Okul Bölgeleri İçin Siber Güvenlik Savunması Nasıl Görünüyor?


Dünya çapındaki okullar ve kütüphaneler siber güvenlik tehditleri ve saldırılarının sayısında artış yaşıyor. Amerika Birleşik Devletleri’nde, K-12 okullarının %29’u İnternet Güvenlik Merkezi’nin Kâr amacı gütmeyen kuruluşun raporuna göre, ağın bir kısmı siber saldırının kurbanı oldu.

Uzmanlara Sorun köşesi için, Pensilvanya’nın North Braddock kentindeki Woodland Hills Okul Bölgesi Teknoloji Direktörü Johnathan Kim, Dark Reading ile okul bölgelerinde siber güvenlik önlemlerinin uygulanmasının önemi ve okullar ve kütüphaneler gibi kamu kurumlarının güçlü siber güvenlik programları oluştururken karşılaştıkları zorluklar hakkında konuştu.

Karanlık Okuma: Siber suçlular neden okullara saldırıyor?

Woodland Hills Okul Bölgesi Teknoloji Direktörü Johnathan Kim: Çok az okulda özel bir siber güvenlik görevlisi vardır ve her gün birden fazla şapka takarsınız. Özel dünyada, tüm gün işinizin bu olduğu bir kişi vardır. Biliyorsunuz, odaklandığınız tek şey siber güvenliktir. Bir okul ortamında, bu şeylere gerçekten odaklanmak için çok küçük bir pencereniz olur. Bunun elinizden kaçmasına izin vermek istemezsiniz çünkü farkına varmadan çok geç olur ve hedef olabilirsiniz.

3.700 personelimiz ve öğrencimiz ve üç teknoloji çalışanımız var. Saldırganlar bunu biliyor. Okulların doğru karşı önlemleri almak için yeterli personele veya bütçeye sahip olmadığını biliyorlar, bu yüzden [we] kolay bir hedef haline gelir. Ve sonra hedefledikleri şey tam oradadır. Finansal herhangi bir şeyi çalmaya çalışıyorlar ve öğrenci bilgi sisteminden veya herkesin Sosyal Güvenlik numaralarını, adreslerini ve tüm bu kişisel tanımlanabilir bilgileri içeren iş sistemlerinden bilgi almaya çalışıyorlar.

Karanlık Okuma: Okul bölgeniz siber tehditlerden nasıl etkilendi?

Kim: Okul bölgesine gelmeden önce, Virginia, Suffolk’taki Deniz Kuvvetleri Siber Savunma Operasyonları Komutanlığı’nda çalıştım, bu yüzden siber güvenlik geçmişim vardı. Woodland Hills Okul Bölgesi’ndeki işi almamın nedenlerinden biri, 2022’de işe başlamadan yaklaşık bir yıl önce, her şeyi ele geçiren bir siber saldırıya maruz kalmalarıydı. Yedeklerini aldı, tüm eşyalarını kilitledi.

Pandemi sırasında okullarda bilgisayar ekipmanı dağıtımı büyük bir olaydı [and]genel olarak, kimin neye sahip olduğunu veya sistemlerine kimin eriştiğini takip etmiyor. Ve o sırada Woodland Hills o siber saldırıya uğradı ve bunun bir nedeni de uygun güvenlik protokollerinin yerinde olmamasıydı.

Dark Reading: Göreve geldiğinizde bölgenin siber güvenliğini artırmak için hangi değişiklikleri yaptınız? Okul ortamlarında hangi siber güvenlik hataları yaygındır?

Kim: Ben başladığımda, hala siber saldırıdan kurtulmaya çalışıyorlardı, bu yüzden yaptığım ilk şeylerden biri de uygulamak oldu [two-factor authentication]. Artık yaygın, ancak iki ila dört yıl önce bile okul bölgelerinde yaygın değildi. Ancak son saldırılarla birlikte daha ana akım hale geldi.

Okulda gördüğüm bir diğer yaygın şey de tüm personelin bilgisayarlarında yerel yönetici haklarına sahip olması, böylece istedikleri programları yükleyebilmeleri. Bu benim kaldırdığım bir şey, böylece personelin artık yönetici hakları yok. Bazı insanlar uzun zamandır orada. Büyük değişiklikler yapmak istemedikleri için sadece kovayı ertelemeye devam ediyorlar. Ancak bazen en iyi güvenlik uygulamaları için yapılması gereken budur.

Dark Reading: Okul bölgelerinde siber güvenlik alanında çalışan diğer kişilere ne gibi tavsiyeleriniz var?

Kim: Öğretmenlerin düşmanı olmak istemezsiniz, bu her ne zaman büyük değişiklikler yapsanız olur, ancak doğru olanı yapmaktan kesinlikle korkmamalısınız. Sadece, özellikle teknolojiden anlamayanlara, bir şeyleri açıklayabildiğinizden emin olmalısınız. Neden değişiklik yaptığınızı, ne yapacağını ve onları kişisel olarak nasıl koruduğunu açıklamalısınız.

Ayrıca kendinizi eğitin. Orduda yaptığım şeylerden biri -herkes için yaptıkları- bizi düzenli olarak siber güvenlik eğitim kamplarına ve farklı sertifikalar alabileceğiniz derslere göndermeleriydi. Okullarda bunu yapma olanağınız yok, bu yüzden [you have to figure out how to] Siber güvenlik durumunuzu elinizdeki imkanlarla iyileştirin.





Source link