Cyber(nie)bezpieczna szkoła hybrydowa. Czy dzisiejsze szkoły, w których technologia stała się nieodłącznym elementem, są cyfrowo bezpieczne?
Polski system edukacji ma za sobą trzy niezwykle trudne semestry nauki zdalnej. To okres, w którym pierwszy raz w historii szkoły musiały w ekspresowym tempie przeprowadzić cyfrową transformację, wdrażając technologię niezbędną do prowadzenia zdalnych lekcji, a także przygotowując uczniów, nauczycieli i pracowników administracyjnych do korzystania z nowych narzędzi. Konieczne było zastosowanie jednolitych narzędzi do współpracy oraz zadbanie o to, aby każdy uczeń miał dostęp do odpowiedniego sprzętu i oprogramowania. Sytuacja wymusiła konieczność podejmowania szybkich decyzji. Cyfryzacja jednak nie lubi pośpiechu. Czy dzisiejsze szkoły, w których technologia stała się nieodłącznym elementem, są cyfrowo bezpieczne? Na to pytanie odpowiada Sebastian Wąsik, Country Manager na Polskę w baramundi software AG.
W marcu 2020 roku 4,6 mln uczniów w Polsce rozpoczęło naukę z domu z wykorzystaniem elektronicznych materiałów edukacyjnych udostępnianych przez nauczycieli. Oznacza to, że kilka milionów prywatnych urządzeń, takich jak komputery stacjonarne, laptopy, tablety czy smartfony zostało włączonych do szkolnej infrastruktury IT. Do tego dochodzi również zakupiony przez gminy sprzęt przeznaczony dla najbardziej potrzebujących szkół i uczniów, a także urządzenia, z których korzysta kilku użytkowników w ramach jednego gospodarstwa domowego. Błyskawiczna i niekiedy niekontrolowana rozbudowa zasobów IT to poważne zagrożenie dla bezpieczeństwa cyfrowego szkół.
„Każde z tych urządzeń może zostać zaatakowane tworząc furtkę dla cyberprzestępców do wewnętrznych zasobów szkoły, w tym danych osobowych. Dlatego niezwykle ważne jest, aby wraz z wprowadzaniem nowych technologii i punktów końcowych, szkoły zadbały również o odpowiednią politykę bezpieczeństwa cyfrowego” – podkreśla Sebastian Wąsik.
Silna ochrona szkolnych systemów informatycznych i urządzeń jest szczególnie istotna dzisiaj, gdy nasilają się ataki hakerskie, których celem jest wywołanie chaosu i destabilizacja państw. Przykładem jest przeprowadzona w kwietniu tego roku seria cyberataków na francuską sieć nauczania. W jej wyniku wiele platform do nauki online było zablokowanych, a uczniowie i nauczyciele nie mogli uczestniczyć w zajęciach. Ponadto, wyciek danych osobowych uczniów lub infekcja szkolnych systemów złośliwym oprogramowaniem może oznaczać dla państwa straty nawet w wysokości kilku milionów złotych.
Ujednolicone zarządzanie punktami końcowymi
Jak wskazuje ekspert, pierwszym i najważniejszym elementem polityki bezpieczeństwa cyfrowego szkoły powinno być ujednolicone zarządzanie punktami końcowymi. Przeznaczone do tego narzędzia pozwalają administratorom IT w sposób zdalny i zautomatyzowany wykonywać wiele podstawowych czynności, niezbędnych do zapewnienia bezpieczeństwa IT.
„Pierwszą z nich jest inwentaryzacja sprzętu i oprogramowania znajdującego się w szkolnym systemie informatycznym. W jego skład wchodzą wszystkie dostępne w szkole komputery, tablice interaktywne, drukarki czy porty sieciowe, a także urządzenia wykorzystywane przez uczniów podczas nauki zdalnej. Dzięki narzędziom UEM administratorzy mogą również regularnie wykonywać skany bezpieczeństwa, aby wykryć ewentualne podatności, takie jak luki w oprogramowaniu. W przypadku rozbudowanej infrastruktury informatycznej konieczna jest również automatyczna instalacja poprawek bezpieczeństwa i aktualizacja systemu na wielu urządzeniach jednocześnie” – powiedział Sebastian Wąsik.
Cyberbezpieczeństwo po królewsku
Przykładem placówki edukacyjnej, która posiada rozległą infrastrukturą informatyczną jest King’s School w Canterbury. Ta najstarsza, brytyjska szkoła prywatna w ostatnich latach w pełni wykorzystywała potencjał edukacyjny narzędzi IT, zapewniając uczniom i nauczycielom łatwy i szybki dostęp do informacji. Każda sala lekcyjna oraz pokój w internacie zostały wyposażone w porty sieciowe oraz dostęp do Wi-Fi. Dzięki temu uczniowie mogą połączyć się z siecią wewnętrzną szkoły czy drukarkami, intranetem oraz Internetem. Młodzież mieszkająca w internacie może również korzystać ze swoich własnych smartfonów, tabletów czy laptopów.
„Wysoki poziom technologii stanowi nie lada wyzwanie dla zespołu IT naszej szkoły, ponieważ zarządzanie tak rozbudowaną siecią wiąże się z szeregiem zagrożeń dla systemów. Dlatego ważne jest, aby była ona zawsze chroniona” – podkreśla Robin Falcon, dyrektor ds. IT w czterech placówkach King’s School w Wielkiej Brytanii.
King’s School w Canterbury zdecydowała się wdrożyć oprogramowanie baramundi Management Suite – „Funkcja zarządzania łatkami umożliwia automatyczną aktualizację oprogramowania, dzięki czemu możliwe jest usuwanie luk w zabezpieczeniach, korygowanie błędów i rozszerzanie funkcji poprzez terminowe aktualizacje. Na tej samej zasadzie moduł OS Install stanowi wsparcie dla zespołów IT, które chcą przeprowadzić automatyczną instalację systemów operacyjnych na urządzeniach podłączonych do sieci. Powyższe funkcje będą szczególnie przydatne dla szkoły, która dysponuje rozległą siecią, ponieważ oszczędzają czas informatyków” – podsumował Sebastian Wąsik.
System do ujednoliconego zarządzania urządzeniami końcowymi nie tylko umożliwił egzekwowanie polityki cyberbezpieczeństwa, ale także usprawnił pracę działu IT. Obecnie szkoła jest w trakcie instalacji systemu Windows 10 na komputerach we wszystkich czterech placówkach w Zjednoczonym Królestwie. Proces ten odbywa się z wykorzystaniem narzędzi baramundi. Bez nich wiązałby się on z większym obciążeniem pracą, a dział IT miałby mniej czasu na realizację innych ważnych zadań. Dzięki narzędziu UEM zespół mógł zautomatyzować ten proces przy jednoczesnym niewielkim nakładzie pracy.