Hvis du har overvejet at gå på college, har du måske kigget på tilgængelige uddannelser, en skoles omdømme og kvaliteten af dens professorer. Måske har du også undersøgt mulighederne for at sikre dig et job inden for dit felt efter endt uddannelse. De er alle vigtige, men der er en anden faktor at tilføje til listen – hvor seriøst en institution behandler cybersikkerhed.
Med tusindvis af studerende og ansatte stiller universiteterne sig for fristende mål. Administratorer, undervisere, elever og medarbejdere skal arbejde sammen for at styrke deres skoles forsvar mod cyberangreb. Lad os overveje hvorfor og hvad du kan gøre for at hjælpe.
Hvorfor retter hackere sig mod videregående uddannelser?
Den videregående uddannelsessektor er et hyppigt mål for cyberangreb. Det skyldes flere faktorer, herunder mængden og typen af følsomme oplysninger, der opbevares på uddannelsesinstitutioner. EN
Check Point Research rapport afslørede et stigning på 44 % i cyberangreb mod uddannelses- og forskningssektoren i første halvdel af 2022 sammenlignet med hele 2021. Denne ændring repræsenterede 2.297 flere angreb om ugen i den undersøgte periode.Udsigterne for cybersikkerhedstrusler i uddannelsesinstitutioner er muligvis ikke meget bedre i 2023. KonBriefing Research har en løbeliste af kendte angreb på universiteter globalt. I midten af februar var der allerede registreret mere end 20 cybersikkerhedshændelser.
Higher Ed gemmer et væld af data
Du ved måske af erfaring, hvor mange campusser er som miniaturebyer. De har studentersundhedscentre, adskillige butikker og restauranter og sports- og koncertsteder, der ofte tiltrækker folk fra de omkringliggende samfund. Alle disse faciliteter indsamler data gennem normal drift.
Derudover beskæftiger afdelinger sig med studiefinansiering, køb af lærebøger og donationer. De håndterer kreditkortoplysninger og andre personlige oplysninger, som hackere ville elske at have.
Ansøgninger og tilmeldingsskemaer er andre datakilder. EN rapport fra National Student Clearinghouse Research Center fandt 7,6 millioner studerende tilmeldt bachelor- og kandidatuddannelser i USA for efteråret 2022-semesteret.
Når du også tænker på de ansøgninger, der er modtaget af studerende, der håbede på at deltage eller i sidste ende ændrede mening om tilmelding er det nemt at se, hvordan hackere kunne få enorme mængder data ved at målrette mod de videregående uddannelser sektor.
Højere Ed har brug for onlineinfrastruktur
COVID-19-pandemien var en væsentlig drivkraft bag udviklingen i retning af uddannelse, der fandt sted online. Data fra Nationalt Center for Uddannelsesstatistik viste, at 75 % af alle studerende var i mindst ét fjernundervisningskursus fra efteråret 2022. Desuden var 44 % udelukkende afhængige af internetbaserede klasser.
Selvom undervisere ikke underviser online, bruger de jævnligt internettet i deres arbejde. En undersøgelse fra PowerGistics fandt, at 65 % af lærerne bruger digitale læringsværktøjer dagligt.
Kravene til online infrastruktur i videregående uddannelser spænder dog ud over klasseværelset. Professorer bruger internetportaler, når de bedømmer studerende, gennemgår arbejde, tjekker fremmøde og samarbejder med kolleger. Administratorer har brug for dem til at oprette klasseskemaer, udgive nyhedsbreve på campus og distribuere individuel kommunikation eller massekommunikation.
Hvor meget skade kan angreb gøre?
Mange af cybersikkerhedstruslerne mod de videregående uddannelser afspejler dem, der ses andre steder. De samlede virkninger er dog ofte større på grund af det potentielle antal personer, der er berørt.
Grammofonpladen rapporterede, hvordan 44.000 studerende og leverandører tilknyttet Louisianas Xavier University potentielt fik taget personlige data under et cyberangreb i november 2022. Sådanne sager forårsager væsentlige bekymringer om privatlivets fred, især når detaljerne indeholder detaljer såsom fulde navne og CPR-numre.
Blødende computer dækkede også, hvordan Israels Technion University havde et ransomware-angreb, hvor hackere krævede 1,7 millioner dollars. Hændelsen tvang institutionen til at udsætte eksamen.
Problemer med cybersikkerhed på de videregående uddannelser kan også bidrage til en institutions eventuelle lukning. Sådan var det med Lincoln College, som fungerede i 157 år, før den lukkede i foråret 2022. Det havde rekordstore tilmeldingstal i efteråret 2019. Imidlertid forårsagede den kombinerede belastning af pandemien og et cyberangreb i december 2021 institutionens død.
Hvordan kan gymnasier styrke deres forsvar?
Minimering af cyberangreb i videregående uddannelser eller enhver anden industri kræver en mangefacetteret tilgang. Her er nogle specifikke tips til at overveje, om du arbejder i den videregående uddannelsessektor, er en studerende, eller betragte dig selv på anden måde bekymret over cybersikkerhedstrusler, som gymnasier og universiteter.
1. Vær opmærksom på skiftende tendenser
Cyberangreb går meget længere tilbage, end mange mennesker er klar over. Det første ransomware-angreb fandt sted i 1989. Dengang bad gerningsmændene kun om $189, og angrebet spredte sig gennem kompromitterede disketter.
Løsesummen er meget højere nu, og hackere er normalt ikke afhængige af fysiske enheder til at sprede vira eller andre trusler. Dette er dog et glimrende eksempel på, hvorfor det er værd at være opmærksom på, hvordan visse angrebsmetoder har ændret sig, selvom der stadig er ligheder.
2. Forøg cybersikkerhedsressourcer
Hvis du har en stilling som budgetmyndighed inden for videregående uddannelser, bør du kraftigt overveje at udvide cybersikkerhedsbudgetterne, hvor det er relevant. Dette gør det muligt at investere i ny software, ansætte eksterne konsulenter og udføre sikkerhedstjek.
Det er også klogt at drage fordel af partnerskaber, når det er muligt. For eksempel, IBM har etableret cybersikkerhedscentre på 20 historisk sorte gymnasier og universiteter. Folk på deltagende campusser kan få adgang til kurser, software, fagligt udviklingsmateriale og meget mere.
3. Uddan folk om truslerne
Du er måske ligesom mange mennesker og finder det stadig mere udfordrende at kende forskel på lovlig onlinekommunikation og dem, der kunne være svindel, der fører til cyberangreb. Derfor er det vigtigt at planlægge regelmæssige træningssessioner for alle på en videregående uddannelsesinstitution, fra de studerende til dem på det højeste niveau af ledelse.
Lær dem hvad man skal gøre efter phishing-angreb og hvordan man undgår dem. Skab en kultur med ansvarlighed og delt ansvar for forbedret cybersikkerhed.
4. Overvej at reducere adgangskodebrug
Stærke adgangskoder er et cybersikkerhedsmærke, men folk finder dem ofte frustrerende. Medarbejdere på videregående uddannelser skal muligvis bruge dusinvis i løbet af en typisk arbejdsdag. Mange forsøger at gøre det lettere for sig selv ved at vælge adgangskoder, der er nemme at huske, eller genbruge legitimationsoplysninger.
Det er Microsoft dog en af de store teknologivirksomheder som giver folk mulighed for at bruge dets tjenester sikkert, men uden adgangskoder. Udforsk mulighederne der og andre steder som en del af en overordnet cybersikkerhedsstrategi.
Højere Ed Cybersikkerhed kræver mere opmærksomhed
Cyberangreb kan have alvorlige konsekvenser for gymnasier og universiteter, men mange af os overser dem, når vi tænker på institutioner, som hackere sandsynligvis vil ramme.
Heldigvis er det muligt at styrke deres forsvar, og det behøver ikke at bryde budgettet. Ovenstående trin er et godt sted at starte.