit anderen Worten, unterschiedliche Benutzer sollten unterschiedliche Berechtigungen haben, um den Zugriff auf bestimmte Systeme und Geräte auf Benutzer zu beschränken, die nicht über größere Berechtigungen verfügen. Obwohl dies ein sehr einfaches Beispiel ist, gibt es sicherlich Schulen, die die Berechtigungen zum Installieren neuer Software auf ihren Desktop-Computern einschränken. Dies kann nur von Benutzern mit größeren Rechten durchgeführt werden, sodass unbefugte Personen praktisch von der Installation potenziell schädlicher Software abgehalten werden.

Ein weiterer Cybersicherheitstipp umfasst die Überwachung des Netzwerkverkehrs. Durch das Erkennen anormaler Verkehrsströme können Beamte oder das IT-Team sofort benachrichtigt werden, wodurch schwerwiegende Sicherheitsrisiken vermieden werden. Es ist jedoch klar, dass nicht jede Schule in eine solche Verkehrsüberwachung investieren kann. Daher gilt diese Empfehlung hauptsächlich für große Schulen, die es sich leisten können, ein relativ großes IT-Team einzustellen.

Jeder kann jedoch Regeln, Richtlinien und Richtlinien festlegen, die die Verwendung der Datenbanken der Schule regeln. Schließlich sind die Datenbanken der Schule das häufigste Ziel von Cyberangriffen. Daher ist es wichtig zu kontrollieren, wer auf diese Datenbanken zugreift. Dies bringt uns wieder zu den Privilegien zurück. Dies bedeutet, dass die meisten Benutzer möglicherweise Konten für eine bestimmte Datenbank haben, die Zugriffsebene sollte jedoch auf der Grundlage ihrer Berechtigungen eingeschränkt werden. Es versteht sich von selbst, dass ein Schüler keinen breiteren Zugang haben sollte als ein Lehrer, aber manchmal können diese Zugriffsrechte aufgrund unzureichender Programmierung überall vorhanden sein, daher ist es notwendig, darauf zu achten.

Andere allgemeine Tipps

Wir alle können sehen, dass die Internetsicherheit an Schulen von mehreren Parteien abhängt. Die Kenntnis potenzieller Bedrohungen reicht möglicherweise nicht aus, wenn die für die Infrastruktur verantwortliche Partei ihre Arbeit nicht ordnungsgemäß erledigt. Wenn wir jedoch noch ein paar letzte Tipps lesen sollten, bevor wir uns für heute abmelden, möchten wir Sie daran erinnern, dass die allgemeinen Aspekte der Cybersicherheit auch für Schulen gelten. Das heißt, es ist wichtig, alle Ihre Software auf dem neuesten Stand zu halten. Updates installieren Programm-Patches, die es Kriminellen erschweren, sich mithilfe von Software-Schwachstellen in das System zu hacken.

Vergessen Sie nicht, alle Ihre Daten zu sichern. Datendiebstahl ist nicht die einzige Sicherheitsbedrohung. Vergessen Sie nicht Ransomware-Infektionen, die die meisten wichtigen Dateien leicht zerstören können. Daher sind regelmäßige Datensicherungen eine sehr gute Idee. Schließlich sagen sie, dass Sie nicht alle Eier in einen Korb legen sollten.

Wenn Sie weitere Informationen zur Cybersicherheit im Bildungsbereich benötigen, lesen Sie unseren vorherigen Eintrag zu Sicherheitstipps für College-Studenten . Vergewissern Sie sich zunächst, dass Sie Ihre aktuelle Cybersicherheitspraxis durchlaufen und prüfen, ob Sie dort etwas verbessern können.

March 6, 2019

Antworten

WICHTIG! Um fortfahren zu können, müssen Sie die folgende einfache Mathematik lösen.
Please leave these two fields as is:
Was ist 8 + 6 ?