מוסדות חינוך בימינו שומרים הרבה מידע רגיש, פרטים אישיים, ציונים. לפעמים גם שמור במאגרים מידע רפואי ופרטים נוספים של תלמידים, מורים והורים. תהליכי דיגיטציה במערכת החינוך, שהואצו עוד יותר בעקבות משבר הקורונה, הפכו את אבטחת המידע לחשובים במיוחד. חברות אבטחת מידע מתמודדות עם האתגר הכפול – הגנה על המידע מצד אחד ושמירה על נגישותו למשתמשים מורשים מצד שני.
מדוע אבטחת המידע במערכת החינוך חשובה כל כך?
מערכות חינוך ניצבות בפני מגוון רחב של איומי סייבר ובמיוחד נכון הדבר לגבי מערכות מידע בכל העולם אך במיוחד לגבי חינוך בישראל (בשל המצב הגיאופוליטי). חברת אבטחת מידע מסבירה כי האיומים מתחילים בהתקפות פישינג אך יכולים להסלים לכדי מתקפות כופרה ואיומים נוספים על המידע הרגיש המאוחסן. אחד האתגרים הוא ניהול מערך ההרשאות למשתמשים מגוונים, בעלי רמות גישה שונות. למשל תלמידים שזקוקים לגישה רגילה למערכת, מורים הזקוקים לגישה לאזורים נוספים או משאבים נוספים וכן צוות ניהולי שזקוק להרשאות נוספות. יש צורך בניהול הרשאות איכותי כדי להעניק גישה למידע לצד שמירה על אבטחת מידע.
המשמעות של זליגת מידע ממוסדות חינוך נושאת השלכות רציניות. מדובר במידע רגיש שחלקו הגדול הוא של קטינים. גניבת מידע או הפצתו עלולים להזיק במיוחד ככל שהילדים קטנים. פריצה למערכות חינוך עלולה לחשוף מידע אישי, פרטי ציונים, פרטים על מצב רפואי שנדרש לבתי הספר, מידע לגבי מצב נפשי של ילדים, בעיות בבית ועוד. גניבת מידע או הפצתו בציבור עלולה להוביל להתעמרות או חרם, גניבת זהות ועוד.
השימוש באפליקציות ופלטפורמות למידה מקוונות עלול למשוך תוקפים נוספים, בעלי רמות תחכום גבוהות. כל תוכנה או שירות חיצוניים שמתחברים לרשת של מערכת חינוכית מהווים נקודת תורפה. דרך נקודות כאלה תוקפים עלולים לנסות לפרוץ למערכת.
פתרונות אבטחה מתקדמים למוסדות חינוך
פתרון שחשוב להטמיע נקרא אימות דו שלבי. גם נהלים של בחירת סיסמה חזקה יכולים להועיל מאוד בהגנה על מערכות מידע בתחום החינוך. חשוב להקפיד על סיסמאות מורכבות שקשה לנחש וכן להחליף אותן באופן קבוע. נחוץ שימוש באמצעי אימות כמו קוד חד פעמי שנשלח לטלפון הנייד של המשתמשים במערכת. ניתן לשלב אמצעים ביומטריים ועוד. יחד, שילוב של אמצעים מקשה משמעותית על תוקפים לנצל חולשות, לגנוב סיסמאות ולהשיג גישה בלתי מורשית למערכת.
בנוסף, הצפנת מידע נחשבת לפתרון אבטחה חשוב. ההצפנה במיטבה מתנהלת הן בזמן העברת מידע ברשת והן בזמן אחסונו. שימוש באמצעי הצפנה מתקדמים שומר על נתונים ומונע זליגה בזמן העברת מידע. ישנם פרוטוקולים והצפנות שפועלים כך שגם אם מישהו השיג מידע כזה או אחר, הרי שהוא יישאר מוצפן ובלתי ניתן לפענוח. זה המקום להמליץ על הצפנת מידע רגיש כמו פרטים אישיים, ציונים, הערכות מורים. מפתחות הצפנה חזקים מונעים בעיות אבטחה רבות.
עוד פתרון הוא מעקב קבוע ואוטומטי של פעולת המערכת. ניתן לזהות פעילות חשודה באמצעות מערכות התראה חכמות. המטרה היא לזהות מהר ניסיונות פריצה ואז לחסום אותן. זיהוי חריגות ואיתותי התרעה חושפים פעילות זדונית כך שניתן להגיב. המערכות החכמות לאבטחת מידע מסוגלות לזהות מגוון איומים על מוסדות חינוך, ניסיונות התחברות חשודים, פעילות חשודה של משתמשים וכיוצא בזה. התראה שנשלחת למומחה אבטחת מידע יכולה לאפשר טיפול מהיר בזמן אמת.
חינוך לאבטחת מידע
פיתוח מודעות מצד המשתמשים אודות אבטחת מידע בהחלט משמעותית. הדבר דרוש הן בקרב המורים והן אצל התלמידים. תכנית ההדרכה וריענון מעת לעת יבהירו על סיכוני אבטחת מידע. חשוב ללמד כיצד להתמודד ואיך למנוע בעיות (למשל זיהוי קישורים חשודים).
חידוד נהלים לטיפול במידע רגיש ותגובה מהירה לאירועי אבטחה נחשבים להתמודדות יעילה עם איומים. נהלים טובים צריכים להיות מפורטים יחסית, אבל גם פשוטים להבנה גם לחסרי רקע טכני מיוחד. חשוב להפיץ הנחיות בעניינים כמו סיווג רגישות של מידע, כללים להעברת מידע בין גורמים שונים וכיוצא בזה.
הטמעת תרבות ארגונית וחינוכית המדגישה אבטחת מידע היא תהליך שצריך לעבוד ברצף. שילוב שיקולי אבטחת מידע בקבלת החלטות הוא דבר נכון וראוי. כך למשל בבחירת ספקי תוכנה, בקביעת נהלי עבודה יומיומיים ובמתן הרשאות חדשות. כאשר הצוות החינוכי, מורים ותלמידים יודעים יותר על חשיבות האבטחה, אבטחת המידע במערכת החינוך הופכת לטובה הרבה יותר.
