Cyberbezpieczeństwo w edukacji. „Placówki jeszcze się tego uczą”

Materiał sponsorowany

Gdy w rozmowach o bezpieczeństwie cyfrowym pojawia się kwestia szkół i uczelni, wiele osób może być zdziwionych. Po co hakerzy mieliby atakować np. podstawówkę? Okazuje się jednak, że tego typu miejsca są równie narażone na cyberataki, jak firmy czy instytucje państwowe – tylko do tej pory nie zwracano na to uwagi. 

Jako największy problem w kontekście cyfryzacji szkół zwykle traktowano telefony komórkowe uczniów, tymczasem kwestie zabezpieczeń przed operacjami aktorów zagrożeń zwykle pomijano. Czy można tę sytuację odwrócić?

Paweł Makowiec, CyberDefence24: Jakiego wsparcia w kontekście cyberbezpieczeństwa potrzebują placówki edukacyjne?

Paweł Paszkowski, Dell Technologies: Odpowiadając jednym słowem – każdego. Ale by lepiej zobrazować sytuację, podzieliłbym te potrzeby na trzy obszary.

Po pierwsze: placówki edukacyjne często nie są w ogóle traktowane jako miejsce, w którym należy się martwić o cyberbezpieczeństwo. Stosunkowo, jesteśmy nadal na początku cyfryzacji edukacji i często bezpieczeństwo cyfrowe jest dopiero na drugim lub trzecim miejscu, gdy myślimy o szkołach. Tymczasem, jest to również dość często atakowany sektor.

Według badania, które przeprowadził NASK, liczba ataków na placówki edukacyjne wzrosła o 30 pp. rok do roku. Widać, że cyberprzestępcy też dostrzegają fakt, że ten obszar nie jest jeszcze tak dobrze zabezpieczony jak inne. O ile biznes zna już ryzyka płynące z nieodpowiedniego zadbania o cybersecurity, o tyle placówki edukacyjne jeszcze się tego niestety uczą.

O bezpieczeństwo sektora edukacji należy jednak zadbać holistycznie, na przykład patrząc z perspektywy Ministerstwa Edukacji Narodowej, myśląc o projektach - o tym, w jaki sposób są wdrażane, co znajduje się w sprzęcie dostarczanym do szkół i jak jest on zabezpieczony. 

Kolejny obszar to zabezpieczenie samej placówki edukacyjnej, szkoły czy uczelni. Dyrektorzy, rektorzy oraz nauczyciele stoją przed niezwykle ważnym zadaniem, żeby zadbać o sprzęt, osoby, które się nim opiekują i zapewnić aktualizację systemów operacyjnych, aktualizację antywirusów, czy chociażby odpowiednie firewalle. 

Ostatnim, chociaż nie mniej istotnym elementem, są zachowania uczniów, którzy oczywiście korzystają ze szkolnego sprzętu - bo wiadomo, że łańcuch jest tak mocny, jak jego najsłabsze ogniwo. Szczególnie ci młodsi użytkownicy bardzo lubią eksplorować technologię i internet, nie zdając sobie jeszcze sprawy ze wszystkich zagrożeń. Edukacja dotycząca cyberbezpieczeństwa musi więc obejmować więcej niż tylko to, jak wygląda sam sprzęt; o co powinny zadbać ministerstwo czy szkoła, ale też to, jak z niego bezpiecznie korzystać. Chodzi o naukę myślenia o tym, jak o to cyberbezpieczeństwo dbać na co dzień, korzystając z komputera – czy to w szkole, czy w domu.

Jak wygląda program Dell dla edukacji?

Nad programem dla edukacji, który oferujemy w Dell Technologies na polskim rynku, czyli EDU360, pracujemy już od kilku lat. Skupia się on na kilku filarach.

Przede wszystkim to współpraca i edukacja nauczycieli, dyrektorów szkół, w formie m.in. szkoleń, które dla nich zapewniamy. Naszym flagowym projektem jest tu Skills for Innovation, tworzone wspólnie z firmą Intel, podczas którego dostarczamy nauczycielom scenariusze lekcji zgodne z curriculum. To nie jest prezentacja naszego sprzętu, tylko konkretne narzędzia pokazujące, jak mówić do dzieci, wykorzystując nowe technologie, ucząc: matematyki, fizyki czy chemii.

Drugi filar programu to wsparcie naszych partnerów. Szkoła niekoniecznie zawsze musi być pewna tego, jaki dokładnie sprzęt powinna kupić i jakie powinien mieć parametry. Dlatego to właśnie partnerzy programu Edu360 mogą doradzić przy wyborze sprzętu, który będzie najlepiej spełniał potrzeby danej placówki jednocześnie będąc w zgodzie z wymogami ministerialnymi. To nie znaczy, że sprzęt zawsze musi być najmocniejszy; czasem wystarczą proste rozwiązania, ale ważne, żeby je odpowiednio dobrać, oraz np. wykorzystać przedłużoną gwarancję, która w przypadku szkół jest kluczowa. 

Trzeci filar to nasi ambasadorzy, z którymi współpracujemy – w dwóch obszarach. Jedna grupa jest złożona z nauczycieli i edukatorów, którzy są m.in. laureatami konkursu „Nauczyciel Roku”.  Dzielą się swoim doświadczeniem, opowiadają pracownikom szkół, dyrektorom o tym, jak najlepiej wykorzystywać nowe technologie. Jak zaangażować uczniów i sprawić, aby chcieli korzystać z technologii nie tylko jako rozrywki, ale także jako wsparcia całego procesu edukacyjnego 

Druga grupa ekspertów to ambasadorzy techniczni, którzy znają nasz sprzęt i mogą opowiedzieć „co” i „po co”. Nie chodzi o to, żeby tłumaczyć nauczycielom czy uczniom, ile komputer ma pamięci, czy jaki ma procesor. Ambasadorzy techniczni wspierają w doborze urządzeń i maksymalnym wykorzystaniu ich możliwości. Dzięki temu szkoły mogą poznać najnowsze technologie i skorzystać z całego ich potencjału. 

Edu360 to jednak nie jedyny program Dell Technologies. Wspieracie także organizacje w realizacji podejścia Zero Trust. Innym sposobem zadbania o cyberbezpieczeństwo jest także Cyber Bunker. Na czym polega to rozwiązanie?

W każdej organizacji kompleksowe i holistyczne podejście do cyberbezpieczeństwa powinno zaczynać się od higieny cyfrowej - edukacji użytkowników. Co mogą, a czego absolutnie nie powinni robić ze swoim sprzętem, jak zabezpieczać własne dane i hasła - czy to jest laptop, czy telefon. 

Podejście Zero Trust wspiera takie działania. Jego podstawą jest brak zaufania do każdego urządzenia i użytkownika, nawet wewnątrz organizacji. Konieczne jest stałe potwierdzanie i weryfikacja tożsamości i autentyczności.

Według badania Innovation Catalyst, które niedawno przeprowadziliśmy, prawie 90 proc. dużych organizacji już stosuje tę zasadę. To napawa optymizmem, szczególnie w czasach AI, która z jednej strony pomaga się nam bronić przed atakami w sieci, a z drugiej pomaga także hakerom - takie podejście jest po prostu niezbędne.  

Warto mieć jednak świadomość, że nawet stosując wszelkie metody zabezpieczeń, można paść ofiarą włamania. Tutaj rozwiązaniem jest Cyfrowy Bunkier Dell Technologies, w którym kluczowe dane firmy są zabezpieczone w kompletnie wyizolowanym środowisku - w oddzielnym miejscu, bez żadnego dostępu z zewnątrz. Nawet jeżeli dane firmy zostaną zablokowane podczas ataku hakerskiego, to mamy pewność, że złota kopia naszych danych jest dostępna. Dzięki niej odtworzenie bazy danych jest możliwe w nieporównywalnie krótszym czasie niż bez zastosowania Cyfrowego Bunkra. 

Dell Dostarcza zatem nie tylko technologie, ale też pełne rozwiązania. Wygląda na to, że rola dostawcy IT bardzo się zmieniła. Jakie ma znaczenie w budowaniu cyfrowej odporności?

W tym momencie rola dostawcy IT to dużo, dużo więcej niż dostawa rozwiązania do biura, instalacja i jego uruchomienie. Dostawca IT ma pomóc odpowiedzieć na potrzeby biznesu, zanim podjęta zostanie decyzja o zastosowaniu określonego rozwiązania. Nie są to czasy, kiedy przedstawia się ofertę i klient wybiera urządzenia „z listy”. Wspólnie określamy to, co jest niezbędne, z czego można zrezygnować, a bez czego projekt absolutnie nie może się obyć, na przykład w kontekście bezpieczeństwa. Rola dostawcy jest aktualnie bardzo mocno doradcza, a nie tylko typowo „handlowa”.

Często z naszymi klientami prowadzimy długie rozmowy przed zakupem – pytamy, czego potrzebują, jakich efektów biznesowych oczekują, jakie mają cele. Jako duża, międzynarodowa organizacja mamy ogromne zasoby wiedzy i wielu ekspertów, którzy są w stanie naszym klientom pomóc i doradzić tak, aby znaleźli rozwiązanie idealnie dobrane do potrzeb.

Wspomniał Pan, że AI z jednej strony wspiera organizacje w dbaniu o bezpieczeństwo cyfrowe, a z drugiej – z możliwości sztucznej inteligencji korzystają także hakerzy. Jakie jeszcze wyzwania stoją przed nami w związku z AI i cyberbezpieczeństwem?

Zacznijmy od tego, że algorytmy sztucznej inteligencji, które badają nowe metody ataków, nowe rodzaje wirusów pracują z nami już od wielu lat. To nie jest nowość na rynku cyberbezpieczeństwa - to bardzo prężnie rozwijający się już od lat obszar zabezpieczeń.

Medialne stają się przypadki, kiedy ktoś podszywa się pod głos np. naszego znajomego albo na spotkaniu online możemy zobaczyć kogoś, kto po drugiej stronie ekranu wcale się nie znajduje. Z drugiej strony sztuczna inteligencja może nam doskonale pomóc wykrywać tego typu zdarzenia. 

W ostatniej specjalnej edycji Global Data Protection Index, 97 proc. firm i organizacji spośród 1500 badanych potwierdziło, że ktoś próbował się do nich włamać w ciągu ostatniego roku. Pewne jest zatem to, że gdzieś na świecie znajduje się ktoś, kto próbuje dostać się do naszych systemów. Jednak stosując zasady, o których wcześniej mówiłem i posiłkując się np. sztuczną inteligencją, która bada zachowania użytkowników wewnątrz sieci, jesteśmy w stanie skutecznie się zabezpieczać. 

Dziękuję za rozmowę.