Både elever og lærere må være trygge på at utdanningen sin er pålitelig og integritetsfull. Så hvordan kan lærere navigere i de økende sikkerhetstruslene med innføringen og spredningen av e-vurderinger og fjernundervisning?
Den umiddelbare avgjørelsen som utdanningsinstitusjoner verden over har tatt om å gå over til nettbasert læring har overdrevet eksisterende sikkerhetsbekymringer og brakt nye personvernproblemer for elevene til overflaten, som bare har utviklet seg ytterligere i løpet av den «digitale lærings»-alderen. Å måtte omstille seg på så kort tid påvirket skolenes tid til skikkelig planlegging og forskning betydelig, og mange lærere måtte «nøie seg» med e-læringsløsninger som de raskt kunne komme i gang med.
Denne raske adopsjonen av programvare, selv om den er nødvendig, har forårsaket en økning i cybersikkerhetsangrep mot utdanningsinstitusjoner , ifølge K-12 Security Information Exchange , en ideell organisasjon som sporer hendelser innen utdanning, noe som setter både elever og ansatte i fare for utnyttelse.
Hva er de økende sikkerhetsrisikoene for studenter som tar e-vurderinger?
Det er ingen tvil om den avgjørende rollen teknologi har spilt de siste årene for å støtte og transformere læringslandskapet slik vi kjenner det. Men det sier seg selv at enhver bruk av ny pedagogisk programvare iboende introduserer nye sikkerhetsrisikoer. Noen av de vanligste risikoene for studentdatasikkerhet og personvern involvert i e-læring inkluderer:
Løsepengevirus
Løsepengevirus er en type skadelig programvare som hindrer brukeren, i dette tilfellet studentene, i å få tilgang til beskyttede vurderings- eller ressursbasesystemer og dataene som lagres på dem. Vanligvis er dataene kryptert, men de kan også bli slettet eller stjålet, eller selve datamaskinen kan bli gjort utilgjengelig. Dette kan føre til tap av elevarbeid, utnyttelse av elevidentitet og økonomiske journaler, og eventuelle medisinske journaler som kan være lagret på skolens nettverk.
Lateral bevegelse og privilegiesøking
Under dette angrepet vil gjerningsmannen vanligvis navigere innenfor og rundt nettverket. Ved å gjøre dette vil de lære hvordan de kan øke privilegiene sine og identifisere systemer med høy verdi, samtidig som de skjuler sin tilstedeværelse. Målet med dette angrepet er vanligvis ett av tre: å sabotere og høste sikkerhetskopierte data, kryptere hele virtuelle servere og distribuere ytterligere ransomware. Hvis en angriper får tilgang til sikkerhetskopierte data, vil de ha fritt spillerom over både student- og ansattes informasjon. Ved å kryptere virtuelle servere kan angripere forstyrre læringsprosesser eller fjerne tilgang til spesifikke ressurser, noe som kan være svært skadelig ikke bare for en students datasikkerhet, men også for deres tillit til systemene de bruker, og dermed for utdanningen deres.
Klasse-/møteinvasjon
Dette er et spesielt ubehagelig brudd for både elever og lærere, og det blir stadig mer utbredt. I dette tilfellet vil en angriper ha fått tilgang til et virtuelt møterom, en vurderingskontrolløkt eller til og med en privatundervisningsøkt. De vil deretter avsløre seg selv for å forårsake uro og forstyrre en time, ofte med hatefulle ytringer, sjokkerende bilder, lyder, videoer eller voldelige trusler. Under disse angrepene kan lovbrytere også bruke denne tiden til å samle inn ytterligere studentinformasjon, for eksempel navn eller IP-adresser.
Denial-of-Service-angrep
Distribuerte nettverksangrep eller distribuerte tjenestenektangrep (DDoS) utnytter de spesifikke kapasitetsgrensene som gjelder for nettverksressurser – for eksempel et nettstedsskjema, møteromsparametere eller grenser for eksamensøkter. DDoS-angrepet vil deretter sende flere forespørsler til den angrepne nettressursen – med sikte på å overskride den forventede kapasiteten til å håndtere en rekke forespørsler, noe som forhindrer at systemene fungerer som de skal. Kaspersky fant at antallet angrep som påvirket utdanningsressurser økte med 550 % i januar 2020 sammenlignet med januar 2019.
Hvordan kan du redusere disse risikoene i klasserommet?
Det første steget for å redusere potensiell risiko er å sørge for at studentene dine er grundig informert om mulighetene. Ved å forbedre kunnskapen om nettsikkerhet og potensielle trusler innen e-læring, fremmer du en kultur med innsiktsfull læring som kan hjelpe studentene med å oppdage risikoer og korrigere seg selv når de kanskje ikke følger regelverket.
Å øke bevisstheten og implementere grunnleggende hygienepraksiser for nettsikkerhet for elever og ansatte er et annet skritt for å lykkes med å redusere nettsikkerhetsrisikoer. Dette kan inkludere opplæring for både elever og ansatte i sikker samhandling med økosystemet av personlige, private og skoleeide enheter og programvare, samt å ta for seg VPN-bruk og beste praksis for passord.
Det tredje trinnet du kan ta er å garantere at systemene du har på plass er egnet for formålet, og at det ikke er noen hull i nettsikkerhetsrustningen din. Du kan gjøre dette ved å ta en oversikt over programvaren og systemene du har på plass. For eksempel ville det være fordelaktig for studentene dine å ha tilgang til følgende:
- Et intensivt antivirusprogram på alle personlige og skoleeide enheter
- Passordhåndteringssystemer for å fremme trygge og sikre passord
- Flerfaktorautentisering ved tilgang til sensitiv informasjon
- En rapporteringsbase, hvor de kan varsle ansatte om potensielle trusler, for eksempel uvanlige e-poster eller forsøk på tvungen innlogging
Hva har vi lært av året som har gått?
Utdanning av ansatte og studenter er avgjørende for å beskytte studentenes datasikkerhet i e-læring. Etter hvert som vi går fremover, må utdanning kombineres med bruk av passende og spesialutviklede e-læringssystemer som er optimalisert med tanke på sikkerhet for å forhindre fremtidige angrep. Ved å bygge systemer som støtter studentene, bruke relevant programvare og informere studentene om deres ansvar innen nettsikkerhet, kan du bygge tillit blant jevnaldrende og skape et tryggere læringsmiljø.
