10 væsentlige tip til cybersikkerhed til medarbejdere i den videregående uddannelse

For bare nogle få år siden var cybersikkerhed en knap anerkendt trussel. Det føltes uhåndgribelig, usandsynligt, en bekymring for fremtiden, der udføres af kedsomme, men teknisk begavede teenagere.

Spol frem til i dag og cybersikkerhed er det mest presserende it-spørgsmål for mange organisationer - herunder universiteter og højere uddannelsesinstitutioner.

Motivationerne bag cyberangreb kan variere fra politisk til personligt eller bare almindelig ramped. Men risikoen er langt mere klar og dybtgående - kompromitterede data, stjålet forskning og omdømmeskade.

De næsten 1.200 britiske overtrædelser i 2016–17 var det dobbelte af antallet af angreb i sektoren året før.

At adressere cyberforsvar er bydende nødvendigt for videregående uddannelser, men behøver ikke være kompliceret eller dyrt. Disse ti cybersikkerhedstips fokuserer på kommunikation og kultur - ikke store finansieringsmuligheder eller tekniske systemer. Det er tid til at sige farvel til cyberspionerne.

1. Gør kommunikation en prioritet

På nutidens travle arbejdspladser er det ofte vanskeligt at få beskeder til lærerpersonalet. Disse mennesker har travlt, deres indbakker bugner af e-mails, studerende stiller krav til deres opmærksomhed.

I dette miljø er det vigtigt at have pålidelige, autoritative IT-kommandoer, som personalet tager højde for. Et cyberangreb, der forårsager et netværksstop, påvirker din evne til at undervise. Det er vigtigt at rådgive personale, så der kan indføres alternative foranstaltninger for at minimere forstyrrelser.

Tip: Introducer en kommunikationskanal, der er eksklusiv til meddelelser med høj prioritet. Desktop alarmer, som pop-up på personalets computerskærme og bypass-e-mail er meget effektive.

2. Nå alle overalt

Højskoler og universiteter er spredte miljøer. Undervisnings- og administrativt personale er placeret i flere forskellige fakulteter og campusser. Entreprenører ansættes i stigende grad til projekter på kortere sigt. Fjernteams forbindes med centrale kontorer via mobile enheder.

At rådgive om bedste praksis for cybersikkerhed eller informere om politiske opdateringer kræver tilpasning af alt personale - uanset hvor de er, og uanset hvilken enhed de bruger. Forsømmelse af nogen forlader døren åben for potentielle overtrædelser.

Tip: Sørg for, at din kommunikation ikke udelukker nogen. Forøg læserskare gennem målretning af meddelelser for større relevans. Planlæg meddelelser, der skal sendes på tidspunkter, hvor personalet mest sandsynligt ser dem.

3. Træn og forstærk

Cybersikkerhedslandskabet er i konstant udvikling - apps, tingenes internet, sociale netværk og mere sofistikerede trusler tilføjer alle kompleksiteter. Når personalet er din første forsvarslinje, er træning den rustning, de har brug for.

Hvilke processer findes til håndtering af følsomme oplysninger? Hvad er stærke adgangskoder? Hvordan skal der rapporteres om mistænksom aktivitet?

At øge bevidstheden om cybersikkerhed og procesviden gennem personalets træningsprogrammer er den sikreste måde at gennemføre vedvarende adfærdsændringer på. Regelmæssige sessioner integrerer læring, så de bliver anden karakter, samt sikrer, at nyt personale er inkluderet.

Tip: Maksimer deltagelse ved aktivt at promovere dine træningssessioner. Gør dine sessioner tilgængelige for eksternt personale eller dem, der ikke kunne deltage via videoalarmer.

4. Del læringer

Der er et væld af nyttige tip til rådighed for bedre cybersikkerhedspraksis. Personale er muligvis blevet opmærksomme på dem i roller hos andre virksomheder eller gennem deres egen web-research. At opliste hvert sådant tip ville skabe en artikel dusinvis af sider lange!

Men der er værdi ved at dele bedste praksis - ting som hvordan man identificerer, hvordan phishing-e-mails ser ud (plus eksempler), eller hvorfor man kontrollerer webadressen til et weblink, før man klikker på det. Dette øger ikke kun mængden af ​​din interne viden, det hjælper også med at fremme positiv læringsadfærd.

Tip: Opret et samarbejdende online forum, der giver personalet mulighed for at indsende tip til cybersikkerhed (med din IS Manager som moderator). Anvend tagging på hver sådan, at de let kan kategoriseres efter type (for eksempel e-mail, procedure, sociale medier osv.) Og vises i relaterede brugersøgninger.

5. Definer eskaleringsproces

Cybersikkerhedsrisiko er stigende. Netværk ved nogle af de øverste institutioner, såsom Oxford University, er blevet kompromitteret.

På trods af enhver bedste indsats sker der undertiden det værste. Beredskaben til dit svar bestemmer, hvor godt du kommer frem, når støvet er bundet. Sørg for, at krisestyringsprocedurer er dokumenteret, og involver repræsentanter fra alle afdelinger (dvs. IT, IS, HR, kommunikation osv.).

Tip: Øv din plan med dummy-scenarier regelmæssigt (når alt kommer til alt gør du dette til fysiske øvelser som ildøvelser). Gør disse så realistiske som muligt, og sørg for, at alt nøgelpersonale er involveret.

6. Opret en online database

Når du beskytter din organisation mod risikoen for cyberangreb, samler du et væld af information - overholdelsespolitikker, kendte cybertrusler, gode adgangskodetips, retningslinjer for webbrowsing, ofte stillede spørgsmål og nøglekontakter.

At gøre disse tilgængelige i et enkelt arkiv giver ikke kun personalet nem adgang til dem, det gør også vedligeholdelse enklere for dig. Dette område tilføjes kontinuerligt med tiden og bliver den eneste sandhedskilde for alle cybersikkerhed.

Tip: Arbejd med dit IT-team for at oprette et dedikeret afsnit på dit intranet. Rådgiver personale, hver gang opdateringer foretages. Gør cybersikkerhed til live ved at inkludere personale quizzer for at teste viden.

7. Engagere studerende

Studerende introducerer et væsentligt element af risiko for cybersikkerhed. De er betydelige brugere af fælles computere, såsom dem, der er tilgængelige til brug i dit bibliotek. De er også sandsynligvis mere afslappede med hensyn til risiko - enten fordi de undervurderer faren eller blot er mere laissez-faire i deres holdninger.

Enhver taktisk plan omkring cybersikkerhed skal omfatte evnen til at målrette studerende - på ethvert fakultet, på ethvert campus.

Tip: Digital skiltning i fællesarealer som biblioteker er meget synlige værktøjer til at fremme bedste adfærdspraksis for brede målgrupper.

8. Fremme en cybersikker kultur

Fremme af en sikkerhedskultur hjælper din indsats ved at dele ansvaret og gøre alle del af løsningen. Dette sikrer, at alt personale er fokuseret på risikoen - især vigtig i dag.

Cyberangreb på uddannelsesinstitutioner vokser. I første halvdel af 2017 var der en stigning på 103% i overtrædelser i uddannelsessektoren - et af de største spring blandt nogen industrier. En kultur med bevidsthed er en beredskabskultur.

Tip: Forstærk bedste praksis og promover cybersikkerhedstips gennem passive kanaler, f.eks. Introducer historiefortælling til dine kommunikationer via eksempler fra den virkelige verden.

9. Simulere angreb

Så har du uddannet personale i, hvordan de skal handle, givet dem værktøjer til at gøre det, måske endda testet deres viden? Men hvor sikker er du på, at de vil handle på den bedste måde, når et angreb finder sted?

Den bedste måde at måle dette på er at simulere en hændelse: En phishing-e-mail distribueres til alt personale. IS-teamet overvåger alle interaktioner med det, herunder hvor mange gange der klikkes på farlige links eller vedhæftede filer. Rapportering om dette og det specifikke personale, der begik dette cyber-nej, hjælper med at identificere yderligere træningsbehov, inden en reel begivenhed finder sted.

Tip: Brug progressiv e-mail-test i dine simuleringer, hvor indholdet bliver stadig sværere at identificere som ondsindet, for at hjælpe med at definere dit potentielle risikoniveau.

10. Gentag nyttigt indhold

Når det kommer til forebyggelse af cybersikkerhedsrisiko, skal du ikke opfinde hjulet igen. Der er allerede skrevet meget materiale om emnet, hvoraf nogle kan være tilgængelige via dit partnernetværk.

For at hjælpe din igangværende medarbejderuddannelse skal du genbruge indhold, for eksempel fra din virusbeskyttelsesleverandør, og skræddersy det til dit publikum. Fysisk materiale kan også stilles til rådighed i studerendes fælles områder, såsom biblioteker.

Tip: Hent en liste over leverandører fra din IT-afdeling og evaluer, hvilket har værdifuldt indhold, som du kan bruge.

Som institutter for videregående uddannelse med følsomme data om tusinder af studerende, der er arkiveret, forventes colleges og universiteter at udstille det højeste niveau af cybersikkerhed. Dette bliver mere og mere udfordrende, da hackere ser branchen som et attraktivt mål.

Heldigvis er der meget, som videregående uddannelsesinstitutioner kan gøre for at mindske risikoen. I dette tilfælde er en lille viden bestemt ikke en farlig ting.

Oprindeligt offentliggjort på https://www.snapcomms.com.