Eğitim kurumları siber saldırganlar için kolay birer hedef durumundalar. Siber güvenlik şirketi ESET, okulların savunmalarını güçlendirmek ve tehditleri uzak tutmak için ne yapabileceklerini inceledi. 

Mevcut sosyal ve ekonomik gerçeklerin bir aynası olan okullar, öğrencileri eğiterek toplumsal değişimin merkezinde yer alırlar. Rollerinin gereğini yerine getirebilmek ve karşılaştıkları zorlukların üstesinden gelebilmek için okulların personele ihtiyacı vardır. Dijital çağ hızla ilerlerken ve birçok okulun rutini haline gelirken, pandemi bu süreci hızlandırdı. Bir hafta içinde, hiçbir uyarı olmadan, öğretmenler ve öğrenciler fiziksel sınıflardan çevrimiçi video platformlarının sanal sınıflarına geçti.

Kitapların yerini tabletler, beyaz tahtaların yerini ekran paylaşımı ve oyun alanının yerini mesajlaşma uygulamaları aldı. Çevrimiçi hale gelen okullar için gizlilik endişeleri, veri sızıntıları ve bilgisayar korsanları konusunda yeni zorluklar ortaya çıktı. Ancak çevrimiçi eğitim, öğrenciler okul binalarına geri dönse bile devam edecek bir akım.

Okullar için risk kaynakları neler olabilir?

Okullarda, isimler, adresler ve ödeme ayrıntıları dahil olmak üzere hassas veriler bulunur. Tehditlerin farklı biçimlerde geldiğini ve her yerden gelebileceğini unutmamalısınız;

Bilgisayar korsanları: Siber suçlular ve otomatik saldırılar en yaygın senaryo ve en büyük tehdit olabilir. Bilgisayar korsanları, bir okul personelinin bir bağlantıyı tıklamasını ve farkında olmadan tüm kişisel verilerine erişimi sağlayacak, yasal görünen ancak tuzak olan kimlik avı e-postaları gönderebilir. Bilgisayar korsanları bu bilgilerle banka hesaplarını çalabilir, dolandırıcılık yapabilir ve hatta verileri satabilir. Bir başka olası risk, bilgisayar korsanları tarafından okulunuzun verilerini rehin tutmak için kullanılan fidye yazılımı saldırılarıdır.

Öğrenciler: Kendi öğrencileriniz de okulun sistemlerini kırmaya çalışan bilgisayar korsanları olabilir. Bazen sadece eğlence için bazı zamanlar ise notlarını değiştirmek veya diğer öğrencilerin bilgilerine erişmek için bunu yapabilirler.

Okul personeli: Tıpkı öğrenciler gibi, okul personeli de bir siber saldırının arkasında olabilir. Bu nadir bir durum olsa da zarar verme, panik yaratma veya intikam alma isteğinden kaynaklanabilir.

Beş adımda güvenliği sağlayın 

Riskleri değerlendirmek üzere bir envanter listesi hazırlayın: Okulunuzda kaç tane dizüstü bilgisayar var? Hepsi düzgün çalışıyor mu? Güvenlik yazılımı yüklü mü? İşletim sistemi mevcut en son sürüme güncellendi mi? Her parçanın nereye takıldığı, kimlerin neye erişim sağlayabileceği ve daha fazla inceleme gerekip gerekmediğine ilişkin ayrıntılar da dahil olmak üzere tüm ekipmanlarınızı tek tek listeleyin.

Bu iş için ayrılmış bir BT uzmanı bulundurun: Listelediğiniz tüm cihazların düzgün çalışıp çalışmadığını veya güncellenmesi gerekip gerekmediğini anlamak için okulunuzun büyüklüğüne bağlı olarak bir BT görevlisine veya bir BT ekibine ihtiyacınız vardır. Yalnızca uzman personel bu tür ekipmanı doğru bir şekilde değerlendirebilir ve bakımını sürdürebilir. BT personeli, güçlü parolalar ve iki faktörlü kimlik doğrulama ile kullanıcı kimlik bilgilerini ayarlamaktan ve kimin hangi cihaza erişimi olduğunu takip etmekten de sorumlu olur. Ayrıca, tüm personel ve öğrenciler için kapsamlı ve anlaşılması kolay bir kullanıcı politikası uygulanmasını da sağlar.

Okul personeli için siber güvenlik atölye çalışmaları düzenleyin: Sıfırdan başlayın. Hiçbir çalışanınızın siber güvenlik bilgisine sahip olmadığını varsayın. Workshop’lar aracılığıyla siber güvenlik bilgisi oluşturmaya çalışın. Alandaki uzmanları sunum yapmaya davet edin. Belediye meclisinizden destek isteyin.Çevrimiçi kaynaklar bulun. Zaman içinde personelinizin ekipmanı paylaşmamanın, parolaları gizli tutmanın ve hassas bilgileri tanımlayabilecek resimleri yayınlamamanın önemini anladığından ve kimlik avı e-postasının temel özelliklerini tanıyabildiklerinden emin olun.

Personelin olası tehditleri bildirebileceği bir ortam oluşturun: Herkes hata yapar. Bu hataları bildirme korkusu okulun riskini ve riske maruz kalmasını artırabilir. Personeli, bir dolandırıcılığın kurbanı olmaları durumunda bunu bildirmelerini isteyin. Bilgisayar korsanları, insanları tuzağa düşürmek için basit sosyal mühendislik hileleri kullanır, bu nedenle herkes potansiyel kurbandır.

Siber güvenliği okulun müfredatına dahil edin: Okulu olası bir tehditten korumaktan çok daha önemlisi, siber güvenliğin önemini öğrencilerine erken yaşlardan itibaren aktarabilmelerini sağlamak için öğretmenlerin bu konuda bilgili olmasıdır. Bu konuların derinlemesine öğretildiği özel bir BT sınıfınız olsa bile, çoğu sınıfta dizüstü bilgisayar ve mobil cihaz kullanan öğrencilerle BT eğitiminin bir ders haline gelmesi önemlidir.

Öğrencilerin ve personelin çevrimiçi güvenlik kurallarına uyması gereken yerler sadece kapalı mekanlar değildir. Tıpkı yolda karşı karşıya geçerken veya emniyet kemeri takarken güvenlik kurallarına uymak gibi, siber risklerin hayatımızda ne kadar mevcut olduğunu göz önünde bulundurarak siber güvenliğe önem verilmelidir.

Okul personeli açısından baktığımızda, çalışma konumları ve sosyal medyada paylaşılan resimler bilgisayar korsanları tarafından okul yönetimi içindeki belirli kişilere ulaşmak için kullanılabilir. Çocukların da kendilerini yetişkinlerden daha deneyimli olarak algılama eğiliminde olduğu bir konuda, hem öğretmenlerin hem de ebeveynlerin, "sadece" olası tehditleri ve güvenlik açıklarını anlamak adına bile olsa, gençlerin çevrimiçi deneyimlerine ayak uydurabilmeleri önemlidir.