Om du har övervägt att gå på college kanske du tittade på tillgängliga utbildningsprogram, en skolas rykte och kvaliteten på dess professorer. Kanske har du också undersökt möjligheterna att få jobb inom ditt område efter examen. Dessa är alla viktiga, men det finns en annan faktor att lägga till i listan – hur seriöst en institution behandlar cybersäkerhet.
Med tusentals studenter och personal gör universiteten lockande mål. Administratörer, lärare, elever och personal måste arbeta tillsammans för att stärka sin skolas försvar mot cyberattacker. Låt oss fundera över varför och vad du kan göra för att hjälpa.
Varför riktar sig hackare på högre utbildning?
Högskolesektorn är ett frekvent mål för cyberattacker. Det beror på flera faktorer, inklusive mängden och typen av känslig information som lagras på utbildningsinstitutioner. A Check Point Research-rapport
avslöjade en ökning med 44 % av cyberattacker mot utbildnings- och forskningssektorerna under första halvåret 2022 jämfört med hela 2021. Den förändringen representerade 2 297 fler attacker per vecka under den studerade perioden.Utsikterna för cybersäkerhetshot i utbildningsinstitutioner kanske inte är mycket bättre 2023. KonBriefing Research har en löplista kända attacker mot universitet globalt. I mitten av februari fanns det redan fler än 20 cybersäkerhetsincidenter registrerade.
Higher Ed lagrar en mängd data
Du kanske vet av erfarenhet hur många campus är som miniatyrstäder. De har studenthälsocenter, många butiker och restauranger samt sport- och konsertlokaler som ofta lockar människor från omgivande samhällen. Alla dessa bekvämligheter samlar in data genom normal verksamhet.
Dessutom hanterar avdelningar studentfinansiering, läroboksköp och donationer. De hanterar kreditkortsinformation och andra personliga uppgifter som hackare skulle älska att ha.
Ansökningar och anmälningsformulär är andra datakällor. A Rapportera från National Student Clearinghouse Research Center fann 7,6 miljoner studenter inskrivna i grund- och forskarutbildning i USA för höstterminen 2022.
När man också tänker på de ansökningar som kommit in av studenter som hoppats på att närvara eller i slutändan ändrat uppfattning om inskrivning är det lätt att se hur hackare kan få enorma mängder data genom att rikta in sig på högre utbildning sektor.
Högre Ed behöver infrastruktur online
Covid-19-pandemin var en betydande drivkraft för utvecklingen mot utbildning som skedde online. Data från Nationellt centrum för utbildningsstatistik visade att 75 % av alla studenter deltog i minst en distanskurs från och med hösten 2022. Dessutom förlitade sig 44 % uteslutande på internetbaserade klasser.
Även om pedagoger inte undervisar online använder de regelbundet internet i sitt arbete. En studie från PowerGistics fann 65 % av lärarna använder digitala lärverktyg dagligen.
Kraven på onlineinfrastruktur inom högre utbildning sträcker sig dock bortom klassrumsinlärning. Professorer använder internetportaler när de betygsätter studenter, granskar arbete, kontrollerar närvaro och samarbetar med kollegor. Administratörer behöver dem för att skapa klassscheman, publicera campusnyhetsbrev och distribuera individuell kommunikation eller masskommunikation.
Hur mycket skada kan attacker göra?
Många av de cybersäkerhetshot som utgörs av högre utbildning speglar de som ses på andra håll. De totala effekterna är dock ofta större på grund av det potentiella antalet personer som drabbas.
Skivan rapporterade hur 44 000 studenter och leverantörer associerade med Louisianas Xavier University potentiellt fick personuppgifter tagna under en cyberattack i november 2022. Sådana fall orsakar betydande integritetsproblem, särskilt när detaljerna innehåller detaljer som fullständiga namn och personnummer.
Pipande dator täckte också hur Israels Technion University hade en ransomware-attack där hackare krävde 1,7 miljoner dollar. Incidenten tvingade institutionen att skjuta upp tentor.
Frågor med cybersäkerhet i högre utbildning kan också bidra till en institutions eventuella stängning. Så var fallet med Lincoln College, som verkade i 157 år innan den stängdes våren 2022. Det hade rekordstora registreringssiffror hösten 2019. Men de kombinerade påfrestningarna från pandemin och en cyberattack i december 2021 orsakade institutionens bortgång.
Hur kan högskolor stärka sitt försvar?
Att minimera cyberattacker inom högre utbildning eller någon annan bransch kräver ett mångfacetterat tillvägagångssätt. Här är några specifika tips att överväga om du arbetar inom högskolesektorn, är en student, eller anser dig själv på annat sätt oroad över cybersäkerhetshot som högskolor och universitet.
1. Förbli medveten om förändrade trender
Cyberattacker går mycket längre tillbaka än vad många inser. De första ransomware-attacken inträffade år 1989. Då bad förövarna bara om $189, och attacken spred sig via komprometterade disketter.
Lösenpengarna är mycket högre nu, och hackare förlitar sig vanligtvis inte på fysiska enheter för att sprida virus eller andra hot. Detta är dock ett utmärkt exempel på varför det är värt din tid att vara uppmärksam på hur vissa attackmetoder har förändrats, även om likheterna kvarstår.
2. Öka resurserna för cybersäkerhet
Om du har en ställning som budgetmyndighet inom högre utbildning, överväg starkt att utöka cybersäkerhetsbudgetar där så är tillämpligt. Att göra det gör det möjligt att investera i ny programvara, anställa externa konsulter och utföra säkerhetskontroller.
Det är också klokt att dra nytta av partnerskap när det är möjligt. Till exempel, IBM har etablerat cybersäkerhetscenter vid 20 historiskt svarta högskolor och universitet. Människor på deltagande campus kan få tillgång till kurser, programvara, material för professionellt utveckling och mer.
3. Utbilda människor om hoten
Du kanske är som många människor och tycker att det blir allt mer utmanande att se skillnaden mellan legitim onlinekommunikation och sådan som kan vara bedrägerier som leder till cyberattacker. Det är därför det är viktigt att planera regelbundna utbildningstillfällen för alla på en högskola, från studenter till de på högsta ledarnivå.
Lära dem vad man ska göra efter nätfiskeattacker och hur man undviker dem. Skapa en kultur av ansvarighet och delat ansvar för förbättrad cybersäkerhet.
4. Överväg att minska lösenordsanvändningen
Starka lösenord är ett kännetecken för cybersäkerhet, men människor tycker ofta att de är frustrerande. Högskoleanställda kan behöva använda dussintals under en vanlig arbetsdag. Många försöker göra det lättare för sig själva genom att välja lösenord som är lätta att komma ihåg eller återanvända referenser.
Det är dock Microsoft ett av de stora teknikföretagen som tillåter människor att använda dess tjänster säkert men utan lösenord. Utforska alternativen där och på andra ställen som en del av en övergripande cybersäkerhetsstrategi.
Högre Ed cybersäkerhet behöver mer uppmärksamhet
Cyberattacker kan få allvarliga konsekvenser för högskolor och universitet, men många av oss förbiser dem när vi tänker på institutioner som hackare sannolikt kommer att träffa.
Lyckligtvis är det möjligt att stärka deras försvar, och att göra det behöver inte bryta budgeten. Stegen ovan är ett bra ställe att börja.