Bảo vệ trường học của quốc gia chúng ta: Mệnh lệnh an ninh mạng K-12

Mặc dù không có ngành nào miễn nhiễm với tội phạm mạng và các cuộc tấn công bằng ransomware, nhưng ngành giáo dục có  tỷ lệ tấn công bằng ransomware cao nhất . Hơn 380 cuộc tấn công ransomware đã được báo cáo nhằm vào các tổ chức giáo dục trong 5 năm qua,  gây thiệt hại ước tính khoảng 53 tỷ USD do thời gian ngừng hoạt động  và xâm phạm 6,7 triệu hồ sơ cá nhân. Thời  gian ngừng hoạt động trung bình  sau một cuộc tấn công bằng ransomware là 11,6 ngày. Như vậy là mất hơn hai tuần thời gian giảng dạy của các khu học chánh.

“Cách đây không lâu các trường K-12 từng được coi là nơi linh thiêng. Chris Woehl, Giám đốc Điều hành Dịch vụ Thông tin và Công nghệ của Học khu Độc lập Lake Travis (ISD) ở Texas cho biết trong một  hội thảo trực tuyến gần đây  về hiện đại hóa công nghệ ở các trường K-12. “Trường học bây giờ được coi là một cơ hội.”

Mục tiêu chính cho các cuộc tấn công mạng

Các tổ chức K-12 là mục tiêu hàng đầu vì chúng cung cấp ba yếu tố cho tội phạm mạng: các vụ vi phạm xảy ra phổ biến và gây ra phản ứng cảm xúc từ phụ huynh và cộng đồng, các trường học được chính phủ tài trợ và được coi là có nhiều khả năng trả tiền chuộc và các khu học chánh thường xuyên hơn dựa vào các công nghệ lỗi thời khiến chúng dễ bị tấn công hơn.

Hernan Londono cho biết: “Chúng tôi đã tiến hành một cuộc khảo sát với những người ra quyết định CNTT ở K-12 với các đối tác của mình và nhận thấy rằng 90% số người được hỏi cho biết hiện đại hóa CNTT là điều quan trọng đối với tương lai của tổ chức họ, nhưng chỉ 15% cho những nỗ lực hiện tại của họ điểm ‘A’”. , Giám đốc chiến lược đổi mới và công nghệ giáo dục tại Dell Technologies. “Động lực chính để hiện đại hóa là cải thiện an ninh mạng.”

Cuộc  khảo sát tương tự  cho thấy bốn trong số năm người ra quyết định về CNTT nói rằng các hệ thống cũ đang khiến tổ chức của họ gặp rủi ro.

Hỗ trợ liên bang

Vấn đề đã nhận được sự chú ý của chính phủ liên bang. Đạo luật tăng cường an ninh mạng K-12 của lưỡng đảng   đang được Quốc hội Hoa Kỳ xem xét kêu gọi Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) thiết lập một chương trình an ninh mạng trường học.

CISA cũng đã yêu cầu các nhà sản xuất phần mềm giáo dục K-12 đưa ra “ cam kết tự nguyện ” để tập trung vào việc tạo ra các sản phẩm đặt an ninh mạng làm trọng tâm trong thiết kế của họ. Sáu trong số các công ty công nghệ lớn nhất trong lĩnh vực giáo dục đã ký cam kết. Ủy ban Truyền thông Liên bang có kế hoạch triển khai  chương trình thí điểm trị giá 200 triệu USD  để bảo vệ cơ sở hạ tầng K-12 tốt hơn khỏi các mối đe dọa mạng.

Tại Lake Travis ISD, “điều bắt buộc là chúng tôi phải khảo sát, quản lý, phát hiện và ứng phó với các mối đe dọa trên mạng,” Woehl nói. “Vì vậy, cho dù đó là một thiết bị, một phần mềm hay phần mềm dưới dạng dịch vụ, chúng tôi đều đang thu thập và ghi lại dữ liệu đo từ xa của mình. Chúng tôi phải thực hiện kiểm tra mạng và tìm kiếm mối đe dọa nội bộ để bảo vệ hệ thống của chúng tôi và cộng đồng trường học.”

Cân bằng an ninh mạng trong thế giới học tập từ mọi nơi

Bảo vệ dữ liệu của nhân viên, sinh viên và cộng đồng cũng như việc phát hiện và ứng phó với mối đe dọa được những người ra quyết định về CNTT coi là ưu tiên hàng đầu về an ninh mạng trong cuộc khảo sát của Dell Technologies. Tuy nhiên, bối cảnh bảo mật ngày càng trở nên phức tạp hơn khi sinh viên và nhân viên kết nối và học tập từ xa từ bất kỳ thiết bị nào. Bối cảnh mối đe dọa mở rộng đang khiến các trường học phải cân bằng việc tăng cường an ninh mạng với khả năng truy cập dễ dàng.

“Cơ sở hạ tầng hiện đại cho phép các tổ chức sử dụng công nghệ để bảo vệ dữ liệu bất kể quyền truy cập bắt nguồn từ đâu. Điều này bao gồm việc hỗ trợ các phương pháp bảo mật Zero-Trust như xác thực đa yếu tố cho phép những người đáng tin cậy tham gia nhưng ngăn chặn những kẻ tấn công giành được quyền truy cập”, Londono lưu ý.

Cơ sở hạ tầng hiện đại cũng hỗ trợ các nỗ lực khắc phục thảm họa, giúp các trường có khả năng phục hồi nhanh chóng với tác động tối thiểu đến hoạt động của trường và việc học tập của học sinh trong trường hợp bị tấn công.

Đầu tư vào An ninh mạng K-12

Cuộc khảo sát của Dell Technologies cho thấy hạn chế về ngân sách được coi là rào cản hàng đầu đối với các nhà lãnh đạo CNTT K-12 đang tìm cách hiện đại hóa cơ sở hạ tầng của họ. Tìm kiếm các nhà công nghệ có kỹ năng về an ninh mạng là một vấn đề quan trọng khác.

Woehl lưu ý: “Các khu học chánh đang cạnh tranh với khu vực tư nhân để có được tài năng về an ninh mạng”. “Việc không có đủ nhân sự có ảnh hưởng lớn đến khả năng phát hiện và ngăn chặn các mối đe dọa của quận.”

Đầu tư vào đào tạo đang giúp ích. Các quận đã tập trung đào tạo nhân viên để nhận biết các phương pháp tấn công an ninh mạng phổ biến, chẳng hạn như lừa đảo, nhằm ngăn chặn các cuộc tấn công tại điểm truy cập.

Các chương trình khác, chẳng hạn như  Dell Sinh viên TechCrew , đang đào tạo thế hệ kỹ thuật viên tiếp theo. Chương trình đào tạo học sinh trung học thành kỹ thuật viên trợ giúp, những người sau đó có thể hỗ trợ các nhóm công nghệ của trường với các yêu cầu công nghệ của học khu.

Đây là một chương trình tuyệt vời dành cho những học sinh được đào tạo thực hành về công nghệ ở trường trung học và cũng mang lại lợi ích đáng kể cho các nhóm CNTT của học khu vì họ có thể dành nhiều thời gian hơn cho an ninh mạng thay vì hỗ trợ công nghệ hàng ngày.

Nguồn vốn để hiện đại hóa cơ sở hạ tầng được cung cấp thông qua  Đạo luật Việc làm và Đầu tư Cơ sở hạ tầng  (IIJA). 74% lãnh đạo CNTT của trường học được khảo sát cho biết họ có khả năng sử dụng nguồn tài trợ của IIJA để cải thiện cơ sở hạ tầng công nghệ của mình.

Londono cho biết: “Cho đến nay, rủi ro không phải là yếu tố thúc đẩy việc xác định đầu tư CNTT vào K-12”. “Nhưng giờ thì vậy rồi. Các lực lượng bên ngoài đang thúc đẩy đầu tư. Ví dụ, bảo hiểm an ninh mạng đang áp dụng một lực lượng bên ngoài cho các quận K-12, những người cần được bảo hiểm để tự bảo vệ mình trong trường hợp bị tấn công. Các công ty bảo hiểm mạng đang hỏi liệu tình hình bảo mật và rủi ro của họ có phù hợp hay không. Nếu không, họ không thể nhận được bảo hiểm.”

Londono lưu ý rằng các quận có thể hợp tác với các công ty công nghệ để khắc phục tình trạng thiếu hụt nhân tài hoặc đầu tư hiện đại hóa.

Ông nói: “Gia công nhân tài hoặc chuyển sang các dịch vụ được quản lý… có thể giúp các khu vực thiếu tiền mặt tăng cường an ninh mạng ngay cả trong môi trường hạn chế về nguồn lực”.

Tìm hiểu thêm về cách Dell Technologies có thể giúp các khu vực K-12 hiện đại hóa cơ sở hạ tầng và tăng cường bảo mật hiện đại nhằm thúc đẩy môi trường học tập an toàn tại trang Giải pháp CNTT K-12 của chúng tôi .