Beş adımda okulunuzu siber saldırıdan koruyun
Eğitim kurumları siber saldırganlar için kolay birer hedef durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi.
Mevcut sosyal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların personele ihtiyacı vardır. Dijital çağ hızla ilerlerken ve birçok okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta içinde, hiçbir uyarı olmadan, öğretmenler ve öğrenciler fiziksel sınıflardan çevrimiçi video platformlarının sanal sınıflarına geçti. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini mesajlaşma uygulamaları aldı. Çevrimiçi hale gelen okullar için gizlilik endişeleri, veri sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Ancak çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.
Beş adımda güvenliği sağlayın
Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her parçanın nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ilişkin ayrıntılar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm cihazların düzgün çalışıp çalışmadığını veya güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine veya bir BT ekibine ihtiyacınız vardır. Yalnızca uzman personel bu tür ekipmanı doğru bir şekilde değerlendirebilir ve bakımını sürdürebilir. BT personeli, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi cihaza erişimi olduğunu takip etmekten de sorumlu olur. Ayrıca, tüm personel ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı politikası uygulanmasını da sağlar.