No olvide la ciberseguridad en su lista de regreso a clases



Los sistemas escolares no parecen objetivos atractivos, pero albergan una gran cantidad de datos confidenciales, como información de contacto, calificaciones, registros médicos y más.

Las escuelas están comenzando a reabrir en todo el país, algunas físicamente, otras virtualmente y algunas son un híbrido de las dos. Como resultado, el requisito de aprendizaje remoto que se impuso a las escuelas cuando la pandemia obligó a cerrar a principios de este año ha resurgido. Presumiblemente, las lecciones aprendidas durante la transición caótica en la primavera se pueden aplicar para que el otoño transcurra sin problemas. Pero es elementary tener en cuenta un elemento durante esta temporada de regreso a clases: la ciberseguridad.

Antes de examinar las necesidades de ciberseguridad en los sistemas escolares, es importante comprender lo que está en juego. En la superficie, los sistemas escolares no parecen ser un objetivo atractivo, pero contienen una cantidad significativa de información altamente wise, como información de contacto, calificaciones, registros médicos, interacciones con los consejeros y posiblemente registros financieros de los padres. A la luz de COVID-19 y el aumento de las conexiones remotas, ahora hay aún más datos, incluido el estado de salud, el rastreo de contactos y las grabaciones de la participación de los estudiantes en línea, alojados en sistemas y, por lo tanto, más preocupaciones de privacidad que nunca.

En los últimos años, las escuelas también han visto un aumento en los ataques de ransomware debilitantes, incluso provocando una alerta del FBI este verano que destaca un mayor abuso del Protocolo de escritorio remoto (RDP) para plantar ransomware en los sistemas escolares.

Los desafíos de seguridad se ven amplificados por el cambio a más aprendizaje y administración en línea, específicamente:

  • Los sistemas que fueron diseñados para ser accedidos en redes internas ahora necesitan acceso remoto.
  • Una amplia variedad de dispositivos que nunca estuvieron conectados a la purple de la escuela ahora necesitan acceso frequent a los servicios.
  • El tipo de acceso necesario se ha expandido mucho más allá de la publicación de tareas de clase en línea. Ahora incluye de todo, desde aulas en vivo hasta acceso a herramientas administrativas y servicios de salud.

Estos requisitos adicionales amplían significativamente la superficie de ataque, lo que agrava los riesgos. Esto pone en juego un conjunto de usuarios educados en gran medida sin ciberseguridad, lo que coloca un estrés adicional en el own de TI de la escuela que, por lo general, ya se encuentra al límite.

Entonces, ¿quién es responsable de garantizar que estos sistemas y sus usuarios estén seguros? En este caso, todas las capas del ecosistema (proveedores, distritos escolares y estudiantes / padres) tienen un papel que desempeñar.

Los proveedores deben reconocer el cambio al uso remoto y proporcionar la seguridad incorporada adecuada.

El particular del distrito escolar debe elegir herramientas que tengan controles de seguridad adecuados y establezcan sólidas prácticas de ciberseguridad para el individual y los estudiantes.

Los estudiantes (y sus padres) deben protegerse a sí mismos y a los sistemas de la escuela practicando una fuerte higiene cibernética.

Aquí hay algunas pautas prácticas para cada grupo.

Los proveedores necesitan elevar el listón de seguridad
Para cubrir la gama completa de necesidades, existen muchas aplicaciones y sitios internet para que el private del distrito escolar los considere la mayoría de estas aplicaciones, sitios world wide web y productos de software package se desarrollan principalmente para brindar ciertas capacidades y niveles de funcionalidad y es posible que no incorporen sólidas prácticas de seguridad. Estos incluyen limitar el acceso por tipo de cuenta, cifrar la comunicación y los datos en reposo, ofrecer autenticación multifactor (MFA) para limitar el acceso ilícito y proteger los datos en plataformas en la nube alojadas.

A medida que el uso continúa aumentando, los proveedores deben reforzar la seguridad de sus productos para evitar violaciones e interrupciones de sus servicios.

Individual de la escuela: el papel crítico
El personalized del distrito escolar tiene el papel más crítico que desempeñar para garantizar los niveles adecuados de ciberseguridad, ya que son responsables de tomar las decisiones sobre qué herramientas ofrecer a los estudiantes y padres, así como de establecer las redes para maestros, estudiantes / padres y administradores.

Al igual que con cualquier empresa, el private del distrito escolar debe seguir sólidas prácticas de ciberseguridad. En marzo, el Consortium for School Networking (CoSN) emitió Consideraciones de ciberseguridad en un mundo COVID-19 para orientar al individual sobre cómo proteger mejor sus redes y usuarios. Las mejores prácticas recomendadas incluyen pautas relacionadas con la supervisión del aula, permisos en capas, filtrado de contenido world wide web, cifrado de datos y protección de dispositivos.

Además de adherirse a las pautas de CoSN, el personal debe seleccionar cuidadosamente qué herramientas de aprendizaje en línea usar, hacer que la ciberseguridad sea parte de los criterios de toma de decisiones al seleccionar herramientas digitales y no dudar en exigir capacidades de seguridad más sólidas a los proveedores existentes.

Estudiantes y padres: empoderamiento de los usuarios finales
Es elementary que los estudiantes y los padres tomen medidas concretas para empoderarse a sí mismos para estar más seguros al participar en el aprendizaje remoto en línea, ya que no asegurar adecuadamente su acceso puede tener efectos secundarios negativos tanto en los sistemas escolares como en los sistemas utilizados en su hogar, que probablemente incluyen sistemas en nuestro nuevo mundo de trabajo desde casa.

Aunque los estudiantes y los padres están a merced de la elección de las herramientas hechas por la escuela, aún pueden practicar una buena higiene cibernética mediante el uso de contraseñas seguras, permitiendo la autenticación de múltiples factores, cambiando las contraseñas predeterminadas en los dispositivos del hogar para evitar el acceso ilícito, haciendo cuidado en los sitios que visitan y elegir servicios fuertemente encriptados para su uso private.

Dado el aumento masivo en el uso de videoconferencias desde el inicio de la pandemia, también es importante que los estudiantes y los padres tomen decisiones inteligentes con respecto a esos servicios. Mozilla lanzó un guía a los servicios de videoconferencia, evaluándolos según las pautas mínimas de seguridad, como parte de su serie «* privacidad no incluida». Este es un recurso valioso para estudiantes y padres.

El regreso a la escuela 2020 será sin duda único, ya que las escuelas se esfuerzan por descubrir cómo brindar educación en el contexto de un contexto de coronavirus en constante cambio. Con un cambio continuo hacia el aprendizaje en línea, mantener un fuerte enfoque en la ciberseguridad es más importante que nunca.

Jeff Wilbur es director sénior de confianza en línea en World wide web Society, donde se ha centrado en las mejores prácticas de seguridad y privacidad para empresas e IoT y habla con regularidad sobre temas relacionados con la confianza en línea. Tiene más de 35 años de experiencia en alta tecnología, todo enfocado … Ver Biografía Completa

Lectura recomendada:

Más información





Enlace a la noticia initial