Les écoles ne sont pas à l’abri des cyberattaques. Voici comment naviguer dans la cybersécurité dans la salle de classe moderne


Les opinions exprimées par les contributeurs Entrepreneurs sont les leurs.

L’éducation a toujours été à l’avant-garde du progrès sociétal, façonnant l’esprit des générations futures. Ces dernières années, alors que nous nous plongeons davantage dans l’ère moderne, la salle de classe traditionnelle subit une profonde transformation. Ce virage numérique dans l’éducation a complètement changé la façon dont nous enseignons et apprenons, des tablettes et des tableaux blancs interactifs aux environnements d’apprentissage en ligne et à la réalité virtuelle. Ce changement ne va cependant pas sans difficultés.

La prolifération des appareils mobiles et des espaces de travail dans le cloud élargit la surface d’attaque, ce qui facilite l’accès des pirates à votre réseau. Les écoles, universités et autres établissements d’enseignement détiennent de grandes quantités de données sensibles, telles que les dossiers scolaires, les adresses des élèves et des parents, les numéros de téléphone, etc.

Cela en fait une cible attrayante pour les cyber-attaquants. Rapports montrent que, de juin 2022 à mai 2023, il y a eu 190 attaques de ransomwares connues contre des établissements d’enseignement. Il s’agit d’une augmentation de 84 % des attaques au cours des 6 mois.

Outre les répercussions monétaires de telles attaques, le danger pour la vie privée des étudiants, les dommages causés à ces instituts et leur impact sur la société sont véritablement gênants. Par exemple, l’année dernière, Collège LincolnIllinois, une institution de 157 ans qui avait survécu à deux grandes guerres, la grippe espagnole, la grande dépression et la pandémie de Covid, a été victime de multiples attaques de ransomwares et a finalement été contrainte de fermer.

Ainsi, le sérieux de la cybersécurité dans l’éducation ne peut être sous-estimé. Heureusement, la formation à la cybersécurité dans les écoles prend de l’ampleur ces derniers temps. En mars, le gouverneur de Dakota du nord a signé un projet de loi qui fait de la formation à la cybersécurité une partie obligatoire du programme pour les élèves de la maternelle à la 12e année. Cependant, il est délicat de protéger la confidentialité et de sécuriser les terminaux et les réseaux tout en offrant une expérience d’apprentissage sans entrave.

En relation: Les collèges survivront-ils à l’ère de l’IA?

L’équilibre entre sécurité, confidentialité et productivité

Dans un monde de plus en plus interconnecté, où la technologie est profondément intégrée à l’éducation, la protection des étudiants, des établissements et de leurs données est une préoccupation majeure.

L’épine dorsale de la sécurité de toute institution réside dans son infrastructure réseau. L’infrastructure réseau de chaque organisation sert de base à sa cybersécurité. Des pare-feux solides, des systèmes de détection d’intrusion, des contrôles d’accès sécurisés au réseau et des systèmes de prévention des menaces sont des composants essentiels d’un réseau sécurisé. De plus, pour éviter les accès non autorisés et les violations de données, il est essentiel de surveiller le réseau et de corriger régulièrement les vulnérabilités.

Outre le réseau, la sécurisation des terminaux est également essentielle, car de plus en plus d’écoles fournissent des ordinateurs, des tablettes ou des appareils mobiles dans la salle de classe. La mise en place de politiques qui nécessitent l’utilisation de mots de passe forts et périodiquement mis à jour et l’application régulière de correctifs de sécurité et de mises à jour des systèmes d’exploitation sont essentielles pour assurer la sécurité de ces appareils. Alternativement, l’utilisation d’une solution de gestion unifiée des terminaux (UEM) fournira des fonctionnalités de sécurité des terminaux telles que l’application de politiques de mot de passe strictes en poussant à distance les mises à jour ou les correctifs des applications et du système d’exploitation, etc.

En relation: Google est poursuivi pour avoir collecté des données à partir des Chromebooks éducatifs pour enfants

Outre la sécurisation des terminaux, lorsque le nombre d’appareils ne cesse d’augmenter, leur gestion et la garantie qu’ils ne sont pas utilisés à mauvais escient créent un autre obstacle. Le provisionnement de tous les appareils appartenant à l’école avec un UEM permet aux administrateurs de perfectionner ces appareils en outils d’apprentissage ciblés. Ses capacités de gestion des applications permettent de pousser les applications essentielles vers les appareils directement depuis la console UEM sans aucune intervention de l’utilisateur externe.

De plus, toutes les applications indésirables pourraient être bloquées ou restreintes pour être installées sur les appareils. La capacité de filtrage du contenu Web fait de même avec les sites Web, empêchant les étudiants de visiter des sites indésirables ou malveillants. Un UEM prenant en charge plusieurs systèmes d’exploitation élimine également les tracas liés à l’utilisation d’une solution différente pour chaque système d’exploitation.

Les établissements d’enseignement disposeront toujours d’une quantité importante de données sensibles et personnelles. Par conséquent, il est impératif de protéger ces données pour préserver la confidentialité et la confiance des élèves, des parents et du personnel. Le plus effrayant est que la perte de données sensibles, telles que les dossiers des étudiants, peut exposer les étudiants ou leurs familles à des attaques dangereuses telles que des escroqueries par hameçonnage ou même des vols d’identité. Une façon d’éviter cela consiste à utiliser des procédures de stockage de données solides et à chiffrer les données au repos et en transit.

Dans cette mesure, le déploiement d’une solution de prévention des pertes de données (DLP) contribue grandement à protéger la confidentialité des données. Un élément majeur pour éviter les violations de cette nature consiste à surveiller de près le flux de données sensibles. Les systèmes DLP peuvent aider ces instituts à suivre et à protéger leurs données en appliquant des politiques préconfigurées. De plus, les institutions doivent accorder la priorité absolue au respect des lois sur la confidentialité des données telles que la loi sur les droits à l’éducation et la confidentialité de la famille (FERPA), le règlement général sur la confidentialité des données (RGPD) ou d’autres législations en fonction de votre emplacement.

Connexes : Le guide pratique : protégez votre entreprise contre une violation de données

Enfin, aucun système de cybersécurité n’est infaillible, c’est pourquoi les établissements d’enseignement doivent disposer d’un plan bien défini d’intervention en cas d’incident et de reprise après sinistre. L’effet d’un incident de cybersécurité potentiel peut être réduit en sauvegardant régulièrement les données importantes et en testant les plans de reprise après sinistre, garantissant que l’institution peut se rétablir rapidement et poursuivre ses activités comme d’habitude. Dans le cas d’une telle attaque, avoir une police d’assurance cyber offre une solution pour diminuer les retombées. Une police d’assurance couvre les dépenses monétaires face aux rançongiciels, aux violations de données et à d’autres dilemmes de cybersécurité.

Promouvoir une culture de sensibilisation à la cybersécurité

Une étape prédestinée dans la construction d’une formidable cyberdéfense consiste à développer une culture de sensibilisation à la cybersécurité. L’utilisation d’un mot de passe fort, la reconnaissance des tentatives de phishing et la préservation des informations personnelles ne sont que quelques-unes des habitudes en ligne sûres qui peuvent être inculquées par le biais de sessions de formation régulières et de programmes de sensibilisation. Les changements apportés par le Dakota du Nord dans son programme et sa pédagogie sont un exemple palpable de promotion de la sensibilisation à la cybersécurité.

Alors que les établissements d’enseignement deviennent de plus en plus dépendants de la technologie, aborder la cybersécurité n’est pas une option, c’est une nécessité. Les écoles et les collèges évoluent vers une architecture basée sur la confiance zéro plus sécurisée en favorisant une culture de sensibilisation à la cybersécurité, en installant une architecture de réseau sécurisée, en préservant les données et la confidentialité, en améliorant la sécurité des terminaux et en développant des procédures proactives de réponse aux incidents. Les cyberarnaques devenant de plus en plus difficiles à identifier, aller de l’avant avec une mentalité de confiance zéro peut renforcer leur architecture de sécurité et protéger leurs étudiants et leurs données.



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *