Vzdělávání: Jak zajistit bezpečnost dat ve školství v době digitální výuky a ransomwaru

2. 9. 2020

Sdílet

 Autor: Fotolia
Ať už jste IT profesionál, rodič, student nebo učitel, stal jste se svědkem mimořádné změny v sektoru vzdělávání, která nedávno proběhla. Přestože naše školy již několik let umožňují dálkovou, digitální a vzdálenu výuku, není pochyb o tom, že globální omezení kvůli koronaviru zafungovalo jako katalyzátor pro další rychlou a okamžitou změnu. Jak se naše systémy dále vyvíjejí, je kriticky důležité, aby se stejnou rychlostí postupovala také naše strategie zabezpečení dat. To znamená zajištění absolutního zabezpečení vzdělávacích dat proti ransomwaru – jednomu z nejčastějších typů útoků.

 

 

 

Shromážděná data o studentech, zaměstnancích a učitelích mohou být osobní nebo vysoce citlivá a mohu zahrnovat data o výkonu studentů, demografické charakteristiky nebo odpovědi na průzkumy. Tato data jsou pro potenciální hackery atraktivní, protože chápou, jaký dopad může mít odcizení dat na reputaci instituce, a proto vidí větší šanci na získání výkupného za svůj zločin.

Když ale budou jednat proaktivně, namísto reaktivních opatření, nemusí být tento konflikt možná vůbec nutný. IT týmy ve školách by měly zvážit strategii na ochranu dat na základě vzdělání, implementace a nápravy, která bude od samého počátku neproniknutelná.

 

Pochopení rizik

Cesta k porozumění začíná identifikací původců hrozeb. Třemi hlavními mechanismy pro průnik do sítě jsou Remote Desktop Protocol (RDP) či jiné nástroje na vzdálený přístup, phishing a aktualizace softwaru. Když si to uvědomíte, může to vaší instituci pomoci strategicky soustředit investice s cílem maximální odolnosti proti ransomwaru z hlediska vektoru útoku.

Většina IT administrátorů používá RDP při své každodenní práci a mnoho RDP serverů je stále připojeno přímo k internetu. Výsledkem je, že více než polovina ransomwarových útoků aktuálně využívá RDP jako vstupní bránu. Ty, které nepronikají přes RDP, si mohou namísto toho jako svoji metodu zvolit phishingový e-mail. Pokud si někdy nebudete jistí, zdali jste obdrželi phishingový e-mail, existují dva populární nástroje, které vám mohou pomoci posoudit riziko pro vaši organizaci. Jde o Gophish a KnowBe4. Je také důležité pamatovat na nutnost aktualizace kriticky důležité kategorie IT majetku, jako jsou operační systémy, aplikace, databáze a firmware zařízení. Rozšiřte tento důkladný přístup také na datová centra, protože mohou být stejně náchylná k útoku, jako data uložená přímo u vás.

 

Implementace

Když dojde k ransomwarovému útoku, závisí odolnost na tom, jak je implementováno řešení zálohování, chování hrozby a průběhu nápravy. Implementace zálohovací infrastruktury je kriticky důležitým krokem při budování odolnosti proti ransomwaru.

Pokud jde o odolnost proti ransomwaru, jsou repozitáře záloh nezbytným úložným prostředkem, takže se doporučuje, aby k nim nebyl povolen přístup v rámci organizace. Pokud budou mít insideři povolení k přístupu k těmto datům, může to vést k potenciálním únikům mimo organizaci, takže se doporučuje, aby tam, kde je to možné, byly tyto odpovědnosti řízeny třetí stranou.

Náprava

Přestože je vaše instituce vzdělávána ohledně hrozeb ransomwaru a podle toho implementuje správné techniky, měli byste být vždy připraveni v případě potřeby hrozbu odstranit.

Pokud se stanete cílem útoku, měly by být vaše další kroky k nápravě po napadení ransomwarem následující: Neplaťte výkupné. Jedinou možností je obnova dat.

Jednou z nejtěžších částí zotavení po úroku hackerů je rozhodovací pravomoc. Ujistěte se, že máte připraven jasný protokol, který stanoví, kdo dá v případě havárie příkaz k obnově nebo přechodu na záložní data. V rámci těchto diskusí se shodněte na seznamu kontaktů na osoby odpovědné za bezpečnost, reakci na incidenty a řízení identit, na které se můžete v případě potřeby obrátit. Když dojde k narušení bezpečnosti, je čas zásadní, takže budete vděční za přípravu předem.

ICTS24

Stejně jako byste investovali do pojištění vašeho domu, měli byste ve stejném duchu zvážit také investici do zálohování. Jde o něco, co doufáte, že nikdy nebudete potřebovat, ale pokud dojde k nejhoršímu, bude vaše instituce chráněna a data vašich zaměstnanců a studentů budou v bezpečí. Správným poučením vašich kolegů o rizicích, implementací odpovídající infrastruktury a přípravou odpovídajících protokolů nápravy nejen že zvýšíte vaši odolnost proti ransomwarovým útokům, ale také se vyhnete ztrátě dat, finančním nákladům nebo poškození pověsti vaší školy.

Autor je Senior director ve společnosti Veeam