Wyciek danych ze szkoły jest realny. Poznaj 10 sposobów jak go uniknąć
Jesteśmy świadomi istnienia cyberprzestępców, którzy dopuszczają się kradzieży ważnych informacji. Przeważnie mamy na myśli duże instytucje czy firmy. Jednak zagrożenie istnieje również dla jednostek systemu edukacji. Szkoły są szczególnie dobrym celem ataków dla hackerów, ponieważ gromadzą wiele wrażliwych danych, które są cennym towarem na czarnym rynku.
To, że jeszcze nie słyszymy o spektakularnych przypadkach wycieku danych w Polsce nie oznacza, że może nas to ominąć. Przypadek szkół w południowej Karolinie wskazuje wyraźnie, że cyberprzestępcy nie mają ograniczeń, jeśli chodzi o cel ataku. Szkolne dane są szczególnie unikalne, ponieważ zawierają informacje o uczniach i pracownikach na różnych poziomach szczegółowości. Szkoły przechowują dane o zdrowiu, ubezpieczeniu czy finansach poszczególnych osób. Daje to ogromne możliwości na wykorzystanie ich przez hackerów. Jednostki edukacyjne są również bardziej narażone na ataki. Przede wszystkim używanie własnych urządzeń mobilnych i korzystanie ze szkolnej sieci internetowej (zjawisko BYOD) oraz niekontrolowany dostęp do szkolnych komputerów stanowi poważne ryzyko. Ułatwia dostanie się do sieci cyberprzestępcy i jej przejęcie, co wiąże się z dostępem do wrażliwych informacji.
Co można zrobić, aby zapobiec cyberatakom?
1. Zrób backup wszystkich danych
2. Aktualizuj programy i aplikacje na bieżąco
3. Używaj sprawdzonych programów zabezpieczających przed wirusami i niebezpiecznymi zachowaniami użytkowników z wewnątrz, jak i z zewnątrz sieci
4. Użyj zasady najmniejszego uprzywilejowania (żaden użytkownik ani system nie powinien mieć więcej dostępów niż jest to niezbędne do wypełnienia swoich zadań)
5. Edukuj użytkowników o zagrożeniach
6. Wyłącz makra w plikach Microsoft Office
7. Pokaż ukryte rozszerzenia plików, ponieważ często używają ich cyberprzestępcy
8. Unikaj lub filtruj wiadomości email z plikami o rozszerzeniu .EXE
9. Wyłącz uruchamianie plików z folderu AppData/LocalAppData
10. Deazaktywuj Remote Desktop Protocol w komputerach z systemem Windows
Ważne, aby pamiętać, że zgodnie z GIODO głównym odpowiedzialnym za ochronę danych osobowych jest dyrektor szkoły, ponieważ jest on równocześnie Administratorem Danych. To on ponosi konsekwencje niewłaściwego zarządzania systemem, infrastrukturą czy siecią, jeśli dojdzie do wycieku wrażliwych informacji uczniów, studentów czy osób zatrudnionych w szkole.