Niedawny incydent z bezpieczeństwem cybernetycznym w Blackbaud pokazał, że uniwersytety muszą wziąć na siebie większą odpowiedzialność za ochronę swoich systemów.
Dostawca oprogramowania został w tym roku uderzony okupem, dając cyberprzestępcom dostęp do wielu wrażliwych informacji z uniwersytetów w całej Wielkiej Brytanii, Stanach Zjednoczonych i Kanadzie.
Chociaż uczelnie dotknięte tym atakiem są - do pewnego stopnia - niewinnymi stronami trzecimi, to jednak mają one prawny obowiązek dopilnować, aby każdy, z kim współpracują, posiadał odpowiednie środki bezpieczeństwa informacji.
Nie udało im się tego zrobić w tym przypadku, co być może nie powinno być zaskoczeniem, biorąc pod uwagę fakt, że sektor edukacji jest stale jednym z najbardziej narażonych na ataki.
W czasie pandemii sytuacja uległa jedynie pogorszeniu, a badanie Check Point wykazało 20% wzrost cyberataków na sektor edukacji w ciągu ostatnich dwóch miesięcy.
Co zatem mogą zrobić szkoły i uniwersytety, aby ograniczyć zagrożenie naruszeniami danych? Oto pięć wskazówek, które pomogą Ci zacząć.
1. Współpracuj z zainteresowanymi stronami
Bezpieczeństwo cybernetyczne dotyczy wszystkich, niezależnie od tego, czy są to pracownicy odpowiedzialni za ochronę Twoich danych, osoby trzecie, którym ufasz, czy same osoby, których dane dotyczą.
Pomagając im zrozumieć, jak ważne jest skuteczne bezpieczeństwo - łącznie z krokami, które podejmujesz w celu ochrony swoich systemów i sposobami, w jakie mogą one pomóc - zapewniasz, że każdy jest częścią rozwiązania.
Jednym ze sposobów, w jaki można to zrobić, jest przeszkolenie personelu w zakresie świadomości dla każdego, kto w ramach swojej pracy zajmuje się informacjami poufnymi.
Innym rozwiązaniem jest udzielanie porad studentom i pracownikom na temat sposobów, w jakie mogą pomóc. Może to obejmować ćwiczenie dobrego zabezpieczenia haseł lub naukę wykrywania oszustw typu phishing.
2. Instalacja oprogramowania antywirusowego
Złośliwe oprogramowanie jest jednym z największych zagrożeń, na jakie narażone są organizacje. Może siać spustoszenie, uzyskując dostęp do poufnych informacji i kradnąc je, uszkadzając pliki, a nawet blokując je i uniemożliwiając dostęp do nich, jeśli nie zapłacisz okupu.
Ochrona przed wieloma rodzajami złośliwego oprogramowania (w tym wirusami komputerowymi, robakami, programami szpiegującymi, botnetami i okupem) oraz opcja usuwania wirusów chroni komputer, prywatność i ważne dokumenty przed atakiem.
3. Stosowanie łatek i aktualizacji
Cyberprzestępcy mogą szybko wykorzystać słabe punkty po ich odkryciu i publicznym udostępnieniu.
Hakerzy kryminalni wykorzystują znane luki w systemach operacyjnych i aplikacjach innych firm, jeśli nie są one odpowiednio poprawiane lub aktualizowane.
Aktualizacja oprogramowania i systemów operacyjnych pomoże naprawić te znane słabe punkty.
4. Wdrożenie kontroli dostępu
Ze względu na dużą liczbę pracowników i roczną rotację studentów, uczelnie mają oczywiście duże sieci z wieloma punktami wejścia.
Dlatego konieczne jest stworzenie kontroli dostępu, która ograniczy dostęp do pewnych informacji. Zmniejsza to ryzyko, że studenci lub pracownicy będą oglądać informacje, których nie powinni, a także ogranicza to, co cyberprzestępca może zrobić, jeśli zagrozi czyimś kontom.
5. Podziel się swoją wiedzą na temat zagrożeń
Cyberprzestępcy często kierują swoje działania przeciwko wielu organizacjom, stosując te same metody, szukając takiej, która ma słabą stronę, którą można wykorzystać.
Komunikując się z innymi uczelniami na temat zagrożeń, na jakie napotykasz, możesz pomóc sobie nawzajem przygotować się do ataków.
Na przykład, jeśli jedna instytucja zgłosi konkretną kampanię phishingową skierowaną np. na zbliżającą się konferencję, inne uczelnie mogą rozpowszechnić tę informację wśród pracowników i studentów.
Podobnie, jeśli dojdzie do kolejnego naruszenia danych, takiego jak to, które miało miejsce w Blackbaud, uczelnie mogą pomóc sobie nawzajem, opisując, w jaki sposób zostały one dotknięte i nakłaniając inne instytucje do oceny ich systemów.