Η κυβερνοασφάλεια είναι αναμφισβήτητα μία από τις μεγαλύτερες προτεραιότητες στις σχολικές περιφέρειες K-12 σε όλη τη χώρα. Οι ηγέτες πληροφορικής συμφωνούν ότι η νοοτροπία «όταν, όχι εάν» είναι απαραίτητη για τη διαμόρφωση μιας στρατηγικής κυβερνοασφάλειας K-12 για να προστατεύονται τα σχολικά δίκτυα και οι ευαίσθητες πληροφορίες από χάκερ, phishing, ransomware και άλλες εξωτερικές (και εσωτερικές) απειλές.
Κατά τη διάρκεια μιας στρογγυλής τραπέζης καινοτομίας eSchool News με εστίαση στην ασφάλεια στον κυβερνοχώρο, με συντονιστή τον Διευθυντή Περιεχομένου του eSchool News, Kevin Hogan, οι ηγέτες της περιοχής πληροφορικής διερεύνησαν το προκλητικό και συνεχώς εξελισσόμενο θέμα της κυβερνοασφάλειας K-12. Στο στρογγυλό τραπέζι συμμετείχαν:
- Φιλ Χιντζ, Chief Technology Officer, Niles Township District 219 (IL)
- Γκρεγκ Λιμπέρης, Διευθυντής Τεχνολογίας, Δημόσια Σχολεία Lowell (MA)
- Σάντρα Πολ, Διευθυντής Πληροφορικής, Δήμος Ένωσης Δημόσιων Σχολείων (NJ)
- Μοχάμεντ Σάλεχ, Associate Chief Technology and Management Information Systems Officer, Paterson Public Schools (NJ)
- Πολ Σανφραντσέσκο, Διευθυντής Τεχνολογίας, Σχολική Περιοχή Owen J. Roberts (PA)
Τα βασικά στοιχεία και οι πληροφορίες από τη στρογγυλή τράπεζα περιλαμβάνουν:
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) είναι απολύτως κρίσιμος για τη στρατηγική ασφάλειας στον κυβερνοχώρο της σχολικής σας περιφέρειας.
«Το MFA είναι το πιο εύκολο πράγμα που μπορείτε να κάνετε», είπε ο Sanfrancesco. «Θα είναι η πρώτη γραμμή άμυνάς σας και είναι η πιο εύκολη, φθηνή και αποτελεσματική αυτή τη στιγμή».
Συχνά, οι συζητήσεις γύρω από το MFA μπορεί να χτυπήσουν εμπόδια, αλλά η συνεργασία με τα συνδικάτα μπορεί να βοηθήσει στην εξάλειψη αντίστασης ή παρεξηγήσεων όταν τα μέλη του προσωπικού της περιοχής δεν θέλουν να δώσουν πρόσβαση σε προσωπικές συσκευές ή να ζητήσουν εναλλακτικές μεθόδους MFA.
«Μπήκα μπροστά στο σωματείο και τους είπα πόσο παθιασμένος είμαι με την κυβερνοασφάλεια – και δεν είναι μόνο για τα μέλη του προσωπικού, δεν είναι μόνο για τα μέλη του συνδικάτου, είναι και για τους φοιτητές», είπε ο Σάλεχ. «Πιθανότατα, έχετε εμπιστευτικές πληροφορίες μαθητή στο email σας. Είναι δουλειά μας, συλλογικά, να διασφαλίσουμε ότι οι πληροφορίες είναι ασφαλείς. Είναι δική μας ευθύνη. Ευτυχώς, έχουμε κάποιο buy-in για αυτό. Βλέπουμε περισσότερους ανθρώπους να ενεργοποιούν το MFA, και τώρα επιβάλλεται».
Η διαχείριση των ανθρώπων στην περιοχή σας μπορεί να είναι εξίσου δύσκολη—αν όχι πιο δύσκολη, μερικές φορές— από τα διάφορα προγράμματα, δοκιμές και λύσεις παρακολούθησης που έχετε θέσει σε εφαρμογή.
Συχνά, οι ηγέτες πληροφορικής έχουν να κάνουν με λίγα μέλη του προσωπικού που είναι λιγότερο γνώστες της τεχνολογίας και που είναι ανθεκτικά στις αλλαγές.
«Πρέπει να βρούμε τρόπους να κάνουμε τη ζωή τους πιο εύκολη, γιατί για μερικούς από αυτούς, οι δεξιότητές τους είναι τόσο περιορισμένες, διδάσκουν 40 χρόνια και δεν μεγάλωσαν με την τεχνολογία. Θα πρέπει να καταβάλουμε μεγάλη προσπάθεια στην προπόνηση», είπε ο Λιμπέρης.
Η δικτύωση είναι το κλειδί.
«Αυξήστε τη βάση γνώσεων σας», είπε ο Sanfrancesco. «Υπάρχουν πολλά δωρεάν συστήματα και οντότητες εκεί έξω. Γίνετε μέρος ενός δικτύου. Το να έχεις τη δυνατότητα να δικτυωθείς με κάποιον άλλο ή άλλους που κάνουν το ίδιο πράγμα» είναι υψίστης σημασίας.
«Η δικτύωση είναι μεγάλο πράγμα για μένα – δεν θα ήμουν εδώ που βρίσκομαι τώρα αν δεν είχα αποκτήσει τη γνώση από τους ανθρώπους που ήμουν γύρω μου», είπε ο Saleh.
Σε περίπτωση αμφιβολίας, επιλέξτε ένα σημείο εκκίνησης.
«Κάνε απλώς ένα πράγμα τη φορά», είπε ο Hintz, σημειώνοντας ότι το NIST, το K-12 Six και το CoSN είναι εξαιρετικά σημεία εκκίνησης για την αντιμετώπιση μιας στρατηγικής κυβερνοασφάλειας K-12. «Πρέπει να ξεκινήσετε έχοντας στο μυαλό σας το τέλος. Αν απλώς μπείτε και ξεκινήσετε, μπορείτε να αρχίσετε να σχεδιάζετε έναν οδικό χάρτη. Χαρτογραφήστε το [με] την ομάδα σας και βεβαιωθείτε ότι το συνηγορείτε με το υπουργικό συμβούλιο πρώτα, βάλτε τους πάντες στην κορυφή. Ρίξτε αυτό το όραμα και μετά ξεκινήστε αυτό το όραμα. Σχεδιάστε τη δουλειά και μετά δουλέψτε το σχέδιο».
Γνωρίστε τα εργαλεία και τους πόρους σας.
Ακολουθεί μια ματιά σε μερικές από τις λύσεις και τους επαγγελματικούς οργανισμούς που χρησιμοποιούν αυτοί οι ηγέτες πληροφορικής για να διατηρήσουν την ασφάλεια του δικτύου και να παραμείνουν ενημερωμένοι:
Συγγενεύων:
Δείτε πώς μπορείτε να προστατέψετε τα σχολεία από κυβερνοεπιθέσεις το 2024
Μείνετε ενημερωμένοι για τα τελευταία νέα τεχνολογικής καινοτομίας K-12
Για περισσότερα νέα σχετικά με την ασφάλεια στον κυβερνοχώρο, επισκεφτείτε το eSN's Ηγεσία πληροφορικής κόμβο
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.eschoolnews.com/it-leadership/2024/04/11/cybersecurity-esn-innovation-roundtable/