高等教育の従業員のための10の重要なサイバーセキュリティのヒント

ほんの数年前、サイバーセキュリティはほとんど認識されていない脅威でした。 退屈であるが技術的に才能のあるティーンエイジャーによって犯される将来への懸念は、無形で、ありそうもないと感じました。

今日に早送りし、大学や高等教育機関を含む多くの組織にとって、サイバーセキュリティは最も差し迫ったIT問題です。

サイバー攻撃の背後にある動機は、政治的なものから個人的なもの、または単なるいたずらなものまでさまざまです。 しかし、リスクははるかに明確で深刻です。データの漏洩、研究の盗難、評判の低下などです。

2016–17年の約1,200件の英国の違反は、昨年のセクターにおける攻撃の数の2倍でした。

サイバー防御への取り組みは、高等教育にとって不可欠ですが、複雑で費用がかかる必要はありません。 これらの10のサイバーセキュリティのヒントは、大きな資金や技術システムではなく、コミュニケーションと文化に焦点を当てています。 サイバースパイに別れを告げる時がきた。

1.コミュニケーションを優先する

今日のにぎやかな職場では、多くの場合、教員にメッセージを伝えることが困難です。 これらの人々は忙しいです、彼らの受信箱は電子メールで膨らんでいます、学生は彼らの注意を要求します。

この環境では、信頼できる信頼できるITコミュニケーションをスタッフに提供することが重要です。 ネットワークの停止を引き起こすサイバー攻撃は、教える能力に影響を与えます。 混乱を最小限に抑えるには、代替措置を講じることができるようにスタッフに助言することが不可欠です。

ヒント:優先度の高いメッセージ専用の通信チャネルを導入します。 スタッフのコンピューター画面にポップアップ表示してメールをバイパスするデスクトップアラートは非常に効果的です。

2.どこにいても全員にリーチ

大学は分散した環境です。 教育および管理スタッフは、複数の異なる学部やキャンパスに配置されています。 請負業者はますます短期的なプロジェクトに雇用されています。 リモートチームは、モバイルデバイスを介して本社に接続します。

サイバーセキュリティのベストプラクティスに関するアドバイス、またはポリシーの更新を通知するには、すべてのスタッフを、どこにいても、どのデバイスを使用していても調整する必要があります。 誰かを怠ると、潜在的な違反の可能性があります。

ヒント:コミュニケーションで誰も除外されていないことを確認してください。 関連性を高めるためにメッセージをターゲティングすることで読者を増やします。 スタッフがメッセージを見る可能性が最も高いときに送信するメッセージをスケジュールします。

3.トレーニングと強化

サイバーセキュリティの状況は絶えず進化しています。アプリ、モノのインターネット、ソーシャルネットワーク、さらに高度な脅威はすべて複雑さを増しています。 スタッフが防御の第一線である場合、トレーニングは彼らが必要とする鎧です。

機密情報を処理するためにどのようなプロセスが存在しますか? 強力なパスワードとは何ですか? 不審な活動はどのように報告されますか?

スタッフのトレーニングプログラムを通じてサイバーセキュリティの認識とプロセスの知識を高めることは、持続的な行動の変化をもたらす最も確実な方法です。 定期的なセッションでは、学習内容が第二の性質になるように埋め込まれ、新しいスタッフが確実に含まれます。

ヒント:トレーニングセッションを積極的に宣伝して、出席率を最大化してください。 リモートスタッフや、ビデオアラートで参加できなかったスタッフがセッションを利用できるようにします。

4.学んだことを共有する

サイバーセキュリティの実践に役立つ、役立つヒントが豊富に用意されています。 スタッフは、他の会社での役割や、独自のWeb調査を通じてそれらを認識している可能性があります。 そのようなヒントをすべてリストすると、数十ページの記事が作成されます。

しかし、ベストプラクティスを共有することには価値があります。たとえば、フィッシングメールがどのように見えるかを識別する方法(および例)、またはWebリンクをクリックする前にURLを確認する理由などです。 これにより社内知識の量が増えるだけでなく、前向きな学習行動を促進するのにも役立ちます。

ヒント:スタッフがサイバーセキュリティのヒントを送信できる共同オンラインフォーラムを確立します(ISマネージャーをモデレーターとして)。 タイプ(メール、手順、ソーシャルメディアなど)によって簡単に分類され、関連するユーザーの検索に表示されるように、それぞれにタグ付けを適用します。

5.エスカレーションプロセスを定義する

サイバーセキュリティリスクが高まっています。 オックスフォード大学などの一部の主要機関のネットワークが侵害されています。

すべての最善の努力にもかかわらず、最悪の事態が時々起こります。 あなたの反応の準備は、ほこりが落ち着いたときにどれだけうまく現れるかを決定します。 危機管理手順が文書化されていることを確認し、すべての部門(つまり、IT、IS、HR、コミュニケーションなど)の代表を巻き込みます。

ヒント:ダミーのシナリオを使用して計画を定期的に練習してください(結局のところ、これは消防訓練のような物理的な練習のために行います)。 これらを可能な限り現実的なものにし、すべての主要な担当者が関与するようにします。

6.オンラインデータベースを構築する

組織をサイバー攻撃のリスクから保護することで、コンプライアンスポリシー、既知のサイバー脅威、適切なパスワードのヒント、Web閲覧ガイドライン、FAQ、主要な連絡先などの豊富な情報を蓄積できます。

これらを単一のリポジトリで利用できるようにすることで、スタッフが簡単にアクセスできるようになるだけでなく、メンテナンスも簡単になります。 この領域は、時間の経過とともに継続的に追加され、サイバーセキュリティに関するあらゆることの唯一の真の情報源になります。

ヒント:ITチームと協力して、イントラネットに専用セクションを作成します。 更新が行われるたびにスタッフにアドバイスします。 知識をテストするためのスタッフクイズを含めることにより、サイバーセキュリティを実現します。

7.生徒を引き込む

学生は、サイバーセキュリティに対するリスクの重要な要素を紹介します。 彼らはあなたの図書館で利用できるもののような共同コンピューターの重要なユーザーです。 彼らはまた、危険について過小評価している、または単に態度を自由放任しているため、リスクについてよりリラックスしている可能性があります。

サイバーセキュリティに関する戦術的な計画には、学生を対象とする能力が含まれている必要があります。

ヒント:図書館などの一般的な領域のデジタルサイネージは、幅広い視聴者にベストプラクティスの実践を促進するための非常に目に見えるツールです。

8.サイバーセーフな文化を育む

セキュリティ文化を育むことは、責任を共有し、すべての人をソリューションの一部にすることによって、あなたの努力を助けます。 これにより、すべてのスタッフがリスクに集中できるようになります—今日では特に重要です。

教育機関へのサイバー攻撃が増加しています。 2017年前半には、教育セクターでの違反が103%増加しました。これは、どの業界でも最大のジャンプの1つです。 意識の文化は準備の文化です。

ヒント:ベストプラクティスを強化し、企業のスクリーンセーバーなどのパッシブチャネルを通じてサイバーセキュリティのヒントを宣伝します。 実際の例を使用して、コミュニケーションにストーリーテリングを導入します。

9.攻撃をシミュレートする

それで、あなたはスタッフに行動する方法を訓練し、そうするためのツールを彼らに提供しました、おそらく彼らの知識をテストさえしましたか? しかし、攻撃が発生したときに彼らが最善の方法で行動することをどの程度確信していますか?

これを測定する最良の方法は、インシデントをシミュレートすることです。フィッシングメールがすべてのスタッフに配信されます。 ISチームは、危険なリンクや添付ファイルがクリックされた回数など、それとのすべてのやり取りを監視します。 これに関する報告と、このサイバー禁止を犯した特定のスタッフは、実際のイベントが発生する前に追加のトレーニングニーズを特定するのに役立ちます。

ヒント:潜在的なリスクレベルを定義するために、コンテンツが悪意のあるものとして特定することがますます困難になるシミュレーションでは、プログレッシブメールテストを使用してください。

10.有用なコンテンツを転用する

サイバーセキュリティリスクの防止に関しては、車輪を再発明しないでください。 この主題についてはすでに多くの資料が書かれていますが、パートナーネットワークから入手できる資料もあります。

継続的な従業員教育を支援するために、たとえばウイルス保護ベンダーからのコンテンツを再利用し、それを視聴者向けに調整します。 物理的な資料は、図書館などの学生の一般的な領域でも利用できます。

ヒント:IT部門からベンダーのリストを取得し、利用できる価値のあるコンテンツがあるベンダーを評価します。

高等教育機関として、数千人の学生に関する機密データがファイルにあるため、大学は最高レベルのサイバーセキュリティを発揮することが期待されています。 ハッカーが業界を魅力的なターゲットと見なしているため、これはますます困難になっています。

幸い、高等教育機関がリスクを軽減するためにできることはたくさんあります。 この場合、少しの知識は間違いなく危険なことではありません。

当初はhttps://www.snapcomms.comで公開されています。