Оксана Каулька, Лариса Пономарьова, викладачі Запорізького авіаційного фахового коледжу ім. О.Г. Івченка
Анотація. Забезпечення безпеки даних та конфіденційності учнів є надзвичайно складним завданням для освітніх закладів у всьому світі. Порушення кібербезпеки в освітніх організаціях можуть бути спричинені як зовнішніми зловмисниками, так і внутрішніми загрозами. У статті розглянуто основні загрози кібербезпеці, яких можуть зазнати освітні установи, а також надійну стратегію кібербезпеки для мінімізації ризику кібератак та ефективного захисту особистих даних студентів, викладачів, співробітників освітньої установи.
Abstract. Ensuring data security and student privacy is an extremely challenging task for educational institutions around the world. Cybersecurity breaches in educational organisations can be caused by both external attackers and internal threats. The article examines the main cybersecurity threats that educational institutions may face and develops a robust cybersecurity strategy to minimise the risk of cyberattacks and effectively protect the personal data of students, teachers, and staff of an educational institution.
Забезпечення безпеки даних та конфіденційності учнів є надзвичайно складним завданням для освітніх закладів у всьому світі. Порушення кібербезпеки в освітніх організаціях можуть бути спричинені як зовнішніми зловмисниками, так і внутрішніми загрозами. Кібербезпека в освіті полягає у обізнаності користувачів (школярів, вчителів, студентів, викладачів) про потенційні ризики, з якими вони стикаються, коли використовують такі засоби комунікації, як соціальні мережі, чати, онлайн-ігри, електронна пошта та миттєві повідомлення. Тому головне завдання фахових передвищих закладів та вищих закладів освіти полягає в інформуванні здобувачів освіти про ризики, пов’язані з активною діяльністю в кіберпросторі, про фактори, що перешкоджають освітньому процесу, та про важливість кібербезпеки навчальних програм, документів, які використовуються викладачами.
Актуальність розглянутої теми заснована на загальному впровадженні сучасних інформаційних технологій в освіті та підвищенні вимог до вмісту інтернет-контенту. З початком пандемії Covid-19 і переходом багатьох освітніх закладів на дистанційний формат особливо гостро стало питання про протидію різним кіберзагрозам інформаційно-освітнім просторам закладів освіти, забезпечення безперервної безпеки даних, необхідних для запобігання загрозі кібербезпеки, дотримання нормативних вимог, відомостей про мінімальну ймовірність витоку даних і збереження репутації та довіра до закладу освіти.
Комп’ютери, пристрої зв’язку, а також користувачі разом утворюють кіберпростір. Технологічні досягнення дозволяють розвинути кіберпростір, який став частиною людського життя. Кіберпростір також є невід’ємною частиною системи фахової передвищої та вищої освіти. Освітня система знаходиться в стадії змін – від звичайної освіти до інтелектуальної, від традиційного до онлайн-навчання. Таким чином, впровадження інформаційно-комунікаційних технологій в систему освіти стало необхідним, що передбачає, що кіберпростір буде залишатися постійною складовою системи освіти. Потенційні переваги використання кіберпростору в процесі викладання та навчання тягнуть за собою небезпеки, пов’язані з необачністю тих, хто навчається.
Кожен студент легко отримує доступ до інтернету за допомогою комп’ютерів або мобільних телефонів, тому загрози кібербезпеки у вищій освіті можуть випливати із найрізноманітніших джерел:
1) скачування безкоштовних навчальних матеріалів із підозрілих ресурсів, які можуть занести некорисне ПО в комп’ютерні мережі установ;
2) загрози, пов’язані з електронною корпоративною поштою, такі як фішинг, ціль якого полягає в отриманні доступу до конфіденційних користувачів, їх логінів і паролів;
3) незахищені особисті пристрої, які можуть зробити бездротову мережу освітньої установи вразливою;
4) цілі кібератаки на освітні заклади, наприклад, DDoS-атаки, здатні повністю або частково вивести із ладу інтернет-ресурси;
5) шкідливі та ненавмисні інсайдери.
Здобувачі освіти можуть бути піддані впливу матеріалам з інтернету, які не призначені для них, наприклад, порнографічні відеоролики, відео про насильство, куріння, вживання наркотиків, самогубство тощо. Студенти можуть отримати доступ до таких матеріалів за допомогою електронної пошти та соціальних мереж. Там же здобувачі освіти можуть поділитися своєю особистою інформацією з чужими людьми, що може призвести до серйозних наслідків [1–5].
Коли здобувачі освіти або викладачі користуються своєю електронною поштою, банківським обліковим записом або ж записом у соціальних мережах, вони абсолютно не думають про кібербезпеку, про ті види діяльності, за рахунок яких хакери заробляють на життя. Вони не замислюються, що кіберзагрози реальні, і, звісно, не знають, що робити в ситуації крадіжки особистих даних або фішингових атак. Інформованість є першим кроком у скороченні кількості крадіжок особистих даних і виникнення інформаційних загроз. Більшість студентів і викладачів вважають, що якщо у них є унікальний пароль, то вони захищають свої акаунти достатньо, щоб не турбуватися про загрози кібербезпеки. Однак унікальних паролів недостатньо для збереження конфіденційності особистої інформації. Більшість хакерів мають хороші знання та технології, щоб розшифрувати чужі паролі та отримати цінну інформацію [7].
Найнеприємнішим результатом будь-якої атаки на заклад освіти є фінансові втрати, які можуть складатися зі штрафів за недотримання вимог кібербезпеки та витрат на відновлення після атаки. Захист особистих даних здобувачів освіти і співробітників важливий не тільки через потенційні фінансові втрати, а й через важливість збереження репутації. Поганий розголос може налякати потенційних абітурієнтів і завадити співпраці з державними організаціями у спільній діяльності в різних дослідницьких проєктах. Освітнім організаціям необхідно докласти багато зусиль для ефективного захисту особистих даних своїх користувачів. З огляду на величезну кількість законів і стандартів, застосовних до освітнього сектору, виконання основних вимог здається складним завданням. Однак цей процес можна спростити, створивши надійну стратегію кібербезпеки [8].
Першим кроком у розробці вищеназваної стратегії буде ретельне оцінювання ризиків, що починається з визначення всіх цінних даних, які зберігає та обробляє освітня установа. Необхідно визначити важливу інформацію, яку потрібно захистити насамперед. Потім слід звернути увагу на можливі загрози кібербезпеки як зовні, так і всередині освітньої організації. Наступний важливий етап полягає в оцінці заходів захисту, що вже працюють, і ретельний пошук слабких місць [9; 10].
Приділяти увагу безпеці збережених даних необхідно, щоб мінімізувати ризик їхньої компрометації. Існують правила безпечного зберігання даних, яких слід дотримуватися, щоб протистояти кіберекстримізму:
- регулярне виконання резервного копіювання даних. Навіть якщо хакер або зловмисник успішно витягує дані, резервні копії допоможуть командам з кібербезпеки підтвердити, які системи і додатки були скомпрометовані, а також відновити пошкоджені або видалені дані;
- оновлення програмного забезпечення, особливо антивірусних інструментів. Застаріле програмне забезпечення може містити відомі хакерам вразливі місця;
- закриття доступу до конфіденційних даних учнів, викладачів і співробітників. Особисті дані студентів і викладачів мають бути доступні тільки для співробітників служби безпеки та інформаційної підтримки;
- застосування методів шифрування даних для захисту важливої інформації від хакерів та зловмисників;
- безпечний доступ до мереж закладу освіти за допомогою механізму багатофакторної автентифікації для покращення процесу авторизації та запобігання несанкціонованому доступу з боку хакерів;
- призначення директора з інформаційної безпеки, який відповідає за виконання вимог безпеки, оцінку ризиків, проведення регулярних аудитів безпеки, перевірку змін вимог відповідності та реагування на потенційні інциденти, також є розповсюдженою та корисною практикою серед закладів вищої освіти.
Обізнаність у питаннях кібербезпеки є особливо важливим фактором захисту даних для здобувачів освіти і викладачів у закладах вищої освіти. Особиста інформація здобувачів освіти наражається на більший ризик через кількість часу, витраченого на інтернет. Особливо це помітно, коли студенти навчаються на онлайн-платформах або онлайн-курсах. Через те, що вони проводять багато часу, використовуючи інтернет для різного роду досліджень і пошуку навчальної інформації, спілкування з іншими студентами та участі в класних заходах, вони є ідеальною ціллю для хакерів. Більшість дослідників дійшли висновку, що здобувачі освіти та викладачі не отримують належної підготовки з питань безпеки в інтернеті, тому заклади вищої освіти ще мають реалізувати комплексний підхід до забезпечення безпеки й етики в інтернеті у межах різних ступенів освіти. Інформаційні технології змінюються щодня, потенційні ризики також підвищуються, і дуже важливо забезпечити навчання студентів і викладачів з питань збереження персональних даних та інформації.
Отже, передові технології другої половини XXI століття висунули питання глобалізації та інформатизації освіти, які постійно обговорювалися останніми роками. Сучасний світ, зокрема освітній, стає яскравішим та інформативнішим завдяки інформаційно-комунікаційним технологіям. В епоху глобалізації інформаційна безпека в кіберпросторі є одним із найважливіших завдань, оскільки кібершахраї дедалі більше загрожують людству. Навчання здобувачів освіти і викладачів фахової передвищої та вищої освіти з питань кібербезпеки та захисту даних є важливим не тільки для їхньої особистої безпеки, а й для забезпечення нашого безпечного майбутнього. Технології продовжують змінюватися і тому навчальна програма має змінюватися разом із ними. Кібербезпека, можливо, є найскладнішою інтелектуальною професією в усьому світі. Тому освітні заклади мають навчати здобувачів освіти інформаційним технологіям в освіті, кібербезпеці для майбутньої безпечної діяльності освітніх закладів. Перспективи подальших пошуків у цьому напрямі – це вивчення питань щодо потреб, пов’язаних з розширенням механізмів протидії різним загрозам, зокрема ідеології кіберекстремізму, а також основні механізми інформаційної безпеки закладу освіти (фільтрація та моніторинг) з погляду вхідного та вихідного потоку даних. Необхідно розробити єдині рекомендації щодо використання програмних продуктів, що забезпечують захист інформації для різних конфігурацій обладнання освітніх закладів.
Список використаних джерел
Автор публікації
