Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Cele mai mari provocari de securitate in sectorul educational
Unul dntre motivele principale pentru care scolile sunt tinta atacurilor sunt diversele date pe care studentii si angajatii le au in sistem, inclusiv informatii cu caracter personal, informatii financiare sau de sanatate. Aceste inregistrari pot fi ulterior scoase la vanzare pe piata neagra, pentru a fi utilizate in scop de fraudare.
Pe masura ce institutiile de invatamant sunt vizate frecvent de catre infractorii cibernetici, acestea se confrunta, de asemenea, cu cerinte care vizeaza cresterea capacitatilor digitale din partea studentilor si a institutiei. Ca atare numarul de dispozitive si aplicatii care se conecteaza la retea raportat la numarul de persoane este tot mai mare, largindu-se astfel si suprafata de atac. 72% dintre studenti conecteaza simultan doua sau mai multe dispozitive la retele din campus, ceea ce inseamna ca institutiile de invatamant trebuie sa echilibreze apararea impotriva unui influx de endpoint-uri pe care nu le detin, pentru a oferi studentilor si personalului o experienta IT fara incidente.
Institutiile de educatie se confrunta cu 3 mari provocari in misiunea lor de a mentine echilbrul securitatii sistemelor informatice.
1. Frecventa atacurilor cibernetice
Printre cele mai mari provocari cibernetice cu care se confrunta sectorul educational este numarul mare de atacuri cibernetice care au ca scop furtul de informatii personale, extragerea datelor pentru bani sau intreruperea capacitatii institutiei de a functiona. Recent, scolile au fost, in mod regulat, subiectul urmatoarelor trei tipuri de atacuri cibernetice:
- Phishing
Cele mai recente exemple includ cazuri in care atacatorii pozeaza in companii de creditare pentru studii sau in oficiali care solicita informatii de la angajati, date legate de plata taxelor si impozitelor. - Atacuri ransom
In sectorul educational aceasta este forma ‘preferata’ de atac. Daca agentiile guvernamentale reprezinta 5.9%, iar institutiile de sanatate reprezinta 3.5% din totalul victimelor atacurilor ransom, in cazul institutiilor de invatamant, acest procent ajunge la 13%! - DDoS
Acest tip de atac poate conduce la stoparea serviciilor de Internet, cauzand fie incetiniri sau caderi ale sistemului, nemaifiind posibil accesul la retea al studentilor si al angajatilor.
2. Resursele IT limitate
O alta provocare cu care se confrunta scolile in domeniul securitatii informatice consta in insuficienta resurselor IT. Deficitul actual de experienta si competente in domeniul securitatii cibernetice se traduce printr-un un deficit de profesionisti disponibili pentru a face fata amenintarilor cu care se confrunta scolile. Cu resursele IT extrem de limitate, este imposibil pentru personalul specializat din scoli sa monitorizeze fiecare dispozitiv si fiecare activitate din retea. In conditiile in care tot mai multe dispozitive necesita acces la retea, vehiculand aplicatii cu grade diferite de securitate, iar infrastructura si resursele sunt treptat transferate catre cloud, echipele IT vor trebui sa includa solutii de securitate care sa asigure vizibilitatea retelei in medii distribuite si automatizarea proceselor, daca doresc sa tina pasul cu realitatea.
Infrastructurile IT mostenite – si de cele mai multe ori degradate moral – sunt o alta cauza care genereaza vulnerabilitati. Echipele IT trebuie sa se asigure ca echipamentele si solutiile mai vechi beneficiaza cel putin de actualizari sau, in cazul in care produsele respective nu mai sunt sustinute de furnizori, sa fie inlocuite cu echivalente moderne. Cu toate acestea, in retele complexe si foarte distribuite, programele de tip patch si inlocuire presupun resurse semnificative.
3. Dezvoltarea unei culturi cibernetice
Nu in ultimul rand, scolile nu pot face abstractie de lipsa de cunostinte a studentilor si a personalului legate de amenintarile cibernetice. Echipele IT ar trebui sa incurajeze instruirea in domeniul culturii digitale asa incat fiecare persoana care se conecteaza la retea sa fie constienta de riscurile cibernetice, in special de phishing si de ransom. Acest lucru ar determina – poate – utilizatorii sa se gandeasca de doua ori inainte de a selecta un link sau de a executa un atasament necunoscut sau sa verifice de doua ori autenticitatea expeditorului unui e-mail care solicita informatii personale sau bancare. In plus, scolile ar trebui sa educe elevii si personalul cu privire la importanta actualizarilor disponibile pentru dispozitivele si aplicatiile utilizate, pentru a se asigura ca beneficiaza cele mai noi patch-uri de securitate.
Utilizarea tehnologiei in institutiile de invatamant va continua sa creasca, iar impreuna cu aceasta, suprafata de atac care face ca institutia sa fie vulnerabila. Pentru a permite utilizarea tehnologiei si inovatia pe care aceasta o ofera fara a compromite securitatea, scolile trebuie sa fie constiente de – si sa isi dezvolte o strategie de aparare impotriva acestor trei provocari de top in materie de securitate digitala.
Pentru mai multe informatii, puteti accesa documentatia Fortinet legata de cele mai frecvente forme de atac si solutiile de securitate dedicate pentru a asigura protectie impotriva acestora disponibila pe pagina producatorului.
