Siber suçlara yaz tatili yok: Eğitim kurumları neden daha iyi siber dayanıklılığa ihtiyaç duyuyor?


Eğitim sistemi günümüzün siber tehditleriyle başa çıkabilecek donanıma sahip değil. Sadece geleceğin teknik işgücünü şekillendiren okullardaki siber güvenlik eğitiminden bahsetmiyorum; Amerika’nın okulları da siber suçların başlıca hedefleridir Bugün. Hatta bazı raporlara göre bu kurumlara yönelik fidye yazılımı ve kimlik avından hizmet reddine ve daha fazlasına kadar saldırılar her yıl artıyor.

eğitim kurumlarının siber dayanıklılığı

Okulların donanımlarını ve güvenliklerini yükseltmelerine yardımcı olacak teşvikler ve yakın zamanda oluşturulan Eğitim Tesisleri Alt Sektörü için Hükümet Koordinasyon Konseyi gibi federal ve eyalet düzeyindeki destekler, bu eğilimi düzleştirmek için tasarlandı. Ancak öğrenci verilerinin karanlık ağa sızması, fidye yazılımlarının yanlış kullanımı nedeniyle okul bölgelerinin itibarının zedelenmesi ve tek bir saldırının yalnızca dersleri günlerce veya haftalarca aksatmakla kalmayıp aynı zamanda gençlerimizin geçim kaynaklarını da tehdit etme potansiyeli gibi riskler göz önüne alındığında, Riskler, okul sistemimizin siber dayanıklılığını (veya eksikliğini) göz ardı edemeyecek kadar yüksek.

Her zamankinden daha fazla uç nokta

Okullar siber suçlular için kolay ulaşılan ve olgunlaşmış meyvelerdir. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın belirttiği gibi, Amerikan okulları “hedef bakımından zengin, siber açısından fakirdir.”

Hem K-12 hem de yüksek öğrenim genelinde okullar eski BT sistemlerine (güvenlik duvarları ve VPN’ler) güveniyor ve öğrencilerin, velilerin, personelin ve öğretim üyelerinin cihazlarındaki sistemlere eriştiği her zamankinden daha fazla uç noktaya sahip. Sistemlerde depolanan tüm değerli öğrenci ve çalışan verileri ve okulların siber güvenlik için yüksek bütçelere sahip olmaması bu sorunu daha da artırıyor. Basitçe söylemek gerekirse, risk için mükemmel bir fırtına.

Pandeminin başlangıcından bu yana geçen yıllar, siber risk fırtınasının ivme kazanmasına yardımcı oldu. Okullar bir gecede uzaktan öğrenime uyum sağlayacak şekilde dönüşüm yapmak zorunda kalınca okullar birbirine girdi. Birçoğu evden çalışan personeli destekleyecek donanıma sahip değildi. Çok az kişinin sahip olduğu sistemlere yönelik kaç cihaza veya erişim noktasına sahip olduğu görülebiliyordu. Çoğu, çevrimiçi etkinliklerdeki ani artışla ve dolayısıyla siber riskle mücadele edecek temel güvenlik süreçlerinden yoksundu. Ne yazık ki bu durum gerektiği kadar değişmedi.

Okullardaki BT yöneticilerinin çoğu, kaç öğrenci ve personel cihazına sahip oldukları, kaç sunucuya sahip oldukları, her cihazın sistem yapılandırmaları ve düzeltme ekleriyle güncel olup olmadığı ve hangi cihazların kişisel olarak tanımlanabilir bilgileri barındırdığı gibi temel soruların yanıtlarına sahip değildir. . Bu bilgi, sistemlerin ve verilerin güvenliğinin sağlanmasında merkezi öneme sahiptir: Korunmayan veya yanlış yapılandırılmış bir uç nokta, saldırıların kapılarını açabilir. Öğrencileri fiziksel olarak daha güvende tutmak için tasarlanan CCTV sistemleri bile, altyapı güvenli değilse güvenlik ve gizlilik risklerine neden olabilir.

Ancak şunu açıkça belirteyim; bu BT yöneticilerinin hatası değil. Ellerindeki kaynaklarla ellerinden geleni yapıyorlar. Ana suçlular kullandıkları süreçler ve teknolojilerdir.

Eğitim kurumları için ortak bir siber dayanıklılık çalışması

Göremediğiniz şeyi koruyamazsınız. Okulların kullandığı eski araçların çoğu, yalnızca tesislerde konuşlandırılan uç noktaları görüntülemek ve kontrol etmek için geliştirildi ve günümüzün uzak ağlarını yönetme ve savunma konusunda başarısız oldu. Uç noktalar etrafında gelişmiş görünürlük, okullarda BT güvenliğini iyileştirmenin anahtarıdır: BT ekipleri, bir okulun ekosisteminde hangi dizüstü bilgisayarların, masaüstü bilgisayarların, sunucuların ve yazılımların bulunduğunu daha iyi inceleyerek güvenliği, devam eden operasyonları ve eldeki potansiyel güvenlik açıklarını anlayabilir.

Örneğin, Kanada’daki Barnaby Okul Bölgesi, bir uç nokta yönetimi çözümü ekledikten sonra ekosisteminde 9.000 uç nokta buldu; bu, daha önce düşündüklerinden 2.000 daha fazla uç nokta (her biri bir saldırı için potansiyel bir yol) demektir.

Başka bir örnek olarak yüksek öğrenime bakalım. Yükseköğretim kurumları iki ana siber güvenlik tehdidiyle karşı karşıyadır: gelişmiş fidye yazılımları (kişisel bilgileri arayan ve ödeme talep eden) ve ulus devlet destekli saldırılar (üniversitelerde yürütülen askeri araştırmalar da dahil olmak üzere genellikle hassas araştırma verilerini arayan). Her iki tehdit de karmaşık, çok aşamalı saldırı kalıpları kullanıyor ve hem kampüs içi hem de kampüs dışı uç noktalardaki mevcut güvenlik açıklarından yararlanıyor.

Güvenlik süreçlerine ve prosedürlerine yukarıdan aşağıya bakan bir kuruluşun aksine, yükseköğretim kurumlarının güvenlik operasyonları nispeten balkanlaşmıştır; Kampüsteki farklı kuruluşların kendi BT ve güvenlik personelinin yanı sıra tercih ettikleri çözüm koleksiyonuna sahip olduğunu görmek yaygındır. Bu, parçalanmış bir güvenlik sistemiyle sonuçlanır ve araçları ve bilgileri bir araya getirmek için zaman harcanır.

Tehditlere karşı savunma yapmak için kurumların ağlarındaki bilinen güvenlik açıklarını anlamaları ve ölçebilmeleri, felakete doğru ilerlemeden önce bunları düzeltmek için proaktif olarak uzlaşma göstergelerini avlayabilmeleri ve sorunun kapsamını anlamak için halihazırda gerçekleşmiş olan saldırıları araştırabilmeleri gerekir. . Yalnızca şirket içi uç noktaları değil, tüm uç noktaları dikkate alan uç nokta görünürlüğü ve kontrolü, siber riski önemli ölçüde azaltabilir.

Reaktif bir plan yürürlükte

Genel veri hijyeni ve yedeklemelerinin, uç nokta görünürlüğünün ve çok faktörlü kimlik doğrulama (MFA) ve en az ayrıcalık ilkeleri (PoLP) gibi taktikler yoluyla ağlara erişimi yönetme çabalarının iyileştirilmesine ek olarak, okulların ne zaman için (eğer varsa değil) bir plana ihtiyacı vardır. ) bir saldırı meydana gelir. Bu olay müdahale planı, BT ekiplerine, sigorta şirketlerine ve yetkililere ilk alarm ve uyarı verilmesinden, kontrol altına alma, kanıt toplama, ortadan kaldırma ve kurtarma işlemlerine kadar tehditleri tespit etmek ve bunlara yanıt vermek için bir çerçeve sağlamalıdır. Bu aynı zamanda bir fidye yazılımı olayı için önceden planlanmış müzakere taktiklerini de içerir.

Diğer tüm sektörlerde olduğu gibi okulların da temposu ve karmaşıklığı arttıkça siber saldırılara karşı “eğer olursa değil, ne zaman” zihniyetini benimsemesi gerekiyor. Proaktif ve reaktif siber güvenlik çabalarını birleştirmek, bu yeni fidye yazılımı ve kimlik avı tehditleri çağına hazırlanmak için çok önemlidir.

Siber güvenlik okul güvenliğinin merkezinde yer alır. Pahalı, yıpratıcı ve yıkıcı bir güvenlik krizi yaratmak için yalnızca birkaç personelin uzun bir hafta sonu boyunca bir kimlik avı dolandırıcılığının veya bir fidye yazılımı saldırısının kurbanı olması yeterlidir. Eğitimde cihazlar ve uç noktalar arttıkça tehditlere karşı hazırlıklı olmak büyük önem taşıyor.



Source link