Een verhoogd risico op ransomware
Ransomwareaanvallen komen vaak voor door het gebrek aan bescherming dat veel onderwijsorganisaties hebben. En naarmate hun afhankelijkheid van technologie toeneemt, worden instellingen steeds vatbaarder voor aanvallen.
Tijdens de uitbraak van Covid-19 in 2020 waren veel scholen en universiteiten gedwongen snel over te schakelen op virtuele klaslokalen, zonder tijd om een adequate beveiligingsstrategie op te zetten. Instellingen zagen een toename van phishing-e-mails en gecompromitteerde e-mailaccounts, evenals ongeoorloofde toegang tot databases en gevoelige informatie. In de toekomst moeten onderwijsinstellingen echter prioriteit geven aan hun beveiligingsstrategie om verdere aanvallen te voorkomen en het risico op gegevensinbreuken tot een minimum te beperken.
Groter scala aan apparaten
In de onderwijssector worden steeds meer apparaten gebruikt, en door meer studenten dan ooit tevoren. Dit vergroot echter het aantal eindpunten dat een potentieel aanvalsoppervlak voor criminelen kan vormen. Of het nu gaat om personeel dat tablets en laptops meeneemt, of studenten die hun eigen apparaten meenemen voor onderzoek of het maken van aantekeningen, deze BYOD-omgeving kan moeilijk te beveiligen zijn.
Zoals de cyberbeveiligingsdeskundigen van Redscan aangeven: "Veel organisaties hebben nu een Bring Your Own Device-beleid, maar onbeveiligde apparaten brengen een verscheidenheid aan beveiligingsrisico's met zich mee. Organisaties moeten ervoor zorgen dat kantoornetwerken gescheiden zijn, met speciale wifinetwerken voor persoonlijke apparaten, en op alle apparaten van werknemers moet beveiligingssoftware voor eindpunten zijn geïnstalleerd.”
Opslag van waardevolle gegevens
Scholen en universiteiten zijn een schatkamer van persoonlijke informatie, van namen en adressen van studenten tot financiële gegevens. In meer afgelegen gebieden zijn schoolsystemen een enorme bron van HR-informatie, aangezien ze vaak de grootste werkgever zijn. Ze hebben ook toegang tot intellectuele eigendom en onderzoek dat van waarde kan zijn.
Om deze waardevolle gegevens veilig te stellen, moet de onderwijssector prioriteit geven aan de beveiliging van gevoelige of bedrijfseigen informatie en de bescherming ervan tegen kwaadwillige activiteiten. Sterke wachtwoorden, multi-factor-authenticatie en het regelmatig bijwerken van software kunnen er allemaal toe bijdragen dat gegevens niet in verkeerde handen terechtkomen.
Voorbereiding op toekomstige aanvallen
De onderwijssector moet niet alleen gegevens voor onmiddellijk gebruik beschermen, maar ook het risico beperken dat informatie in de toekomst wordt gebruikt. Een van de redenen waarom hackers scholen als doelwit kiezen, is dat zij persoonlijke informatie van kinderen willen bemachtigen. De reden is dat zij de informatie vasthouden en plannen maken voor identiteitsdiefstal in de komende jaren, wat betekent dat het vijf tot tien jaar kan duren voordat de slachtoffers beseffen dat er iets mis is.
Gegevens van kinderen kunnen op verschillende manieren worden verzameld, van interactie met een slim apparaat tot educatieve apps of connecties met social media, dus bewust zijn van hoe gegevens worden verzameld en opgeslagen is essentieel in de strijd tegen kwaadaardige cyberactiviteiten. Maar het is ook belangrijk dat zowel personeel als studenten voorzichtig zijn met het gebruik van sites of het verstrekken van persoonlijke informatie, en dat alle gegevens veilig worden opgeslagen om diefstal te voorkomen, met anti-ransomware-software voor extra bescherming.
De dreiging van schaduw-IT
Schaduw-IT omvat een groot aantal tech-gerelateerde activiteiten en aankopen, van hardware en kant-en-klare software tot clouddiensten, waarvan de IT-afdeling niet op de hoogte is of die ze niet heeft geverifieerd en gecontroleerd. Schaduw-IT is een uitdaging voor veel interne IT-afdelingen, ook in de onderwijssector. Dit komt doordat leraren en schoolbeheerders graag nieuwe technologie omarmen om de leerervaring van hun leerlingen te verbeteren. Maar zonder kennis van de kwetsbaarheden van deze instrumenten en apparaten kan dit de instelling als geheel in gevaar brengen.
Samenvattend
Het beheren van een schoolomgeving is iets heel anders dan het runnen van een bedrijf, maar als het gaat om online beveiliging zijn er veel overeenkomsten. Instellingen in deze sector moeten de nadruk leggen op de manier waarop zij gegevens beveiligen tegen ongeoorloofde toegang, om hun reputatie hoog te houden en personeel en studenten te beschermen.
Het gebrek aan middelen dat schoolomgevingen vaak hebben, voornamelijk door een gebrek aan budget, kan instellingen kwetsbaar maken voor cyberaanvallen, samen met de cultuur van leerlingen en personeel die hun eigen apparaten van thuis meebrengen en het ontbreken van een strikt gebruiksbeleid. Met dit in het achterhoofd is het belangrijk prioriteit te geven aan systemen en strategieën die het risico op aanvallen verkleinen.
