Teil 2 der Blogserie über Cybersicherheit im Bildungswesen
Durch: Etienne van Bavel, Sicherheitsexperte bei CTOUCH
Nach unzähligen Sicherheitsproblemen an diversen Schulen können wir uns nicht mehr einfach zurücklehnen. Eigeninteresse und die Zeit des „was uns im Bereich IKT am meisten nützt“ ist vorbei. Die Privatsphäre von Mitarbeitern und Studenten ist gefährdet, wenn wir uns nicht gemeinsam für eine Richtlinie einsetzen. Eine Richtlinie, die auf jede Bildungsrichtung abgestimmt werden muss. Eine Stiftung oder Dachorganisation der Primar- und Sekundarstufe hat andere Wünsche als eine Hochschule oder Universität. Wir können jedoch voneinander lernen und dafür sorgen, dass wir Cybersicherheit stärker in den Fokus rücken.
Von Kokosnuss zu Zero Trust
An schulischen Einrichtungen im Fachhochschul- und Universitätsbereich sieht man bereits, dass dutzende Leute für die Datensicherheit eingestellt werden. IT-Experten, die sich Tag für Tag dem Netzwerkmanagement widmen. Netzwerkprotokolle werden erstellt und Administratoren erstellen detaillierte Richtlinien, damit die Schule weiß, wer mit welchem Netzwerk verbunden ist. Wir sehen hier also bereits eine positive Sicherheitstransformation. Auffällig ist auch, dass wir uns vom "Kokosnuss-Prinzip" wegbewegen hin zu einer "Zero Trust"-Politik.
Früher hatten Schulen und Firmen eine Hülle um sich selbst gebaut, damit das Netz von außen geschützt war. Wir gingen davon aus, dass der Kommunikation innerhalb eines lokalen Netzwerks immer vertraut werden kann. Aber mindestens genauso viele Malware- und Ransomware-Angriffe können gerade von innen heraus ausgeführt werden. Vergessen wir also schnell unsere Kokosnuss und ziehen die Schrauben fest an, um „auf jedem innerhalb der Schule Häuser bauen zu können“.
Check, check, Double-check!
Der Primarbereich hat oft eine Doppelrolle als Lehrer und IT-Spezialist. Sie kennen sich vielleicht schon gut mit IT- und Datensicherheit aus, aber wie viel Zeit können Sie tatsächlich dafür aufwenden? Haben Sie schon über Passwortrichtlinien nachgedacht? Und inwieweit ist das Schulpersonal darin geschult, Ihre Geräte so sicher wie möglich zu verlassen, wenn Sie aus dem Klassenzimmer gehen? Bei Schulen im Allgemeinen sehen wir, dass es noch jede Menge zu gewinnen gibt. Um nicht in die Falle des oben erwähnten „Kokosnuss-Prinzips“ zu tappen, ist es an der Zeit, dass wir uns verstärkt einer „Zero-Trust-Richtlinie“ zuwenden. Vertraue nicht jedem. Sowohl außerhalb als auch innerhalb Ihrer Schule. Das klingt drastisch, aber richten Sie beispielsweise ein System ein, in dem Sie mit zusätzlichen Fragen die Identität einer Person überprüfen können. Denken Sie hier z.B. an eine doppelte Authentifizierung, indem Sie eine Push-Nachricht an das Telefon einer anderen Person senden oder Ihren Schulmitarbeiter zur zusätzlichen Überprüfung auf einen E-Mail-Link klicken lassen. Auf diese Weise bekommen Sie mehr Kontrolle über Ihr Netzwerk und garantieren die Privatsphäre Ihrer Kollegen und Studenten.
Sind Sie neugierig, was sonst noch zu einer „Zero-Trust-Richtlinie“ gehört? Dann zögern Sie nicht, einen externen Partner wie Grant Thornton einzuschalten, der Ihr gesamtes Netzwerk untersucht. Auch wir von CTOUCH denken gerne mit Ihnen mit. So sind Sie einer sicheren Lehr- und Lernumgebung einen Schritt näher und haben mehr Zeit, sich auf den Unterricht zu konzentrieren.
Cybersicherheit bis ins Klassenzimmer: Wir sind für Sie da
Bitte beachten Sie: Sicherheit muss keine Verschlechterung der Interaktivität oder Benutzerfreundlichkeit Ihrer Lerntools sein. Im Gegenteil! Ein sicheres Schulumfeld funktioniert einfach besser und Sie können trotzdem mit viel Freude Ihren Unterricht geben. Etienne oder unsere anderen Sicherheitsexperten helfen Ihnen gerne auf Ihrem Weg. Sie haben ihre Schutzhelme bereits aufgesetzt. Und jetzt Sie noch!
Auch interessant?
Lesen Sie auch die anderen Blogs in dieser Blogserie:
Teil 1: Cybersicherheit in der Bildung: Besser heute als morgen anpacken
Teil 3: 6 Tipps zum Umgang mit Cybersicherheit in der Schule
Teil 4: Top-Sicherheitstipps, um in Topform zu bleiben
Whitepaper: Bye, bye Hacker! Ist Ihre Schule schon Cyber-sicher?