An ninh mạng học đường: Đừng lơ là phòng thủ trên không gian số!

An toàn và an ninh cho các trường học từ mẫu giáo đến lớp 12 (K-12) là vô cùng quan trọng. Tuy nhiên, trong nỗ lực tăng cường an ninh vật lý cho trường học, an ninh mạng thường bị bỏ qua, mặc dù nó cũng quan trọng không kém. Bài viết này sẽ xem xét các biện pháp mà các trường K-12 có thể thực hiện để duy trì an ninh mạng tốt, dựa trên một báo cáo của Trung tâm An ninh Mạng (CIS). Trong một bài viết trước đây, chúng ta đã khám phá các công nghệ an ninh để bảo vệ các trường K-12. Ví dụ, phân tích video và âm thanh có thể phát hiện tiếng súng và các bất thường khác có thể báo hiệu nguy hiểm. Trong khi đó, các cảm biến thông minh được lắp đặt để phát hiện hành vi hút thuốc, hút vape và các hành vi không phù hợp khác. Nhưng trong thế giới ngày càng kết nối này, các cuộc tấn công mạng và các vi phạm khác cũng đang đe dọa K-12. Hãy xem xét các số liệu thống kê sau, như được mô tả trong báo cáo của CIS: Từ tháng 7 năm 2023 đến tháng 12 năm 2024, 82% các trường K-12 đã trải qua tác động của các mối đe dọa trên không gian mạng và trong cùng thời gian đó, 9.300 sự cố an ninh mạng đã được báo cáo tại các trường K-12. Không cần phải nói, một vụ vi phạm có thể gây ra tác động tàn khốc cho trường học. Tuy nhiên, tác động đó không chỉ giới hạn trong trường học mà còn có thể lan sang cộng đồng. Theo báo cáo, các trường K-12 không chỉ là cơ sở giáo dục – chúng còn cung cấp các dịch vụ quan trọng như hỗ trợ dinh dưỡng thông qua các chương trình bữa sáng và bữa trưa; không gian an toàn cho con cái của cha mẹ đi làm; và các dịch vụ sức khỏe tâm thần và tư vấn. CIS cho biết: “Khi các cuộc tấn công mạng làm gián đoạn các dịch vụ này, tác động sẽ lan rộng khắp cộng đồng. Một phụ huynh phải nghỉ làm để chăm sóc con cái trong thời gian trường đóng cửa sẽ gây ra tác động kinh tế. Một học sinh bỏ bữa vì hệ thống nhà ăn bị gián đoạn sẽ ảnh hưởng đến sức khỏe và khả năng học tập của các em. Việc mất quyền truy cập vào các dịch vụ tư vấn trong những thời điểm quan trọng có thể gây ra những ảnh hưởng lâu dài đến sức khỏe của học sinh.” Đó là lý do tại sao duy trì vệ sinh mạng tốt và ngăn chặn các cuộc tấn công mạng là chìa khóa cho các trường K-12. Theo báo cáo, có nhiều biện pháp khác nhau có thể được thực hiện trong vấn đề này. Dưới đây, chúng ta sẽ xem xét kỹ hơn.

Trao quyền cho yếu tố con người

Các biện pháp và chính sách an ninh mạng thường liên quan đến công nghệ, nhưng người dùng cũng đóng một vai trò quan trọng. Điều này đúng với an ninh mạng K-12. Về vấn đề này, theo báo cáo, các trường K-12 nên cố gắng xây dựng sự hiểu biết chung rằng mỗi cá nhân là một phần của nhóm bảo vệ trường học khỏi các mối đe dọa trên không gian mạng; công nhận và khen thưởng các nhân viên xác định và báo cáo các vấn đề an ninh tiềm ẩn; tạo ra các cuộc đối thoại cởi mở giữa bộ phận CNTT và đội ngũ giáo dục; và đảm bảo rằng tất cả các thành viên của cộng đồng trường học hiểu rằng hành động của họ có thể đóng góp trực tiếp vào việc bảo vệ các dịch vụ quan trọng.

Phát triển khung kỹ thuật

Không cần phải nói, trao quyền cho con người là không đủ để chống lại các mối đe dọa trên không gian mạng. Công nghệ cũng đóng một vai trò quan trọng. Cần lưu ý rằng việc triển khai công nghệ cho an ninh mạng K-12 phải trơn tru nhất có thể để đảm bảo rằng giáo viên và nhân viên có thể tập trung vào nhiệm vụ chính của họ: giáo dục thế hệ trẻ của đất nước. Điều đó có nghĩa là, các triển khai công nghệ quan trọng để đảm bảo an ninh mạng trong K-12 nên bao gồm, theo báo cáo: xác thực đa yếu tố được thiết kế phù hợp với quy trình làm việc của giáo viên; hệ thống sao lưu tự động bảo vệ dữ liệu quan trọng đồng thời cho phép giáo viên tập trung vào giảng dạy; thiết kế mạng bảo vệ thông tin nhạy cảm; và bảo vệ điểm cuối tập trung vào việc ngăn chặn các mối đe dọa mà không tạo ra rào cản đối với phần mềm và tài nguyên giáo dục.

Tăng cường khả năng phục hồi của cộng đồng

Cuối cùng, như câu nói, “Cần cả một ngôi làng để nuôi dạy một đứa trẻ.” An ninh mạng tại K-12 không chỉ là vấn đề của trường học – toàn bộ cộng đồng nên tham gia vào vấn đề này. Về vấn đề này, báo cáo khuyến nghị rằng các trường K-12 tạo ra các chiến lược truyền thông thiết lập các kênh đáng tin cậy để chia sẻ thông tin với gia đình trong các sự cố trên không gian mạng; xây dựng mối quan hệ với các phương tiện truyền thông địa phương để đảm bảo đưa tin chính xác, hữu ích trong trường hợp xảy ra sự cố trên không gian mạng; chuẩn bị các mẫu rõ ràng, dễ tiếp cận cho các loại sự cố khác nhau và triển khai các mẫu đó vào các bài tập trên bàn của người dùng để có được kinh nghiệm thực tế và có được sự tự tin; và duy trì kết nối chặt chẽ với các đối tác cộng đồng, những người có thể hỗ trợ tổ chức K-12 trong một sự cố trên không gian mạng.