fbpx

Cele mai mari provocari de securitate in sectorul educational


Institutiile de educatie sunt una dintre cele mai frecvente tinte ale atacurilor cibernetice. De fapt, sectorul educational a reprezentat 13% din cazurile de compromitere a datelor in prima jumatate a anului 2017, ceea ce a condus la aproximativ 32 de cazuri de date compromise.

 

Unul dntre motivele principale pentru care scolile sunt tinta atacurilor sunt diversele date pe care studentii si angajatii le au in sistem, inclusiv informatii cu caracter personal, informatii financiare sau de sanatate. Aceste inregistrari pot fi ulterior scoase la vanzare pe piata neagra, pentru a fi utilizate in scop de fraudare.

Pe masura ce institutiile de invatamant sunt vizate frecvent de catre infractorii cibernetici, acestea se confrunta, de asemenea, cu cerinte care vizeaza cresterea capacitatilor digitale din partea studentilor si a institutiei. Ca atare numarul de dispozitive si aplicatii care se conecteaza la retea raportat la numarul de persoane este tot mai mare, largindu-se astfel si suprafata de atac. 72% dintre studenti conecteaza simultan doua sau mai multe dispozitive la retele din campus, ceea ce inseamna ca institutiile de invatamant trebuie sa echilibreze apararea impotriva unui influx de endpoint-uri pe care nu le detin, pentru a oferi studentilor si personalului o experienta IT fara incidente.

Institutiile de educatie se confrunta cu 3 mari provocari in misiunea lor de a mentine echilbrul securitatii sistemelor informatice.

1. Frecventa atacurilor cibernetice

Printre cele mai mari provocari cibernetice cu care se confrunta sectorul educational este numarul mare de atacuri cibernetice care au ca scop furtul de informatii personale, extragerea datelor pentru bani sau intreruperea capacitatii institutiei de a functiona. Recent, scolile au fost, in mod regulat, subiectul urmatoarelor trei tipuri de atacuri cibernetice:

  • Phishing 
    Cele mai recente exemple includ cazuri in care atacatorii pozeaza in companii de creditare pentru studii sau in oficiali care solicita informatii de la angajati, date legate de plata taxelor si impozitelor.
  • Atacuri ransom
    In sectorul educational aceasta este forma ‘preferata’ de atac. Daca agentiile guvernamentale reprezinta 5.9%, iar  institutiile de sanatate reprezinta 3.5% din totalul victimelor atacurilor ransom, in cazul institutiilor de invatamant, acest procent ajunge la 13%!
  • DDoS
    Acest tip de atac poate conduce la stoparea serviciilor de Internet, cauzand fie incetiniri sau caderi ale sistemului, nemaifiind posibil accesul la retea al studentilor si al angajatilor.

2. Resursele IT limitate

O alta provocare cu care se confrunta scolile in domeniul securitatii informatice consta in insuficienta resurselor IT. Deficitul actual de experienta si competente in domeniul securitatii cibernetice se traduce printr-un un deficit de profesionisti disponibili pentru a face fata amenintarilor cu care se confrunta scolile. Cu resursele IT extrem de limitate, este imposibil pentru personalul specializat din scoli sa monitorizeze fiecare dispozitiv si fiecare activitate din retea. In conditiile in care tot mai multe dispozitive necesita acces la retea, vehiculand aplicatii cu grade diferite de securitate, iar infrastructura si resursele sunt treptat transferate catre cloud, echipele IT vor trebui sa includa solutii de securitate care sa asigure vizibilitatea retelei in medii distribuite si automatizarea proceselor, daca doresc sa tina pasul cu realitatea.

Infrastructurile IT mostenite – si de cele mai multe ori degradate moral – sunt o alta cauza care genereaza vulnerabilitati. Echipele IT trebuie sa se asigure ca echipamentele si solutiile mai vechi beneficiaza cel putin de actualizari sau, in cazul in care produsele respective nu mai sunt sustinute de furnizori, sa fie inlocuite cu echivalente moderne. Cu toate acestea, in retele complexe si foarte distribuite, programele de tip patch si inlocuire presupun resurse semnificative.

3. Dezvoltarea unei culturi cibernetice

Nu in ultimul rand, scolile nu pot face abstractie de lipsa de cunostinte a studentilor si a personalului legate de amenintarile cibernetice. Echipele IT ar trebui sa incurajeze instruirea in domeniul culturii digitale asa incat fiecare persoana care se conecteaza la retea sa fie constienta de riscurile cibernetice, in special de phishing si de ransom. Acest lucru ar determina – poate – utilizatorii sa se gandeasca de doua ori inainte de a selecta un link sau de a executa un atasament necunoscut sau sa verifice de doua ori autenticitatea expeditorului unui e-mail care solicita informatii personale sau bancare. In plus, scolile ar trebui sa educe elevii si personalul cu privire la importanta actualizarilor disponibile pentru dispozitivele si aplicatiile utilizate, pentru a se asigura ca beneficiaza cele mai noi patch-uri de securitate.

Utilizarea tehnologiei in institutiile de invatamant va continua sa creasca, iar impreuna cu aceasta, suprafata de atac care face ca institutia sa fie vulnerabila. Pentru a permite utilizarea tehnologiei si inovatia pe care aceasta o ofera fara a compromite securitatea, scolile trebuie sa fie constiente de – si sa isi dezvolte o strategie de aparare impotriva acestor trei provocari de top in materie de securitate digitala.

Pentru mai multe informatii, puteti accesa documentatia Fortinet legata de cele mai frecvente forme de atac si solutiile de securitate dedicate pentru a asigura protectie impotriva acestora disponibila pe pagina producatorului.

 

Fortinet
Fortinet

Premiatele sisteme de securitate FortiNet si serviciile de subscriptii asociate acestora protejeaza retelele a peste 270.000 de clienti din intreaga lumea – incluzand cele mai mari firme de telecomunicatii, furnizori de servicii si companii, indiferent de marimea acestora. Fortinet a fost ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii