Zvýšenie bezpečnosti študentov vďaka povedomiu o kybernetickej bezpečnosti

 |   Zuzana Molčanová

students studying on tablet

Bežnou mylnou predstavou je, že mladí ľudia, z ktorých mnohí vyrastali s tabletmi alebo telefónmi s dotykovou obrazovkou od útleho veku, sú vo svojej podstate technicky zdatní. Pre mnohých je práve téma digitálnej bezpečnosti neznáma a chýbajú im základné informácie. Vzdelávanie na základných a stredných školách čelí ohromujúcemu počtu bezpečnostných hrozieb a prijíma viac ako 80% malvérových útokov. Spojením cielených a konzistentných pokynov pre digitálnu bezpečnosť s nástrojmi zabezpečenia od spoločnosti Microsoft, ako sú Defender a Intune for Education, sa študenti môžu bezpečne orientovať vo svojom digitálnom živote.

Verejné školy Fulton County mimo Atlanty v štáte Georgia sú jedným z príkladov okresu, ktorý čelí mnohým rovnakým výzvam ako takmer každý školský systém nielen v USA. Okres je odhodlaný zabezpečiť, aby študenti rástli sociálne, emocionálne a akademicky v bezpečnom a podpornom prostredí. Koncept „školskej bezpečnosti“ sa v posledných desaťročiach výrazne vyvinul tak, aby zahŕňal kybernetickú bezpečnosť – od dodržiavania pravidiel, súkromia a ochrany údajov až po bežné hrozby kybernetickej bezpečnosti, ako sú phishingové útoky, malvér a nedôveryhodné odkazy.

Niečo tu smrdí a nie je to ryba

K phishingu dochádza, keď sa web, komunikačná aplikácia alebo iná platforma pokúsi získať osobné alebo súkromné informácie pre účely poškodenia. Phishingové útoky sa často pokúšajú zhromaždiť osobné informácie, ako sú údaje o kreditnej karte alebo prihlasovacie údaje. Vo vybranom mesiaci čelili školy v okrese Fulton 254 255 pokusom o neoprávnené získavanie údajov a úspešne zablokovali 89% z nich pomocou bezpečnostných služieb, ktoré obsahuje licencia Microsoft 365 A5.

Ak chcete znížiť počet úspešných hrozieb, spolupracujte so študentmi, vyhľadajte a diskutujte o týchto praktikách neoprávneného získavania údajov:

  • Správa alebo predmet obsahuje gramatické a pravopisné chyby
  • Správa používa e-mailovú adresu, ktorá napodobňuje meno učiteľa alebo správcu
  • Správa obsahuje odkazy, ktoré nejdú tam, kde sa očakáva
  • Zdá sa, že správa pochádza od učiteľa alebo zamestnanca školy a vyjadruje hrozbu alebo naliehavosť alebo ponúka nereálnu odmenu
  • Správa žiada o poskytnutie súkromných informácií

Našou úlohou je chrániť údaje o študentoch a zamestnancoch, bez ohľadu na to, čo sa deje, pretože máme čísla sociálneho poistenia, zdravotné údaje a ďalšie citlivé údaje v našich študentských informačných systémoch a systéme plánovania podnikových zdrojov, musíme mať zavedený robustný systém informačnej bezpečnosti.

– AJ Philips, riaditeľ inštruktážnej technológie, školy Prince William County Schools

Ako riaditeľ pre informačné technológie pomáha AJ Philips chrániť študentov na školách Prince William County Schools vo Virgínii pred hrozbami kybernetickej bezpečnosti, ako je phishing. Jeho okres používa Microsoft Defender pre cloudové aplikácie na ochranu a sledovanie potenciálnych hrozieb pre 90 000 študentských zariadení v okrese. Komplexná ochrana defendera pomáha udržiavať študentov v bezpečí, keď sú na akademickej pôde, doma alebo dokonca pri návšteve rodiny po celom svete.

Dvakrát meraj a raz rež

Prechod na hybridné vzdelávanie sa v posledných rokoch náhle zrýchlil. Bohužiaľ, digitálne kompetencie a kybernetická hygiena mnohých študentov stále zaostávajú.

Študenti pristupujú k obsahu viacerými spôsobmi: prostredníctvom vzdelávacích nástrojov, komunikačných aplikácií a vyhľadávačov. Každá z týchto platforiem je priestorom pre textovú správu s hypertextovými odkazmi. Študenti potrebujú kompetencie v oblasti digitálnej gramotnosti, ktoré im pomôžu určiť, ktoré odkazy sú bezpečné, hodnotné a spoľahlivé. Pomôžte študentom zlepšiť ich digitálnu hygienu modelovaním situácií, ako vyhodnotiť a overiť odkazy nájdené na webových stránkach, vo výsledkoch vyhľadávania, v e-mailoch, komunikačných aplikáciách a sociálnych sieťach.

Je dôležité, aby študenti pochopili, že kliknutie na škodlivý odkaz môže viesť k tomu, že niekto bude mať prístup k fotoaparátu zariadenia, bude ich špehovať, poškodí zariadenie alebo ukradne súkromné informácie. Škodlivé odkazy sa môžu vyskytnúť na mnohých zariadeniach, ktoré študenti pravidelne používajú v triede, ako sú mobilné telefóny, tablety a notebooky.

Toto nevyreklamuješ

Aj keď reklamy nie sú vo svojej podstate dobré alebo zlé, je dôležité, aby si študenti rozvíjali schopnosť rozpoznať rozdiel medzi legitímnou reklamou a potenciálne škodlivou reklamou. Reklamy sa bežne nachádzajú v krátkych reklamných videách digitálnych hier, v propagovaných výsledkoch vyhľadávania a sociálnych sieťach. Všade sa objavujú reklamy sľubujúce atraktívnu aplikáciu alebo zdravší život a niekedy môžu byť bránou pre malvér alebo phishingové útoky.

Pamätajte, že reklamy nie sú vždy zlé. Je dôležité, aby študenti porozumeli znakom dôveryhodných reklám na rozdiel od tých, ktoré sú podozrivé alebo potenciálne škodlivé. Pomôžte študentom vyhnúť sa škodlivým reklamám diskusiou a modelovaním nasledujúcich situácií:

  • Identifikujte reklamu. Označenia ako #ad alebo „sponzorované“ by mohli byť dobrými vodítkami.
  • Rozhodnite sa, či je reklama relevantná pre vyhľadávaný dopyt.
  • Vyhnite sa odkazom, ktoré požadujú osobné údaje alebo sa snažia vyvolať strach.

Ako reagovať, keď dôjde k chybám

Aj s dobrými digitálnymi kompetenciami a nástrojmi, ako je Microsoft Defender pre cloudové monitorovanie bezpečnostných hrozieb, sa chyby stále vyskytujú. Je dôležité, aby študenti vedeli, ako reagovať, keď uvidia pochybný e-mail, kliknú na škodlivý odkaz alebo navštívia nebezpečnú reklamu.

Prvým krokom je povedať dôveryhodnému dospelému, čo sa stalo. Pomôžte študentom oslobodiť sa od odsúdenia alebo trestu. V prípade chýb použite tieto správy:

  • Zdôraznite, že pri nahlásení pochybenia neexistujú žiadne dôsledky. Žiadosť o pomoc nebude potrestaná ani pokarhaná. Ak je to možné, spoločnosť Microsoft odporúča prostredie bez akýchkoľvek následkov, v ktorom sa študenti sami prihlásia, ak sa niečo stane.
  • Pripomeňte študentom, že ak omylom kliknú na zlý odkaz, ich život sa neskončil! Je však potrebné o tom povedať nejakému dospelému.
  • Poskytnite študentom prístup k odborníkom v škole, ktorí majú užitočné nástroje na opravu vzniknutej škody.

Pomôžte študentom pochopiť, prečo je kybernetická hygiena dôležitá

Posledné roky ukázali, aké dôležité je pochopiť, ako sa správať bezpečne na internete, a že každý má svoju úlohu v kybernetickej bezpečnosti. Z tohto dôvodu spoločnosť Microsoft vytvorila celosvetovú webovú stránku na zvýšenie povedomia o kybernetickej bezpečnosti so zdrojmi pre organizácie, zákazníkov aj študentov, aby sa naučili osvedčené postupy v oblasti kybernetickej bezpečnosti a to, ako byť kyberneticky inteligentný. Na tejto stránke môžete nájsť infografiky, certifikácie, správy, podujatia, školenia a ďalšie, aby ste mali možnosti vzdelávania v oblasti kybernetickej bezpečnosti.

Keď študenti budú naďalej získavať dôležité digitálne kompetencie, zlepšia svoje chápanie hrozieb, ktoré sa bežne snažia ohroziť školy, aplikácie sociálnych médií a komunikačné nástroje, ktoré používajú každý deň. Vysvetlite im príčinu a následok, aby videli, ako sa vyhnúť podvodom a prečo je dôležité dávať na ne pozor.

Začnite diskusiu o kybernetickej bezpečnosti so študentmi pomocou infografiky a sprievodcom konverzáciou pre školy o kybernetickej bezpečnosti, ktoré vytvorila spoločnosť Microsoft:

Infografika o kybernetickej bezpečnosti pre školy poskytuje jednoduché príklady phishingových odkazov a podvodných reklám a spôsob ich identifikácie.

Stiahnite si infografiku
na aka.ms/kyberbezpecnost-infografika

Stiahnite si sprievodcu
na aka.ms/kyberbezpecnost-sprievodca