3 výzvy kybernetické bezpečnosti ve vzdělávacím sektoru
Plzeň, Praha, Hradec Králové…to všechno jsou místa, kde došlo v poslední době k úspěšnému hackerskému
útoku vůči škole. Na co by se školy měly zaměřit, aby se podobná selhání neopakovala?
Školy disponují obrovským množstvím osobních údajů dětí. I kvůli tomu bychom se měly zajímat, jakým
způsobem jsou tyto údaje zabezpečené. Bohužel téměř každý měsíc se v novinách objeví zpráva
o úspěšném hackerském útoku na nějakou českou školu. Čím to je?
Frekvence kybernetických útoků
Samotné školy patří mezi očekávané cíle kybernetických útoků. V jejich případě jde útočník téměř na jisto.
Nejvíce útočníci využívají malware a phishing. Přitom tyto dva útoky patří mezi vůbec nejčastější typy
kybernetických útoků. V obou případech spoléhají na naivitu a nedostatečné znalosti zaměstnanců škol
v oblasti kybernetické bezpečnosti. I když jim takový útok na poprvé nevyjde, zkusí to následně znovu.
Vedení škol se musí připravit, že k útokům bude docházet více.
Omezená výbava IT
Školy bohužel často nedisponují dostatečným bezpečnostním softwarem. Případně si pořídí software, který
nedokáží naplno využít. Navíc nejsou schopny dostatečně chránit přístupy na některé stránky či do dalších
míst interní sítě. Často také používají software, který už není výrobcem podporován. V neposlední řadě
využívají i starý hardware, který spíše něž výukové zařízení připomíná exponát technického muzea.
Kybernetická kultura
Stalo se u nás pravidlem, že studenti a žáci ví o fungování počítačů a veškeré související problematice
mnohem více než jejich učitelé, často také více než správce školní sítě. Učitelé, studenti a žáci by měli být
systematicky vzdělávaní v oblasti kybernetické bezpečnosti, aby nedocházelo tak často k doposud
mimořádným bezpečnostním situacím. Bohužel v České republice stále chybí komplexní přístup ke vzdělání
v kybernetické bezpečnosti na základních a středních školách. Situaci zahraňují pouze aktivity soukromých
společnosti jako Avast, Gordic či projekt „Zvol si info“ studentů Masarykovy univerzity.
Další nedostatky a kompletní situaci v oblasti kybernetické bezpečnosti na školách si můžete přečíst i v našem
rozhovoru s Václavem Šamšou. Technologie, vzdělávání i kybernetické útoky spolu půjdou ruku v ruce.
Školy by se tak měly více zabývat kybernetickou bezpečností. A to i nyní v rámci příprav na zavedení GDPR.
Pro začátek si stačí nechat zpracovat analýzu GDPR, která Vám ohladí nedostatky v ochraně osobních údajů.
Mohlo by Vás zajímat:
Jak vyzrát na weby, co chtějí vaše osobní údaje?
Známe výsleky II. ročníku středoškolské kybernetické souteže