Der zukünftige Erfolg der Bildungstechnologie liegt in einem soliden IT-Risikomanagement
Quelle: asus
ADVERTORIAL

Der zukünftige Erfolg der Bildungstechnologie liegt in einem soliden IT-Risikomanagement

Die COVID-19-Pandemie hat die Verlagerung zum Fernunterricht und zum Lernen von zu Hause aus beschleunigt. Da die Beschränkungen weltweit gelockert werden und der persönliche Unterricht wieder aufgenommen wird, müssen die Bildungseinrichtungen, die zur neuen Normalität zurückkehren.
29. März 2022

     

Dennoch ist es notwendig ihre Cyber- und physischen Sicherheitsvorkehrungen zu aktualisieren, um die Lernenden in einer neuen, digitalisierten Umgebung zu schützen.

Schulen sind seit der Einführung des Fernunterrichts ein beliebtes Ziel für Cyberkriminelle. Einem Bericht zufolge war 2020 ein rekordverdächtiges Jahr für Cyberangriffe auf öffentliche Schulen in den USA, und auch im Vereinigten Königreich gab es ähnliche Vorfälle. Im Jahr 2021 haben Schulen und Regierungen reagiert und Millionenbeträge für die Verbesserung der Sicherheit auf dem Campus von Bildungseinrichtungen zugesagt.

Nahtloses und hybrides Lernen ist auf dem Vormarsch. Da Schulen weiterhin Geräte und Technologien für den Unterricht einsetzen, ist es jetzt an der Zeit, dass Schulverwaltungen und IT-Abteilungen ihre Fähigkeiten in den Bereichen Cybersicherheit und Datenschutz ausbauen, um die beste Lernumgebung für Schüler und Lehrer zu gewährleisten

Ein ideales Ziel
Schulen waren schon immer eine Goldgrube für wertvolle persönliche Informationen. Die Identifikationsnummern der Schüler, Gesundheitsinformationen und Zahlungsdaten der Eltern - sie alle sind kostbare Beute. Im Zeitalter des hybriden Lernens interagieren Schüler und Lehrer auch mit mehreren Geräten am Tag, nahtlos zwischen Zuhause und der Schule - was die Schulsysteme noch mehr für Angriffe über ungesicherte Laptops, Tablets und Netzwerke öffnet.

Auch die Cyber-Angreifer entwickeln sich weiter und nutzen immer raffiniertere Angriffe wie Phishing, DDoS-Angriffe, Social Engineering und andere Methoden, von denen wir noch nicht einmal geträumt haben. Diese sind mehr als fähig, Antiviren-Software und Firewall-Schutz zu überwinden, die derzeit in den meisten Schulen eingesetzt werden. Im Vergleich zu privaten Unternehmen sind viele Bildungssysteme im Hinblick auf Abwehr heutiger Cyber-Bedrohungen, im Bereich Cybersicherheit und Datenschutzes einfach im Rückstand.

Die Zahlen sprechen für sich. Der Global Threat Activity Tracker von Microsoft zeigt, dass der Bildungssektor bei der Anzahl der gemeldeten Malware-Begegnungen in den letzten 30 Tagen andere Sektoren weit übertrifft. Die Apricorn 2021 Global IT Security Survey bestätigt dies und stellt fest, dass der Bildungssektor am stärksten von Cyber-Sicherheitsverletzungen und Datenverlusten bedroht ist.

Besorgniserregend ist, dass 69,4 % der von Apricorn befragten Personen aus dem Bildungssektor sich nicht als Ziel von Angreifern sehen, die auf Daten zugreifen können, verglichen mit 37,5 % in der Informationstechnologie. Aber es ist eindeutig an der Zeit, dass Schulen ihre Cybersicherheits- und Datenschutzpraktiken neu bewerten, um die Zukunft des hybriden Lernens und der Bildung zu sichern.
Mehrschichtige Sicherheit und Schutz
Eine robuste IT-Risikomanagement Implementierung muss einen Null-Vertrauens-Ansatz für die Sicherheit verfolgen. Dieser erfordert die Überprüfung von allem und jedem, der versucht, eine Verbindung zu den Systemen herzustellen. Dies umfasst sowohl die Hardware als auch die Software-Komponenten von Bildungssystemen, wie z. B. die Geräte, die Schüler und Lehrer täglich benutzen, das System, mit dem diese Geräte verbunden sind, die Art und Weise, wie die Identität in den Schulanwendungen autorisiert und kontrolliert wird, und die Tools, die zur Überwachung des gesamten IT-Ökosystems eingesetzt werden.

Der Schutz der Hardware ist eine einfache Methode, die Schulen als erstes in Angriff nehmen können. Schulen sollten mit einer Hardware-Vertrauensbasis als Grundlage für alle sicheren Vorgänge beginnen, z. B. mit einem zertifizierten Platform Firmware Resilience (PFR)-Server, der alle Angriffe auf die Firmware umfassend verhindert. Als nächstes müssen die digitalen Geräte gesichert werden. Während die Geräte den Schülern und Lehrern die Möglichkeit geben, überall zu arbeiten, ist es unvermeidlich, dass Laptops und Tablets an unbeaufsichtigten Orten zurückgelassen werden und Gegenstand von Diebstählen werden können. Geräte mit Kensington-Sicherheitsschlitzen und Vorhängeschlössern sind nützlich, um solche Versuche zu verhindern, und Gehäusewarnungen können dazu beitragen, dass Benutzer fast sofort auf Manipulationen aufmerksam werden.

Auf der nächsten Ebene müssen die Schulen Passwörter und Verschlüsselungsschlüssel schützen, um Hacker vom Zugriff auf sensible Daten abzuhalten. Prozessoren mit integrierter Multi-Faktor-Authentifizierung und Datenverschlüsselungslösungen vermindern Sicherheitsrisiken und schützen automatisch die Dateien junger Schüler. Geräte mit eingebauten TPM-Chips (Trusted Platform Module) sorgen ausserdem dafür, dass Schlüssel, digitale Zertifikate, Passwörter und Daten sicher gespeichert werden. Biometrische Merkmale wie Fingerabdruck- und Gesichtsauthentifizierung sowie physische Schutzmechanismen wie Webcam-Schutzschilde sind heute ebenfalls die Norm - Schüler und Lehrer werden also ein gewisses Mass an Sicherheit in bereitgestellten Geräten erwarten können. Dennoch können sich getarnte Cyber-Bedrohungen über netzgebundene Geräte einschleichen, um private Daten zu stehlen oder unangemessene Inhalte zu übertragen. In diesem Fall ist ein kommerzielles System zur Verhinderung von Eindringlingen von entscheidender Bedeutung, welches alle ein- und ausgehenden Internetdaten eingehend prüft und solche Angriffe blockiert.

Wenn ein Netzwerkbenutzer kompromittiert wird oder ein Hacking-Versuch über ein externes USB-Gerät erfolgt, müssen Schulverwaltungen und IT-Abteilungen in der Lage sein, solche Aktionen schnell zu finden und zu verhindern. Ein zentralisiertes IT-Managementsystem ist Teil der Lösung, wobei auf dem Markt fortschrittliche Optionen für künstliche Intelligenz (KI) verfügbar sind, um den unbefugten Zugriff auf vertrauliche Daten schnell zu deaktivieren und die Vireninfektion zu reduzieren.

Eine gemeinsame Haltung zur Datensicherheit

Hardware- und Softwareschutz müssen in einem mehrschichtigen Verteidigungssystem zusammenarbeiten, um die digitale Bildungsumgebung vollständig zu schützen. Leistungsstarke und zuverlässige Antiviren-Software, die proaktiv Viren, Malware und andere unerwünschte Programme abwehren, das Surfen im Internet sichern und Dateien und Passwörter sicher auf verschiedenen Geräten speichern kann, ist der Goldstandard. Gleichzeitig ist die Cyber-Hygiene von entscheidender Bedeutung - IT-Teams müssen bei der Aktualisierung von Anwendungen und der Behebung von Sicherheitslücken am Ball bleiben.

Heutzutage verwendet jeder Schüler und jedes Mitglied des Lehrkörpers mehrere Geräte für den Zugriff auf Schulsysteme zum Arbeiten und Lernen. Bei so vielen Einstiegspunkten für Cyber-Bedrohungen ist die Aktualisierung von Datenschutz- und Cybersicherheitskenntnissen im Bildungssektor besonders wichtig. Schulen müssen besonderes Augenmerk auf die Sensibilisierung von Schülern und Mitarbeitern legen - wenn eine Datenpanne von überall her kommen kann, ist jeder für die Sicherheit der Schulsysteme verantwortlich. Nur mit einer gemeinsamen Vehaltensweise zur Datensicherheit und einem robusten IT-Risikomanagement kann die Bildungsbranche mit den Möglichkeiten des hybriden Lernens neue Wege einschlagen.

Empfohlene Produkte für hybriden Unterricht

Für weitere Informationen besuchen Sie uns auf unserer ASUS Business Seite.

GOLD SPONSOREN
SPONSOREN & PARTNER