تهدیدات برتر در آموزش و پرورش | امنیت حرفه ای

بر اساس نظرسنجی انجام شده توسط، باج افزار و بدافزار به طور کلی تهدید اصلی برای موسسات آموزش عالی (HE) هستند جیسک، که فناوری اطلاعات و غیره را فراهم می کند خدمات به آموزش و پرورش انگلستان نظرسنجی آن نشان داد که فیشینگ / و مهندسی اجتماعی تهدید شماره یک برای آموزش بیشتر (FE) هستند. بر اساس ششمین بررسی سالانه Jisc از این بخش، آسیب‌پذیری‌های اصلاح‌نشده رتبه سوم را برای HE و FE به خود اختصاص داده‌اند.

دکتر جان چپمن، مدیر سیاست امنیت اطلاعات و حاکمیت جیسک، که این نظرسنجی سالانه را اجرا می کند، هشدار می دهد که تهدیدها همچنان چالش برانگیز هستند و جایی برای رضایت وجود ندارد. این نظرسنجی که در ژوئن 2022 انجام شد و 123 پاسخ از موسسات بریتانیا دریافت کرد، نشان می‌دهد که تقریباً همه، 97 درصد از آموزش عالی و 94 درصد از ارائه‌دهندگان آموزش‌های بیشتر امنیت سایبری را در ثبت خطر خود دارند. در مقایسه با سال 2021، این افزایش جزئی به ترتیب دو و پنج درصد است. 87 درصد از HE و 79 درصد از مؤسسات FE.

دکتر چپمن می‌گوید این مهم است: «یک موقعیت قوی در امنیت سایبری تنها با رهبری قوی امکان‌پذیر است و ما نمی‌توانیم به اندازه کافی بر آن تأکید کنیم: اعضای هیئت مدیره باید در قبال حاکمیت امنیت سایبری و مدیریت ریسک پاسخگو و مسئول باشند. سازمان‌هایی که تیم‌های ارشد نمی‌دانند که امنیت سایبری یک اولویت استراتژیک است، احتمال کمتری دارد که از نوعی سرمایه‌گذاری، فرآیندهای قوی و اقدامات فنی برای دفاع در برابر تعداد فزاینده تهدیدها استفاده کنند.

این نظرسنجی نشان می دهد که ایجاد یک موقعیت امنیتی قوی سایبری همچنان یک چالش است. هنگامی که از شما پرسیده شد: «چقدر احساس می‌کنید از سازمان شما محافظت می‌شود؟»، ارگان‌های HE محتاط هستند و از هر شش مؤسسه (ده مؤسسه از 62 مؤسسه) فقط یک نفر به خود نمره 8 یا بیشتر می‌دهد (جایی که ده مؤسسه به بهترین شکل محافظت می‌شود). ادراک در FE مثبت تر است، جایی که تقریباً چهار نفر از هر ده، 39 درصد به سازمان خود نمره 8 یا بیشتر می دادند. نظرات پیرامون این سوال ارائه شده توسط مؤسسات پاسخ دهنده نشان می دهد که سازمان هایی که خود را از 5 تا 7 رتبه بندی می کنند، کنترل هایی را در اختیار دارند، اما می دانند که همیشه کارهای بیشتری برای مقابله با تهدیدات باید انجام شود.

برای کسانی که امتیازهای هشت تا ده را کسب کردند، اهمیت سیستم‌ها و فرآیندهای قوی، همراه با ممیزی، صدور گواهینامه و پشتیبانی خارجی، موضوعات کلیدی بودند.

دکتر جان چپمن می‌افزاید: «کالج‌ها و دانشگاه‌ها حق دارند در مورد امنیت سایبری محتاط باشند. مطمئناً، اقلیتی از ارائه دهندگان آموزش عالی وجود دارند که آنطور که باید محافظت نمی شوند – و این جایی است که Jisc می تواند پشتیبانی کند. سازمان‌های عضو می‌توانند به تخصص و طیف وسیعی از خدمات ما برای کمک به ارزیابی و تقویت وضعیت امنیت سایبری خود دسترسی داشته باشند.»

آموزش اجباری آگاهی از امنیت برای کارکنان بیشتر از دانش آموزان است، به طوری که 84 درصد از HE و 77 درصد از سازمان های FE به آن پرسنل نیاز دارند. مانند سال های گذشته، مؤسسات FE (21 درصد)، بیشتر از HE (5 درصد)، آموزش های اجباری دانشجویی را اجرا می کنند.

دکتر چپمن می‌افزاید: «تهدیدات اصلی شناسایی‌شده توسط کالج‌ها و دانشگاه‌ها مشابه سال 2021 است که با توجه به تداوم حملات باج‌افزارهایی که این بخش را در دو سال گذشته هدف قرار می‌دهند، جای تعجب ندارد. در سال 2020، 15 حمله باج افزار جدی به ارائه دهندگان HE و FE در بریتانیا صورت گرفت که 18 مورد در سال 2021 و حداقل 11 مورد تا کنون در سال جاری بوده است. نقض تصادفی داده ها در رتبه چهارم لیست تهدیدها قرار دارد، بنابراین من خوشحالم که شاهد روند صعودی آموزش آگاهی امنیتی هستم، اگرچه در حالت ایده آل، آموزش اجباری برای دانش آموزان گسترده تر خواهد بود.

گزارش های نظرسنجی: داده های نظرسنجی 2022 به تقسیم بندی می شود پاسخ های FE، و آموزش عالی.

Jisc کنفرانس امنیتی 2022 خود را این هفته در ولز و به صورت آنلاین برگزار می کند. بازدید کنید www.Jisc.ac.uk. سخنرانان عبارتند از پروفسور آلیسون ویکفیلد، رئیس سابق موسسه امنیت و جرم شناس دانشگاه غرب لندن. Jisc’s را نیز ببینید وبلاگ سایبری.