Koniec novembra sa každý rok nesie v znamení dňa počítačovej bezpečnosti. V dnešnej digitálnej dobe sa o počítačovej bezpečnosti hovorí veľa. Školy sa čoraz viac spoliehajú na technológie pri výučbe, komunikácii a správe dát, čo prináša množstvo výhod, ale aj nové výzvy. So všetkými výhodami prichádzajú aj riziká. Sú riaditelia, zamestnanci a študenti dostatočne oboznámení s hrozbami? Je na našich školách dostatočná osveta ohľadom počítačovej bezpečnosti? Spoločnosť REVAY SUPPORT s.r.o. sa dlhodobo venuje tejto problematike v rámci poskytovania svojich služieb na školách. Uvádza množstvo príkladov zo svojej praxe, v ktorých poukazuje na to, že slovenské školy nie sú ani zďaleka bezpečným digitálnym miestom pre prácu a vzdelávanie. V spolupráci s tímom spoločnosti vám ponúkame niekoľko hlavných zásad, na ktoré by žiadny riaditeľ nemal zabúdať pri téme počítačovej bezpečnosti.
Aktualizácie softvéru
Bezpečnostný odborník spoločnosti REVAY SUPPORT s.r.o. uvádza, že pravidelné aktualizovanie operačných systémov a aplikácií pomáha chrániť pred zraniteľnosťami a bezpečnostnými hrozbami. Je to rutinná záležitosť, ktorá je samozrejmosťou v rámci služieb, ktoré spoločnosť poskytuje. Pokiaľ sa softvér pravidelne neaktualizuje, hrozí, že vzniknú softvérové „diery“, ktoré môžu byť zneužité útočníkmi napríklad na šírenie škodlivého softvéru alebo odcudzenia dát. Neaktualizovaný softvér môže mať problémy s kompatibilitou s novšími verziami iných programov alebo operačných systémov. Aktualizácie tiež obsahujú opravy chýb a vylepšenia výkonu. Bez nich môže softvér fungovať pomalšie a menej efektívne. Automatické aktualizácie môžu zabezpečiť, že všetky zariadenia budú vždy chránené a školy by mali mať bezpečnostnú politiku, ktorá zabezpečí, že všetky zariadenia sú pravidelne aktualizované a že používatelia sú informovaní o dôležitosti týchto aktualizácií.
Zálohovanie dát
Odborníci uvádzajú, že pri svojej činnosti nabádajú riaditeľov, aby pravidelne dáta zálohovali. Pravidelné zálohovanie dôležitých dát na externé a sieťové úložiská alebo cloudové služby môže ochrániť pred stratou dát v prípade útoku alebo technických problémov. Dôležité dáta by mali byť zálohované pravidelne, ideálne denne alebo týždenne, v závislosti od ich dôležitosti a frekvencie zmien. Používanie kombinácie lokálnych (externé disky, NAS) a vzdialených (cloudové služby) záloh poskytuje dodatočnú vrstvu ochrany. Zálohy by mali byť šifrované, aby sa zabezpečilo, že aj v prípade neoprávneného prístupu budú dáta nečitateľné a uložené na bezpečných miestach, mimo dosahu neoprávnených osôb.
Obmedzenie prístupu
K počítačovej bezpečnosti patrí aj práca s citlivými údajmi. Prístup k citlivým informáciám by mal byť obmedzený len na osoby, ktoré ich skutočne potrebujú. Používanie rolí a oprávnení môže pomôcť minimalizovať riziko neoprávneného prístupu. Implementácia systému rolí a oprávnení umožňuje kontrolovať, kto má prístup k určitým informáciám. Napríklad administrátori môžu mať plný prístup, zatiaľ čo učitelia môžu mať obmedzený prístup len k potrebným zdrojom. Používanie viacfaktorovej autentifikácie (MFA) pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje viac než len heslo na prístup k citlivým informáciám.
Bezpečné používanie zariadení
V tejto oblasti uvádzajú odborníci tri najčastejšie chyby, ktoré sa v školskom prostredí vyskytujú. Prvou zásadou je učiť študentov a zamestnancov, aby zamykali svoje zariadenia, keď ich nepoužívajú, napriek tomu, že v škole môže panovať veľká dôvera. Odborníci zo spoločnosti REVAY SUPPORT s.r.o. evidujú počas svojej dlhoročnej praxe niekoľko prípadov zneužitia citlivých informácií práve kvôli nedodržaniu tejto zásady. Ďalšou častou praxou v školskom prostredí býva používanie USB kľúčov. Je potrebné, aby sa nepoužívali neznáme USB kľúče alebo iné externé zariadenia, už vôbec nie nájdené. Fyzická bezpečnosť zariadení je rovnako dôležitá ako aj digitálna ochrana. Je dôležité dbať o to, aby bol USB kľúč na bezpečnom mieste, aby ste predišli jeho strate alebo krádeži. Treťou najčastejšou chybou je neodhlasovanie sa z účtov či automatické ukladanie hesiel do počítačov.
Pravidelné bezpečnostné audity
V školskom prostredí sa slovo audit skloňuje veľmi málo. Je dôležité si však uvedomiť, že sú potrebné nielen hĺbkové audity vykonávané raz za pár rokov. Odporúčané sú aj pravidelné bezpečnostné audity a testy zraniteľnosti, aby sa identifikovali a opravili potenciálne slabé miesta v systémoch a sieťach. Odborníkom v tejto oblasti to pomáha zamerať sa na najkritickejšie oblasti, čo môže slúžiť aj ako prevencia pred incidentami. Významným aspektom je aj to, že pravidelné audity umožňujú identifikovať a napraviť nesúlad s neustále sa meniacimi predpismi. Spoločnosť REVAY SUPPORT s.r.o. sa vám postará nielen o profesionálnu analýzu, ale aj návrh riešenia v problémových oblastiach.
Vzdelávanie a informovanosť
Vedenie školy a učitelia by mali byť pravidelne informovaní o aktuálnych hrozbách a spôsoboch, ako sa im vyhnúť ohľadom počítačovej bezpečnosti. Školenia a workshopy môžu zvýšiť povedomie o bezpečnostných praktikách. Je dôležité, aby zamestnanci školy vedeli, ako rozpoznať phishingové útoky, používať silné heslá a bezpečne pracovať s citlivými informáciami. Pravidelné školenia môžu pomôcť udržať vysokú úroveň bezpečnostného povedomia.
Je mnoho oblastí, s ktorými je spojený digitálny svet a školské prostredie. Práve v tejto oblasti vám dokáže profesionálne pomôcť spoločnosť REVAY SUPPORT s.r.o. a jej tím odborníkov. Dlhoročnou spoluprácou so školami získali mnoho skúseností v oblasti digitalizácie a z vlastnej skúsenosti radia, aby sa všetci riaditelia, ale aj zamestnanci viac zaujímali o počítačovú bezpečnosť. Pozitívnym faktom je, že čoraz viac sa hovorí o počítačovej bezpečnosti na školách. Prax však ukazuje, že je v tejto oblasti ešte mnoho nedostatkov. Ak sa chcete viac informovať ohľadom digitalizácie a počítačovej bezpečnosti, odporúčame spoločnosť REVAY SUPPORT s.r.o..