Když jsme začali sbírat data pro Stav školní kybernetické bezpečnosti zpráva Což je dnes publikováno, jedna věc byla jasná: příliš mnoho škol stále nemá základny, které by se chránily.
Výsledky jsou vytrvalé. Pouze polovina škol uvedla, že má politiku hesla, méně než jeden ze šesti uvedla, že má určený náskok v kybernetické bezpečnosti a méně než 40 procent má plán reakce na incidenty.
Zatímco vícefaktorová autentizace (MFA) je jednou z nejjednodušších ochrany proti kompromisu účtu, méně než čtvrtina škol ji umožňuje ve všech podporovaných cloudových službách.
Jako rodič a někdo, kdo denně pracuje se školami, mě to znepokojuje. Za každou statistikou je učebna a děti, jejichž učení a digitální bezpečnost by mohla být narušena, pokud budou systémy porušeny.
A jako Porušení Intradev nahlášeno na těchto stránkách tento týden Ukazuje, že to nejsou jen žáci, kteří mohou být nepříznivě ovlivněni, ale také zaměstnanci a samotné školy.
Porušení může zrušit lekce, úniku citlivé na ochranu úniku a náklady na školám milionů v zotavení. Viděli jsme personál Ransomware Lock mimo sezónu souborů v polovině GCSE a bezpočet škol nucených se uzavřít kvůli závažným výpadkům.
Přesto mnoho vůdců stále vidí kybernetickou bezpečnost jako „IT problém“. To není. Je to problém vedení. Ministerstvo školství očekává, že Academy Trusts přidělí vedoucího vůdce odpovědného za kybernetickou bezpečnost a radí všem školám, aby to udělaly totéž.
Není těžké pochopit proč. Pouze vůdci mají oprávnění, aby z něj učinili prioritu celé školy, řádně ji vyráběli, formovali kulturu, aby ji podporovali a zajistili, aby guvernéři kladli správné otázky.
Dobrou zprávou je, že nemusíte všechno opravit najednou. Kybernetická odolnost vytváří krok za krokem. Zde jsou tři akce s vysokým dopadem, která může každá škola podniknout:
Připravte a vyzkoušejte svůj kybernetický „požární vrták“
Plán reakce na kybernetickou incidenty stojí za papír, o kterém je napsán, pokud jej cvičíte. Představte si, že síť klesá v pondělí ráno, komu voláte? Jak komunikujete? Co se upřednostňuje?
Pouze 38 % uvádí, že mají vyhrazený plán reakce, většina škol nemá tyto odpovědi.
Spusťte stolní cvičení, abyste si vybudovali důvěru s vaším vedoucím týmem. Najděte mezery před útočníky.
Oprava a pravidelně naskenujte své systémy
Ponechání softwaru Unpatched je jako nechat zlomený zámek na předních dveřích. Kritické aktualizace by měly být nainstalovány do 14 dnů a skenování zranitelnosti by mělo být provedeno termínem.
Nemusíte být dokonalí, jen proaktivní, aby útočník přešel k jednoduššímu cíli.
Dejte Cyber na program
Pokud je ochrana na setkáních guvernérů stálým předmětem, proč ne kybernetická bezpečnost?
Pouze 15 procent škol uvádí, že vede k určenému vedení kybernetické bezpečnosti a pouze 10 procent tvrdí, že vedoucí vedení a guvernéři o tom pravidelně diskutují.
Jmenujte jmenovaný vedoucí vedení, trénujte je a udělejte kybernetickou bezpečnost součástí vašeho cyklu správy. Když vedení ukazuje, že na tom záleží, zaměstnanci následují.
Tato zjištění nesdílím k šíření alarmu; právě naopak. Naše zpráva je, že na každém zlepšení záleží. Každá nová politika, aktualizace nebo konverzace zaměstnanců staví další vrstvu obrany.
Přemýšlejte o tom, jako je chování ve třídě: záleží na konzistenci. Pokud zaměstnanci znají pravidla a vedení, posiluje je, kultura se posune. Kybernetická bezpečnost funguje stejným způsobem.
Hrozby jsou skutečné, ale stejně tak i pokrok, které školy mohou dosáhnout. Polovina škol pozastavuje účty okamžitě, když zaměstnanci odcházejí; To je jednoduché, ale mocné. Mnoho z nich běží pravidelné skenování. Jsou tam stavební bloky.
Výzvou je nyní přejít z částečné akce k odolnosti celé školy. To vyžaduje vedení.
Kybernetická bezpečnost není práce někoho jiného. Je to každý. Vůdci, guvernéři i zaměstnanci. Protože to, co je v sázce, nejsou data nebo zařízení. Je to učení. Jsou to děti.
Pokud mohou školy z letošní zprávy vzít jednu lekci, je to, že odolnost je vybudována rozhodnutí rozhodnutím. Začněte ještě dnes. Udělejte MFA normou. Vyzkoušejte svůj plán. Dejte Cyber na program.
Útočníci nečekají a neměli bychom ani my.
Číst Stav školní kybernetické bezpečnosti Zpráva v plném rozsahu zde
