Eğitim kurumları siber saldırganlar için kolay birer maksat durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi.
Mevcut toplumsal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların çalışana gereksinimi vardır. Dijital çağ süratle ilerlerken ve birçok okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta içinde, hiçbir ihtar olmadan, öğretmenler ve öğrenciler fizikî sınıflardan çevrimiçi görüntü platformlarının sanal sınıflarına geçti. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini iletileşme uygulamaları aldı. Çevrimiçi hale gelen okullar için kapalılık kaygıları, data sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Fakat çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.
Okullar için risk kaynakları neler olabilir?
Okullarda, isimler, adresler ve ödeme detayları dahil olmak üzere hassas datalar bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;
Bilgisayar korsanları: Siber hatalılar ve otomatik akınlar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul işçisinin bir ilişkiyi tıklamasını ve farkında olmadan tüm şahsî datalarına erişimi sağlayacak, yasal görünen lakin tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta bilgileri satabilir. Bir diğer mümkün risk, bilgisayar korsanları tarafından okulunuzun bilgilerini rehin tutmak için kullanılan fidye yazılımı ataklarıdır.
Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. Bazen yalnızca cümbüş için kimi vakitler ise notlarını değiştirmek yahut öteki öğrencilerin bilgilerine erişmek için bunu yapabilirler.
Okul işçisi: Tıpkı öğrenciler üzere, okul işçisi de bir siber hücumun ardında olabilir. Bu az bir durum olsa da ziyan verme, panik yaratma yahut intikam alma isteğinden kaynaklanabilir.
Beş adımda güvenliği sağlayın
Riskleri pahalandırmak üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her kesimin nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ait detaylar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.
Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm aygıtların düzgün çalışıp çalışmadığını yahut güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine yahut bir BT takımına gereksiniminiz vardır. Sırf uzman işçi bu cins ekipmanı yanlışsız bir formda kıymetlendirebilir ve bakımını sürdürebilir. BT çalışanı, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi aygıta erişimi olduğunu takip etmekten de sorumlu olur. Ayrıyeten, tüm işçi ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı siyaseti uygulanmasını da sağlar.
Okul işçisi için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. Hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden takviye isteyin.Çevrimiçi kaynaklar bulun. Vakit içinde çalışanınızın ekipmanı paylaşmamanın, parolaları bâtın tutmanın ve hassas bilgileri tanımlayabilecek fotoğrafları yayınlamamanın ehemmiyetini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.
Personelin muhtemel tehditleri bildirebileceği bir ortam oluşturun: Herkes yanılgı yapar. Bu kusurları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. İşçisi, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için kolay toplumsal mühendislik hileleri kullanır, bu nedenle herkes potansiyel kurbandır.
Siber güvenliği okulun müfredatına dahil edin: Okulu muhtemel bir tehditten korumaktan çok daha kıymetlisi, siber güvenliğin kıymetini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu mevzuda bilgili olmasıdır. Bu bahislerin derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, birden fazla sınıfta dizüstü bilgisayar ve taşınabilir aygıt kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi değerlidir.
Öğrencilerin ve çalışanın çevrimiçi güvenlik kurallarına uyması gereken yerler yalnızca kapalı yerler değildir. Tıpkı yolda karşı karşıya geçerken yahut emniyet kemeri takarken güvenlik kurallarına uymak üzere, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe kıymet verilmelidir. Okul işçisi açısından baktığımızda, çalışma pozisyonları ve toplumsal medyada paylaşılan fotoğraflar bilgisayar korsanları tarafından okul idaresi içindeki muhakkak şahıslara ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha tecrübeli olarak algılama eğiliminde olduğu bir hususta, hem öğretmenlerin hem de ebeveynlerin, “sadece” mümkün tehditleri ve güvenlik açıklarını anlamak ismine bile olsa, gençlerin çevrimiçi tecrübelerine ayak uydurabilmeleri değerlidir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Beyaz Haber Ajansı
