예상치 못한 상황에 대비하여 학교는 얼마나 준비되어 있나요? 최근에 세간의 이목을 끄는 이벤트가 K-12 관리자 및 사이버 보안 전문가가 있는 백악관 랜섬웨어 및 기타 해킹으로부터 학교를 보호하는 것이 중요하다는 점을 강조했습니다. 

뉴저지 유니온 공립학교 타운십의 정보 기술 및 운영 이사인 Sandra Paul은 사고 대응 계획과 재해 복구 계획을 비교하고 두 계획 모두 학생, 교육자 및 개인 정보를 안전하게 유지하는 동시에 학교가 사이버 보안으로부터 복구하도록 도울 수 있는 방법에 대해 논의합니다. 위반하고 학습이라는 중요한 업무로 빠르게 돌아갑니다.

사고 대응 계획과 재해 복구 계획: 예상치 못한 상황에 대비 

교육 기관에 대한 사이버 위협과 공격이 매일 뉴스를 만들고 있습니다. 예를 들어, 50,000명의 학생이 재학 중인 미시간 대학교(University of Michigan)는 심각한 사이버 보안 사고로 인해 연결이 끊어진 후 며칠 동안 인터넷이 연결되지 않은 채 가을 학기를 시작해야 하는 어려움에 직면했습니다. 원활한 시작에 필요한 재정 지원, 연구 자료, 교육 과정 및 기타 자원과 같은 서비스에 대한 접근은 모두에게 힘든 환경을 만들었습니다. 

이러한 유형의 사이버 공격은 대학 수준에만 국한되지 않습니다. 올해 이미 120개 이상의 학군이 랜섬웨어 공격을 받고 있으며, 이는 개인 정보에 대한 우려를 불러일으키고 미성년자의 신원을 위험에 빠뜨리고 있습니다. 일반적으로 성적, 의료 기록, 행동 정보, 문서화된 가정 문제, 금융 정보 등의 개인 정보가 손상됩니다. 

잠재적인 위험에 대비하고 극복할 계획을 세우는 것이 중요합니다.

Paul은 "사고 대응 계획의 주요 초점은 사이버 보안 위반/사고가 발생한 경우 학군에서 따르는 프로세스 및 절차를 수집하는 것입니다."라고 말합니다. “이러한 유형의 계획은 비즈니스 및 교육 서비스 중단을 초래하여 재난으로 이어지는 사고에 대한 대응입니다. 재해 복구 계획에서 주요 초점은 비즈니스 및 교육 서비스가 중단되는 경우 교육구의 비즈니스 연속성입니다. 이 계획은 서비스가 중단되거나 중단되는 경우 시행됩니다.”

이 두 가지 접근 방식은 위험을 줄이고 관리자에게 대응을 공식화하는 데 귀중한 시간을 낭비하지 않고 사고를 해결할 수 있는 명확한 경로를 제공할 수 있습니다.

Paul은 “지구에서는 자연 재해를 포함한 외부 및/또는 내부 사고로 인해 발생할 수 있는 기술적 문제를 체계적으로 해결하거나 예방하기 위해 두 가지 계획이 모두 필요합니다.”라고 말합니다.

재해 복구 계획: 3가지 모범 사례 

1. 계획 개발에 주요 이해관계자를 참여시키십시오. 그렇게 함으로써 해당 지역에 대한 지지와 지지를 얻고 시간이 급할 때 지연을 방지할 수도 있습니다. 또한 계획을 작성하는 동안 잠재적인 혼란 영역이 해결되므로 의사소통이 명확하고 이해되도록 보장합니다. 
2. 안일함을 피하십시오. 관련된 사람들은 계속 최신 정보를 얻고 계획을 실천해야 합니다. 모의 평가 형태로 핵심 인력과 함께 시뮬레이션된 시나리오를 통한 조정된 대응 훈련은 계획이 실제 상황에서 작동하고 타당한지 확인할 수 있는 연습 기회를 제공할 수 있습니다. 
3. 자세한 문서화와 마찬가지로 의사소통이 중요합니다.. 모의평가 결과 기록을 유지하면 계획을 더욱 효과적이고 유용하게 수정하는 데 도움이 될 수 있습니다. 사고 후 명확하고 구체적인 문서화는 현재의 문제를 해결하고 향후 반복되는 상황을 방지하는 데 도움이 될 수 있습니다. 

커뮤니티와 계획을 하나로 모으기 

분명히 이러한 종류의 비상 상황에 대한 대응 계획에는 특정 기술과 배경 지식이 필요합니다. CIO/기술 책임자는 학교와 학생, 교육자의 안전을 지키기 위한 도구 및 전략과 관련된 최신 개발에 대한 교육을 받고 최신 상태를 유지합니다. 그러나 이러한 계획의 구현은 단독적인 노력이 아니며 그렇게 되어서도 안 됩니다. 

Paul은 "이러한 계획 중 하나라도 구현하려면 필요한 리소스가 여러 개 있기 때문에 CIO/기술 이사가 이러한 계획을 개발해야 합니다."라고 말합니다. "여기에는 기술 서비스 회사, 사이버 보안 보험사, 지역 보안 및 안전 담당자, 지역 사회 비상 관리 사무소, 지역 IT, 비즈니스 및 행정 담당자, 학교 법률 고문, 학교 이사회 구성원 등이 포함됩니다." 

교육에 종사하는 사람이라면 누구나 알고 있듯이 계획 지원에는 비상 시나리오를 어떻게 처리할지 결정하는 데 있어 공동 전선이 필요할 뿐만 아니라, 계획 개발 및 해당 계획 내의 다양한 측면이 종종 빠듯한 예산에 어떻게 부합할지 결정하는 데 있어 공동 노력이 필요합니다.

"이러한 계획에는 교육청과 지역 사회 구성원의 승인을 받아야 하는 재정 및 IT 장비 자원이 필요합니다."라고 Paul은 말합니다. 

모든 이해관계자를 포함하여 프로세스 전반에 걸쳐 경로를 원활하게 하면 계획의 요점을 논의하는 동안 지연으로 이어지거나 학교를 취약하게 만들 수 있는 정치적 문제를 피할 수 있습니다.

NIST 사이버 보안 프레임워크의 5단계 

XNUMXD덴탈의 국립 표준 기술 연구소 사고 복구 계획을 수립하는 데 도움이 되는 프레임워크를 만들었습니다. 

1. 확인 — 교육구의 중요한 기능과 이러한 기능을 방해할 수 있는 사이버 보안 위험이 무엇인지 파악합니다. 
2. 보호 — 학교의 중요한 인프라 서비스를 제공하는 데 필요한 요소의 우선순위를 지정하는 데 필요한 보호 장치를 정의합니다. 
3. 감지 — 지속적인 모니터링을 통해 잠재적인 위협과 연관될 수 있는 비정상적인 활동을 신속하게 발견합니다. 
4. 응답 — 감지되면 일상적인 학습 업무를 방해하지 않고 위협이나 사건을 수용하고 조정하기 위한 조치를 구현합니다.
5. 복구 — 손상되었거나 손상되었을 수 있는 시스템을 복원하기 위한 전략적 계획을 수립합니다. 배운 교훈을 고려하고 기존 계획을 조정하여 미래의 위협으로부터 더 잘 보호할 수 있습니다.  

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 차트프라임. ChartPrime으로 트레이딩 게임을 향상시키십시오. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.techlearning.com/news/incident-response-plans-vs-disaster-recovery-plans-are-you-prepared