11 Сентября, 2018

5 вопросов по информационной безопасности, которые нужно задать на ближайшем родительском собрании

Panda Security в России и СНГ
 
 
Лето закончилось, начался новый учебный год, и детишки снова пошли в школу! Независимо от того, находитесь ли вы на работе или дома, наверняка, вы испытываете чувства облегчения и небольшой печали одновременно: ведь даже если ваш ребенок всегда в ваших мыслях, все равно теперь вы не видите свою радость большую часть дня.

Дети проводят все больше времени перед маленькими экранами, чем ранее. Мы уверены, что вы научили их тому, как оставаться в безопасности в реальном мире и в Интернете. Скорее всего, вы уже полностью контролируете их цифровую жизнь, установив на их устройства программу родительского контроля. Тем не менее, дети – не единственные, кому требуется образование по информационной безопасности: сотрудники школ также нуждаются в повышении своей квалификации. Даже если вы один из счастливых родителей, который отправляет своих детей в школу, где запрещено использование смартфонов на ее территории, все равно остается ряд вопросов, связанных с безопасностью ваших детей, которые вам необходимо обсудить с администрацией школы и своим классным руководителем на ближайшем родительском собрании.

Какую информацию о ваших детях хранит ваша школа и кто имеет к ней доступ?
Школьная система хранит большой объем информации о ваших детях. Зачастую она содержит стандартную информацию о своих школьниках, такую как ФИО, адреса, номера телефонов, дату рождения, различные идентификаторы. Все эти сведения защищены федеральным законодательством о защите персональных данных. Однако многие образовательные учреждения иногда предоставляют доступ к такой информации сотрудникам школы, которые фактически в ней не нуждаются, но при этом могут ей воспользоваться. Всегда стоит уточнить этот вопрос!
Что случится, если школа станет целью для атаки шифровальщиков?
Образовательные учреждения во все времена были одной из желанных целей для хакеров. Иногда хакеры требуют выкупа. Обязательно спросите, какова будет процедура, если персональные данные ваших детей будут украдены. Также хорошо бы знать, что делает школа для предотвращения подобных атак. Образовательным учреждениям зачастую не хватает ресурсов для надлежащего удовлетворения потребностей своих учащихся в информационной безопасности. Поэтому если вам приходится выбирать школу для своего ребенка, то подобные вопросы должны быть в списке тех вопросов, которые вам необходимо уточнить.

Как часто дети и сотрудники школ меняют свои пароли?
Соблюдение правильных процедур по управлению паролями является обязательным требованием для образовательных учреждений, которые хранят персональные данные, а потому они должны одинаково применяться как в отношении школьников, так и сотрудников школ. Вы ведь точно не хотите, чтобы хакеры украли регистрационные данные невинных детей и разрушили их жизнь прежде, чем у них даже появится шанс защитить себя. Некоторые данные (например, номер и серия паспорта и т.д.) меняются достаточно редко, поэтому украденная в настоящий момент информация может быть использована и через несколько лет. Лучшие специалисты говорят, что никогда нельзя использовать один и тот же пароль многократно для различных сервисов, при этом каждый пароль должен меняться каждые 3 месяца.

Какие данные о школьниках и сотрудниках школ продолжают храниться в школе после того, как они ее покинут?
Этот вопрос также достаточно важен, потому что после того как ваш ребенок покинет школу, в любом случае информация о нем сохранится в школьных архивах. И здесь важно также понимать, какая конкретно информация будет храниться, в течение какого срока, кто к ней будет иметь доступ и как она будет защищена. Кроме того, образовательные учреждения должны деактивировать учетные записи бывших школьников и сотрудников, которые имели подключение к школьной компьютерной сети. Но иногда этого не происходит, и бывают ситуации, когда учетные записи остаются активными еще в течение нескольких лет после того как сотрудник перестал работать в школе. Иногда системные администраторы просто забывают это сделать. Такие неконтролируемые аккаунты иногда могут использоваться хакерами для проникновения во внутренние ИТ-системы образовательного учреждения.

Что делает администрация школы для предотвращения кибер-буллинга школьников?
Борьба с кибер-буллингом (Интернет-травля), доступом к нежелательным сайтам, онлайн-хищниками и опасными играми (такими  как Blue Whale Challenge) начинается именно в школе – надлежащее образование в сфере информационной безопасности должно помочь школьникам и преподавателям. Студенты будут знать, как не только защищать себя, но также как сообщать о ненадлежащем поведении, а педагоги должны улучшать свои знания в выявлении тревожных ситуаций. Эти вопросы необходимо обсуждать на постоянной основе, т.к. технологические тенденции меняются постоянно, и оставаться в курсе всего этого – очень непростая задача, особенно в недостаточно финансируемых школах.

У некоторых вопросов нет ни правильных, ни неправильных ответов. Тем не менее, обсуждение этих вопросов жизненно важно, т.к. это будет стимулировать образовательные учреждения всегда быть в авангарде борьбы с ИТ-угрозами и негативными последствиями развития цифровых технологий, а также обеспечит Вам чувство спокойствия за вашего ребенка в школе, что, безусловно, крайне необходимо.



Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com