Cyberbezpieczeństwo w szkolnym planie zajęć #MicrosoftMówi

W całej Europie październik jest miesiącem budowania świadomości o zagrożeniach w sieci i refleksji nad bezpieczeństwem cyfrowym użytkowników Internetu, małych firm i wielkich przedsiębiorstw. Dyskusja bardzo często koncentruje się wokół infrastruktury krytycznej, a co za tym idzie, bezpieczeństwa narodowego. To oczywiście kluczowe aspekty, o których nie wolno zapominać. Istnieje jednak obszar, który w dyskursie na temat cyberbezpieczeństwa powinien być szczególnie obecny. Mowa o sektorze edukacji, który od kilkunastu miesięcy przechodzi prawdziwą transformację. Transformację niezwykle ważną, ponieważ to ona w dużym stopniu warunkuje rozwój dzieci i młodzieży, studentów i przyszłych obywateli. Warto więc ostatnie dni października poświęcić rozważaniom na temat bezpieczeństwa cyfrowego szkół, uczelni, a także uczniów i nauczycieli.

Szkoły na niemal całym świecie znajdują się obecnie w szczególnym okresie. Wyzwanie z jakim przyszło się mierzyć w ciągu ostatnich miesięcy dyrektorom, nauczycielom i uczniom trwale zmieniło oblicze edukacji. Technologie na dobre zadomowiły się w szkolnych murach, co naturalnie wiąże się z pojawieniem się nowych zagrożeń pochodzących z cyberprzestrzeni. W związku z dosyć szybko postępującą cyfryzacją sektora edukacji, stał się on jednym z celów dla cyberprzestępców. Udowadniają to prowadzone przez Microsoft badania nad bezpieczeństwem w sieci, które jednoznacznie wskazują, że najbardziej zagrożonym sektorem gospodarki pod względem cyberataków nie jest dzisiaj wbrew pozorom biznes, lecz edukacja. Aż 63 proc. zgłaszanych przypadków zetknięcia się ze złośliwym oprogramowaniem pochodzi właśnie z instytucji i placówek edukacyjnych. Co więcej, cyberprzestępcy nieustannie pracują nad udoskonalaniem swoich metod i dostosowują je do zmieniających się warunków, przez co liczba nowych zagrożeń nieustannie rośnie. W niedawno opublikowanym raporcie Microsoft „Digital Defense Report” sklasyfikowano aż 25 różnych technik ataku przez e-mail. Te dane powinny stanowić przyczynek do podjęcia niezbędnych działań, zmierzających w kierunku zwiększenia bezpieczeństwa w sieci dzieci i wszystkich uczestników życia szkolnego.

„Szkoły i uczelnie to społeczności zrzeszające kilkadziesiąt tysięcy pracowników, uczniów i studentów. W tym środowisku szczególny nacisk warto położyć dzisiaj na dyskusję na temat cyberbezpieczeństwa. To kluczowa rozmowa o wyzwaniach, które stawia przed nami wszystkimi współczesny świat. Edukacja jest dzisiaj w procesie zmiany. Jesteśmy świadkami transformacji z tradycyjnej na hybrydową, wykorzystującą cyfrowe narzędzia zarówno w procesach nauczania, jak i tych administracyjnych, związanych z zarządzaniem placówkami. Technologia już trafiła pod strzechy, a kolejnym krokiem jest nauczenie się bezpiecznego korzystania z nowych narzędzi i odpowiedzialnych zachowań w sieci” – alarmuje Barbara Michalska, dyrektor rynku edukacyjnego w Microsoft Polska.

Aby zwiększyć bezpieczeństwo sektora edukacji niezbędne jest szybkie podjęcie działań na wielu płaszczyznach. Pierwszą z nich jest przyjęcie i wykorzystywanie bezpiecznych narzędzi i usług, które gwarantują określone standardy bezpieczeństwa. Usługi Office 365 dla edukacji, jak i wszystkie chmurowe narzędzia Microsoft tworzone są w myśl zasady Zero Trust (ograniczonego zaufania) i spełniają najwyższe standardy bezpieczeństwa. Wybierając narzędzia Microsoft, szkoła otrzymuje swojego rodzaju polisę ubezpieczeniową, która  gwarantuje bezpieczeństwo usług, a także ich zgodność ze wszystkimi obecnymi, jak i przyszłymi regulacjami prawnymi.

Drugim niezwykle ważnym aspektem jest nauczenie bezpiecznych zachowań w cyberprzestrzeni uczniów, studentów ale też nauczycieli, wykładowców i wszystkich uczestników życia szkolnego. W dzisiejszym świecie, gdy dzieci od najmłodszych lat mają styczność z technologią, ważne jest aby kształtować ich świadomość na temat cyberzagrożeń i budować bezpieczne nawyki i zachowania, co później zaowocuje również w przyszłej pracy zawodowej. Niezbędne jest również, aby nauczyciele oprócz poszerzania swoich kompetencji z zakresu wykorzystania cyfrowych narzędzi w procesie nauczania, zdobywali wiedzę na temat cyberbezpieczeństwa. Potrzebne są do tego szkolenia, warsztaty i codzienna praktyka.

Trzecim elementem jest współpraca i porozumienie na linii samorząd – jednostka edukacyjna – dostawca technologii. Nie wystarczy bowiem samo wdrożenie nowych narzędzi i usług. Istotne jest również edukowanie na poziomie samorządów, zarządców i wszystkich instytucji, które towarzyszą tej zmianie.

„Rozważając temat zwiększania bezpieczeństwa cyfrowego obywateli, firm, organów państwowych czy placówek edukacyjnych warto pamiętać o dwóch aspektach. Pierwszym z nich jest fakt, że do transformacji cyfrowej musimy przygotować się wszyscy, ponieważ jako społeczeństwo, wszyscy jesteśmy jej uczestnikami. To nie jest kwestia należąca tylko do specjalistów ds. bezpieczeństwa, ale tak naprawdę każdy z nas wcześniej czy później będzie uczestnikiem tego procesu. Dlatego ważne jest, aby już na wczesnych etapach edukacji zaszczepiać w dzieciach dobre praktyki. Drugi aspekt wiąże się ze starą zasadą mówiącą, że bezpieczeństwo to proces, a nie stan, który można osiągnąć raz na zawsze. Należy więc dbać o nie każdego dnia, nie tylko z okazji miesiąca cyberbezpieczeństwa” – podsumował Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft Polska.