Güncelleme Tarihi: Ekim 24, 2022 21:54

Beş adımda okulunuzu siber akından koruyun

Eğitim kurumları siber saldırganlar için kolay birer gaye durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi.

Mevcut toplumsal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların çalışana gereksinimi vardır. Dijital çağ süratle ilerlerken ve birçok okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta içinde, hiçbir ihtar olmadan, öğretmenler ve öğrenciler fizikî sınıflardan çevrimiçi görüntü platformlarının sanal sınıflarına geçti. Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini iletileşme uygulamaları aldı. Çevrimiçi hale gelen okullar için saklılık tasaları, bilgi sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Lakin çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.

Okullar için risk kaynakları neler olabilir?

Okullarda, isimler, adresler ve ödeme detayları dahil olmak üzere hassas datalar bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;

Bilgisayar korsanları: Siber hatalılar ve otomatik akınlar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul çalışanının bir ilişkiyi tıklamasını ve farkında olmadan tüm ferdî bilgilerine erişimi sağlayacak, yasal görünen lakin tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta dataları satabilir. Bir öteki mümkün risk, bilgisayar korsanları tarafından okulunuzun bilgilerini rehin tutmak için kullanılan fidye yazılımı ataklarıdır.

Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. Bazen yalnızca cümbüş için birtakım vakitler ise notlarını değiştirmek yahut öbür öğrencilerin bilgilerine erişmek için bunu yapabilirler.

Okul çalışanı: Tıpkı öğrenciler üzere, okul işçisi de bir siber akının gerisinde olabilir. Bu az bir durum olsa da ziyan verme, panik yaratma yahut intikam alma isteğinden kaynaklanabilir.

Beş adımda güvenliği sağlayın

Riskleri pahalandırmak üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her kesimin nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ait detaylar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.

Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm aygıtların düzgün çalışıp çalışmadığını yahut güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine yahut bir BT grubuna gereksiniminiz vardır. Sırf uzman işçi bu cins ekipmanı gerçek bir biçimde kıymetlendirebilir ve bakımını sürdürebilir. BT çalışanı, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi aygıta erişimi olduğunu takip etmekten de sorumlu olur. Ayrıyeten, tüm işçi ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı siyaseti uygulanmasını da sağlar.

Okul işçisi için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. Hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden takviye isteyin.Çevrimiçi kaynaklar bulun. Vakit içinde çalışanınızın ekipmanı paylaşmamanın, parolaları zımnî tutmanın ve hassas bilgileri tanımlayabilecek fotoğrafları yayınlamamanın ehemmiyetini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.

Personelin mümkün tehditleri bildirebileceği bir ortam oluşturun: Herkes yanılgı yapar. Bu yanılgıları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. Çalışanı, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için kolay toplumsal mühendislik hileleri kullanır, bu nedenle herkes potansiyel kurbandır.

Siber güvenliği okulun müfredatına dahil edin: Okulu muhtemel bir tehditten korumaktan çok daha değerlisi, siber güvenliğin değerini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu mevzuda bilgili olmasıdır. Bu mevzuların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, birden fazla sınıfta dizüstü bilgisayar ve taşınabilir aygıt kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi değerlidir.

Öğrencilerin ve çalışanın çevrimiçi güvenlik kurallarına uyması gereken yerler yalnızca kapalı yerler değildir. Tıpkı yolda karşı karşıya geçerken yahut emniyet kemeri takarken güvenlik kurallarına uymak üzere, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe ehemmiyet verilmelidir. Okul çalışanı açısından baktığımızda, çalışma pozisyonları ve toplumsal medyada paylaşılan fotoğraflar bilgisayar korsanları tarafından okul idaresi içindeki belli bireylere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha tecrübeli olarak algılama eğiliminde olduğu bir hususta, hem öğretmenlerin hem de ebeveynlerin, "sadece" mümkün tehditleri ve güvenlik açıklarını anlamak ismine bile olsa, gençlerin çevrimiçi tecrübelerine ayak uydurabilmeleri değerlidir.

Kaynak: (BYZHA) - Beyaz Haber Ajansı