Απομακρυσμένη διδασκαλία: Οι πέντε μεγαλύτεροι κίνδυνοι για την κυβερνοασφάλεια στην εκπαίδευση
Με τη πανδημία του κορωνοϊού σε εξέλιξη, η κρίση «χτύπησε» και τα εκπαιδευτικά ιδρύματα (σχολεία, κολέγια και πανεπιστήμια) σε ολόκληρο τον κόσμο.
Με τις φυσικές εγκαταστάσεις και τα κτίρια τους κλειστά, τα περισσότερα εκπαιδευτικά ιδρύματα αναγκάστηκαν να καταφύγουν στην απομακρυσμένη εκμάθηση και εργασία.
Για τα περισσότερα από αυτά, η μετάβαση από τα φυσικά στα διαδικτυακά μοντέλα έγινε πολύ γρήγορα. Χωρίς τον απαραίτητο χρόνο για να εκτιμήσουν ή να ελέγξουν τους πιθανούς κινδύνους, τα δίκτυά τους βρέθηκαν εκτεθειμένα από την ανάπτυξη και την χρήση νεών -όχι απαραίτητα δοκιμασμένων και ελεγμένων- τεχνολογιών και εφαρμογών. Οι κίνδυνοι επίσης είναι περισσότεροι, επειδή οι μαθητές και οι εκπαιδευτικοί δεν ήταν και δεν είναι κατάλληλα εκπαιδευμένοι για να χρησιμοποιούν τη νέα τεχνολογία.
Το ότι πολλά επίσης εκπαιδευτικά ιδρύματα στερούνται του προϋπολογισμού για να αναθεωρήσουν ολοκληρωτικά τις τεχνολογικές λύσεις τους ενόψει της άνευ προηγουμένου και απρόβλεπτης πανδημίας περιπλέκει ακόμα περισσότερο τα πράγματα. Το αποτέλεσμα είναι πολλά εκπαιδευτικά ιδρύματα και οργανισμοί να δελεάζονται από δωρεάν εφαρμογές και εργαλεία διαδικτυακής εκπαίδευσης, τα περισσότερα από τα οποία δεν παρέχουν επαρκή προστασία του απορρήτου και της ιδιωτικής ζωής, ενδέχεται να συμβάλουν στην παρακολούθηση των χρηστών, να προβάλλουν ακατάλληλο διαφημιστικό περιεχόμενο και μερικές φορές να εγκαθιστούν κακόβουλο λογισμικό. Το αποτέλεσμα είναι να διατρέχουν τον κίνδυνο να μην λειτουργούν σε συμμόρφωση με τους εκάστοτε κανονισμούς και τη νομοθεσία (π.χ FERPA κ.ά.).
Καθώς η εξ αποστάσεως εκπαίδευση έχει γίνει πλέον η νέα νόρμα, οι κυβερνοεγκληματίες προσπαθούν να βρουν νέους τρόπους για να αξιοποιήσουν τεχνικές όπως το ηλεκτρονικό ψάρεμα, το ransomware ή την κοινωνική μηχανική για να προχωρήσουν σε επιθέσεις. Παρακάτω, ακολουθούν μερικοί από τους μεγαλύτερους κινδύνους που πρέπει να αντιμετωπιστούν προκειμένου να προστατευθούν οι χρήστες και τα δεδομένα τους.
1. Ασφαλής απομακρυσμένη πρόσβαση
Με την εξ αποστάσεως εκπαίδευση να αποκτά σταδιακά το ρόλο της φυσικής εκπαίδευσης, οι μαθητές και οι εκπαιδευτικοί χρειάζονται πρόσβαση σε διαδικτυακά εργαλεία εκμάθησης που εδρεύουν κατά πρώτο λόγο στο cloud – εφαρμογές κοινόχρηστων αρχείων, email, apps – ενώ ορισμένες φορές χρειάζεται να έχουν απομακρυσμένη πρόσβαση σε πόρους στο σχολικό δίκτυο. Παράλληλα, το διοικητικό προσωπικό ή και το προσωπικό πληροφορικής που εργάζονται από το σπίτι ενδέχεται να χρειάζονται πρόσβαση σε συστήματα και έγγραφα που βρίσκονται στο σχολικό δίκτυο. Αν η απομακρυσμένη πρόσβαση όμως δεν είναι ασφαλής, τότε υπάρχει περίπτωση να εισέλθουν χάκερς και να καταλάβουν τον έλεγχο ολόκληρου του σχολικού δικτύου. Εφαρμόστε και χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) που προσφέρει ασφαλή απομακρυσμένη πρόσβαση στους χρήστες σας και προστατεύει κρυπτογραφώντας όλα τα δεδομένα που εισέρχονται ή εξέρχονται.
Πολλές φορές, οι μαθητές και το προσωπικό του σχολείου χρησιμοποιούν δικές τους συσκευές για να συνδέονται στο σχολικό δίκτυο. Κάποιες ωστόσο ενδέχεται να μην έχουν τις τελευταίες ενημερώσεις και τα τελευταία patches ενώ μπορεί να «τρέχουν» ανάρμοστες ή επικίνδυνες εφαρμογές που θα μπορούσαν να παρέχουν εύκολη πρόσβαση στους εισβολείς. Για να αντιμετωπίσετε αποτελεσματικά την κατάσταση, βεβαιωθείτε ότι μόνοι οι εφαρμογές που βρίσκονται εντός της λίστας με τις επιτρεπόμενες «τρέχουν» στο δίκτυο και ότι μόνο εξουσιοδοτημένες συσκευές μπορούν να έχουν πρόσβαση στο δίκτυο.
Έχοντας πλήρη ορατότητα και έλεγχο εφαρμογής, μπορείτε να προσδιορίσετε όλες τις εφαρμογές στο δίκτυο σας – συμπεριλαμβανομένου του λεγόμενου «shadow IT» (μη εγκεκριμένων από το τμήμα IT για παράδειγμα συσκευών ή υπολογιστών που τρέχουν στο δίκτυο) και δεδομένων που διατρέχουν κίνδυνο. Με αυτό τον τρόπο, μπορείτε να έχετε τον έλεγχο των εφαρμογών και να εφαρμόσετε ελέγχους εφαρμογών βάσει χρήστη και διαμόρφωση κίνησης (traffic shaping). Συγχρονίζοντας το τείχος προστασίας με την ασφάλεια τερματικών συσκευών (endpoint security), μπορείτε να εντοπίσετε άμεσα παραβιασμένες τερματικές συσκευές, να τις απομονώσετε μέχρι να καθαριστούν και να αποτρέψετε την εξάπλωση των μολύνσεων σε άλλες συσκευές του δικτύου.
2. Ελέγξτε την πρόσβαση σε ευαίσθητα δεδομένα
Τα εκπαιδευτικά ιδρύματα αποτελούν θησαυρούς πολύτιμων πληροφοριών που μπορούν να πωληθούν στο dark web. Προσωπικά δεδομένα μαθητών, δασκάλων, αποφοίτων και μελών του διοικητικού προσωπικού, μαζί με ευαίσθητα δεδομένα που σχετίζονται με ερευνητικές πρωτοβουλίες και την πνευματική ιδιοκτησία ενός σχολείου θα μπορούσαν να κάνουν έναν χάκερ πολύ πλούσιο (από την πώληση τους στη μαύρη αγορά, από λύτρα). Είναι ζωτικής σημασίας λοιπόν να επιβάλετε τη πρόσβαση βάσει ταυτότητας χρήστη, επιτρέποντας στους εξουσιοδοτημένους χρήστες να έχουν πρόσβαση μόνο σε ότι χρειάζονται για να κάνουν την δουλειά τους. Μπορείτε να προστατέψετε ευαίσθητα δεδομένα, έρευνες και άλλους κρίσιμης σημασίας πόρους επιτρέποντας την πρόσβαση μόνο σε εκείνους που έχουν εξουσιοδότηση, με υποστήριξη ελέγχου ταυτότητας δύο παραγόντων (2FA) για πρόσβαση σε βασικές περιοχές του συστήματος, συμπεριλαμβανομένων των IPsec και SSL VPN, των user portals και των δικτυακών κονσολών διαχείρισης.
3. Προστασία από το κακόβουλο λογισμικό
Η μετάβαση στην εξ αποστάσεως μάθηση και διδασκαλία σημαίνει ότι πολλές από τις συσκευές που συνδέονται στο σχολικό δίκτυο είναι «BYOD» (Bring Your Own Device). Επομένως, είναι δύσκολο να γνωρίζει κάποιος αν οι συσκευές και οι εφαρμογές που χρησιμοποιούνται διαθέτουν εγκατεστημένα τα πιο πρόσφατα patches και τις τελευταίες ενημερώσεις κώδικα ή αν το antivirus είναι σύγχρονο και ενημερωμένο. Εκτός και αν τέτοιες απομακρυσμένες συσκευές συνδέονται στο δίκτυο μέσω VPN, θα πρέπει να διασφαλίσετε ότι είναι ασφαλείς πριν αποκτήσουν πρόσβαση σε πόρους του σχολικού δικτύου.
Είναι σημαντικό να αναπτύξετε και να εφαρμόσετε προηγμένες δυνατότητες προστασίας που μπορούν να εντοπίσουν και να αποκλείσουν τις πλέον σύγχρονες απειλές ιστού. Με αυτό τον τρόπο θα μπορέσετε να επιβάλλετε κανόνες φιλτραρίσματος ιστού για να κρατήσετε τους μαθητές ασφαλείς και μακριά από περιπτώσεις διαδικτυακού εκφοβισμού, ακατάλληλου περιεχομένου, κακοποίησης ή από άλλες διαδικτυακές απειλές. Και με το προσωπικό να εργάζεται από το σπίτι, τα «peripheral controls» σας δίνουν τη δυνατότητα να ελέγχετε τι μπορεί να συνδέσει το προσωπικό σας και τι όχι στις εταιρικές συσκευές. Με αυτό τον τρόπο θα προστατεύσετε το δίκτυό σας από απροσδόκητες απειλές.
4. Προστασία από το ηλεκτρονικό ψάρεμα
Οι επιθέσεις ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής αποτελούν σημαντικούς κινδύνους για την ασφάλεια πληροφορικής στα σχολεία. Οι μαθητές, οι δάσκαλοι ή τα μέλη του προσωπικού που χειραγωγούνται και εξαπατώνται για να κάνουν κλικ σε κακόβουλους συνδέσμους μπορούν –άθελα τους- να δώσουν στους κυβερνοεγκληματίες πρόσβαση στο σχολικό δίκτυο και σε πολύτιμους πόρους. Ο καλύτερος τρόπος για την αντιμετώπιση επιθέσεων ηλεκτρονικού ψαρέματος και κοινωνικής μηχανικής είναι η ευαισθητοποίηση και η εκπαίδευση των χρηστών. Η εκπαίδευση και η συμμετοχή των χρηστών σας (των υπαλλήλων σας) σε δοκιμές που προσομοιώνουν τέτοιες επιθέσεις θα σας βοηθήσει να καλλιεργήσετε μια σωστή κουλτούρα ευαισθητοποίησης σχετικά με την ασφάλεια που θα τους καταστήσει λιγότερο επιρρεπείς στην εξαπάτηση. Βεβαιωθείτε ότι η ασφάλεια ηλεκτρονικού ταχυδρομείου είναι επίσης ενημερωμένη και ότι έχετε προηγμένη προστασία για όλες τις τερματικές συσκευές σας, ώστε να μπορείτε να τις προστατεύσετε τόσο από γνωστά όσο και από το άγνωστα κακόβουλα προγράμματα και λογισμικό, από το ransomware, τα exploits και τους ιούς.
5. Ασφάλεια στο mobile computing
Φορητές συσκευές, όπως είναι τα κινητά τηλέφωνα ή τα tablets, χρησιμοποιούνται ολοένα και περισσότερο στην εξ αποστάσεως μάθηση και διδασκαλία. Ειδικά σήμερα, που τα σχολεία έχουν χαμηλώσει τα «επίπεδα άμυνας» για τους μαθητές, μία και μόνο μη προστατευμένη συσκευή αυξάνει σημαντικά τον κίνδυνο παραβίασης ολόκληρου του σχολικού δικτύου και των συστημάτων του. Με τις περισσότερες συσκευές να είναι συνδεδεμένες στο Internet πια, η επιφάνεια επίθεσης παρουσιάζεται ιδιαίτερα αυξημένη για τα σχολεία. Μια αποτελεσματική λύση ασφάλειας για φορητές συσκευές μπορεί να σας βοηθήσει να διατηρήσετε ασφαλείς τους μαθητές και το προσωπικό σας στο Internet, εμποδίζοντας ή αποτρέποντας για παράδειγμα τις παρακινδυνευμένες λήψεις αρχείων ή και αποκλείοντας τη πρόσβαση σε ακατάλληλες ή επικίνδυνες ιστοσελίδες. Υπάρχουν δυνατότητες προστασίας από ιούς και ransomware ειδικά για φορητές συσκευές, που μπορούν να προστατεύσουν τους χρήστες σας και τις συσκευές σας από το κακόβουλο περιεχόμενο και τις κακόβουλες εφαρμογές.
Η Sophos μπορεί να σας βοηθήσει
Οι μοναδικές δυνατότητες ασφαλείας πληροφορικής της Sophos προσφέρουν βραβευμένη προστασία για σχολεία όλων των μεγεθών. Μπορείτε να διασφαλίσετε ότι η εκμάθηση δεν σταματά σε περιόδους που οι μαθητές δεν μπορούν να έχουν φυσική πρόσβαση σε εκπαιδευτικούς πόρους και δεν μπορούν να έρθουν σε επαφή με τους δασκάλους και τους καθηγητές τους. Διαβάστε αυτό το έγγραφο της Sophos για την ασφαλή εξ αποστάσεως εκπαίδευση για να μάθετε περισσότερα. Μπορείτε επίσης να επισκεφθείτε την ειδική για την προστασία της εκπαίδευσης ιστοσελίδα της Sophos ώστε να βρείτε λύσεις που θα σας βοηθήσουν στην ασφάλεια εκπαιδευτικών ιδρυμάτων.