Koulutus piirityksen kohteena

Koulutusala on tärkeä toimiala, jonka monimutkaisuus vaihtelee ensimmäisen ja toisen asteen koulujen, korkeakoulujen, maantieteellisten rajoitusten ja resurssien saatavuuden välillä. Koulutusalan eri organisaatiot käsittelevät dataa, joka saattaa sisältää terveystietoja, taloudellisia tietoja sekä muita säänneltyjä tietoja. Samaan aikaan he voivat tarjota tiloissaan maksunkäsittelyjärjestelmiä, Internet-palveluntarjoajana käytettäviä verkkoja ja muita monipuolisia infrastruktuureja.

Microsoftin eri aloilla havaitsemat kyberuhat näyttävät yhdistyvän koulutuksessa, ja uhkaavat toimijat ovat huomanneet koulutusalan olevan luontaisesti haavoittuvainen. Yliopistoihin kohdistuu keskimäärin 2 507 kyberhyökkäystä viikossa, ja ne ovat ensisijaisia kohteita haittaohjelma-, tietojenkalastelu- ja IoT:n haavoittuvuuksia hyödyntäville hyökkäyksille.¹ Microsoft on havainnut, että Yhdysvalloissa opiskelijat ja opettajat käyttävät todennäköisemmin henkilökohtaisia laitteita opetuksessa verrattuna esimerkiksi Eurooppaan. Kuului laite kenelle tahansa, kiireiset käyttäjät eivät aina ajattele tietoturvallisuutta niin näillä kuin muillakin alueilla.

Tietoturvahenkilöstö ja IT-resurssien omistus vaikuttavat myös koulutusalan organisaatioiden kyberriskeihin. Oppilaitoksilla ja yliopistoilla on monien yritysten tapaan usein pulaa IT-resursseista, ja ne käyttävät sekä nykyaikaisia että vanhoja IT-järjestelmiä. Näistä syistä uhkaavat toimijat käyttävät usein hyväksi koulutusalan rajallista suojausta testatakseen ja kehittääkseen uusia hyökkäystaktiikoita, joita he sitten käyttävät muilla aloilla.

Tämä Cyber Signalsin numero käsittelee luokkahuoneiden ja kampusten kohtaamia kyberturvallisuuden haasteita ja korostaa kestävän suojauksen ja ennakoivien toimien merkitystä. Koulupiirien ja korkeakoulujen digitaalinen jalanjälki on kasvanut räjähdysmäisesti, ja se sisältää niin henkilökohtaiset laitteet ja verkko-opetuksen kuin pilveen tallennetun tutkimuksenkin.

Jos haluat lisätietoja, lue koko raportti.