Conseils de cybersécurité pour les administrateurs d'école et les enseignants

Les écoles sont probablement le dernier domaine qui nous vient à l’esprit lorsque nous pensons à la cybersécurité, et c’est peut-être l’une des raisons pour lesquelles ces institutions pourraient facilement recevoir un «F» pour leurs mesures en matière de cybersécurité. Néanmoins, il est temps que le personnel des écoles et administration prennent la cybersécurité au sérieux. On pourrait penser que la plupart des menaces à la cybersécurité dans les écoles peuvent être assimilées à des tentatives de piratage de la base de données de école pour modifier leurs notes ou à des courriels hameçonnage aléatoires pouvant aboutir dans les boîtes de réception du personnel. Cependant, il y a plus que cela, et nous aimerions en discuter plus en détail ci-dessous.

Menace de courrier électronique de phishing

Que cela nous plaise ou non, les escroqueries par hameçonnage peuvent aussi facilement cibler les établissements d’enseignement. Par conséquent, la capacité de détourner ou éviter les escroqueries par phishing constitue un élément important des politiques de cybersécurité dans les écoles. Le problème ici est généralement que le service de courrier électronique fourni par les écoles peut être plus susceptible aux attaques de phishing. Plus de spam pourrait atterrir dans la boîte de réception principale. Les enseignants et le personnel administratif doivent donc apprendre à reconnaître ces faux messages. Il est particulièrement important éviter de cliquer sur des liens sortants aléatoires dans les courriels reçus. Ils peuvent ressembler à des liens Google Documents normaux, par exemple, mais il est nécessaire de s’assurer que vous avez bien reçu un certain courrier électronique provenant d’un expéditeur fiable.

Menace Wi-Fi publique

Nous y pensons probablement pas beaucoup, et nous pourrions souhaiter des réseaux Wi-Fi publics disponibles gratuitement, mais les experts en cybersécurité soulignent toujours que ce est pas une bonne idée envoyer ou de recevoir des informations sensibles lorsque vous êtes connecté à un réseau Wi -Fi réseau. Les cyber-criminels peuvent facilement pirater des réseaux Wi-Fi publics qui ne sont pas protégés par un mot de passe. Si vous devez envoyer ce courrier électronique contenant des informations sensibles sur votre école, il est préférable utiliser votre propre forfait de données mobiles, ce qui est plus sûr que utiliser le Wi-Fi public. Et si le réseau Wi-Fi de votre école est public, vous voudrez peut-être le signaler à équipe informatique car est sûrement la mauvaise façon de procéder.

oubliez pas de vous déconnecter

La cybersécurité dans les écoles traite de divers aspects des menaces potentielles. Les pirates informatiques ne sont pas les seuls à pouvoir voler des informations sensibles. Laisser votre appareil allumé dans votre classe ou oublier de vous déconnecter une fois votre session terminée peut également entraîner une fuite informations. Il est important de vous déconnecter de votre compte et éteindre appareil à chaque fois que vous quittez la salle.

En outre, vous devez renouveler régulièrement vos mots de passe. Évitez de réutiliser les mêmes mots de passe car cela facilite leur résolution. Si vous avez besoin d’aide, envisagez d’utiliser un gestionnaire de mot de passe . Avec un gestionnaire de mots de passe, vous n’avez besoin que d’un seul mot de passe principal. Tous les autres mots de passe seront complexes et uniques, ce qui rendra difficile le piratage de vos comptes.

Défis pour équipe informatique

Bien sûr, éduquer le personnel et les étudiants sur les menaces potentielles pour la cybersécurité est une chose tout à fait différente: dresser une liste de tâches pour équipe informatique de établissement.. Les ingénieurs en sécurité EdTech affirment que la sensibilisation des étudiants et du personnel est qu un des éléments susceptibles améliorer la cybersécurité dans les écoles.

Les écoles devraient également envisager de séparer les systèmes des utilisateurs en fonction de leurs rôles et de leurs stratégies. En autres termes, différents utilisateurs doivent avoir des privilèges différents, limitant ainsi accès à certains systèmes et périphériques aux utilisateurs ne disposant pas de privilèges plus importants. Bien que ce soit un exemple très simple, il existe certainement des écoles qui limitent les privilèges pour installer de nouveaux logiciels sur leurs ordinateurs de bureau. Seuls les utilisateurs disposant de privilèges plus importants peuvent le faire, empêchant ainsi virtuellement toute personne non autorisée d’installer un logiciel potentiellement dangereux.

Un autre conseil en matière de cybersécurité comprend la surveillance du trafic réseau. La détection de flux de trafic anormaux peut alerter immédiatement les responsables ou équipe informatique, évitant ainsi de graves problèmes de sécurité. Cependant, il est clair que toutes les écoles ne sont pas en mesure investir dans ce type de surveillance du trafic. Cette recommandation concerne donc principalement les grandes écoles pouvant engager une équipe informatique relativement importante.

Cependant, une chose que tout le monde peut faire est d’établir des règles, des politiques et des directives qui régissent l’utilisation des bases de données de l’école. Après tout, les bases de données de école sont la cible la plus courante des cyberattaques. Il est donc important de contrôler qui accède à ces bases de données. Encore une fois, cela nous ramène aux privilèges. Cela signifie que même si la plupart des utilisateurs peuvent avoir des comptes sur une base de données particulière, le niveau accès doit être limité en fonction de leurs privilèges. Bien sûr, il va sans dire qu’un étudiant ne devrait pas avoir un accès plus large qu’un enseignant, mais parfois, ces droits d’accès peuvent être omniprésents en raison d’une mauvaise programmation, il est donc nécessaire d’être prudent.

Autres conseils généraux

Nous pouvons tous constater que la cybersécurité dans les écoles dépend de plusieurs parties. Être conscient des menaces potentielles peut ne pas suffire si la partie responsable de infrastructure ne fait pas son travail correctement. Cependant, si nous devions passer en revue quelques derniers conseils avant de signer aujourd hui, nous voudrions vous rappeler que les aspects généraux de la cybersécurité appliquent également aux écoles. est-à-dire qu il est important de garder tous vos logiciels à jour. Les mises à jour installent des correctifs qui empêchent les criminels de pirater le système avec des vulnérabilités logicielles.

oubliez pas de sauvegarder toutes vos données. Le vol de données est pas la seule menace à la sécurité. oublions pas les infections par ransomware qui peuvent facilement détruire la plupart des fichiers importants. Ainsi, des sauvegardes régulières des données sont une très bonne idée. Après tout, ils disent que vous ne devriez pas mettre tous vos œufs dans le même panier.

Pour plus informations sur la cybersécurité liée à éducation, vous pouvez consulter notre précédent article sur les astuces de sécurité pour les étudiants . Pour instant, assurez-vous de suivre votre pratique actuelle en matière de cybersécurité et de voir il y a quelque chose que vous pouvez améliorer.

March 6, 2019

Laisser une Réponse

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Please leave these two fields as is:
Qu'est-ce que 3 + 10 ?