- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Hur skolor kan garantera att data förblir säkra i en tidsepok av digital inlärning och ransomware

-

- Annons -

Oavsett om du är lärare, förälder, IT-professionell eller student, så har du bevittnat den extraordinära förvandlingen som utbildningssektorn nyligen har genomgått. Trots att våra skolor redan sedan flera år tillbaka har arbetat för att underlätta distans-, digital- och fjärrundervisning, så råder det ingen tvekan om att den globala nedstängningen har verkat som en katalysator för ännu snabbare och viktigare förändringar.

När våra system fortsätter att utvecklas är det viktigt att vår datasäkerhetsstrategi utvecklas i samma takt. Detta innebär att garantera tillförlitligt skydd av utbildningsdata mot en av de vanligaste attackmetoderna, ransomware.

Insamlade data om studenter, personal och lärare kan vara högst personliga eller känsliga och kan innehålla data om studentprestationer, demografiska egenskaper eller undersökningssvar. Dessa uppgifter är attraktiva för en potentiell hackare eftersom de förstår vilken inverkan ett dataintrång kan ha på en institutions rykte, och ser därför en bättre chans att kräva fram en lösensumma för sina brott.

- Annons -

Genom att genomföra proaktiva försiktighetsåtgärder, i motsats till reaktiva, kan en sådan konfrontation undvikas. IT-avdelningar inom läroverk bör överväga en dataskyddsstrategi som grundar sig på utbildning, implementering och sanering för att den ska vara ogenomtränglig här och nu.

Förstå riskerna
Förståelseresan börjar efter att hotaktörerna har identifierats. RDP (Remote Desktop Protocol) eller andra fjärråtkomstverktyg, phishing- och mjukvaruuppdateringar är de tre huvudmekanismerna för inträde. Att känna till detta kan hjälpa din institution att rikta sina investeringar strategiskt, för att möjliggöra maximal motståndskraft mot ransomware ur ett attackvektorperspektiv.

De flesta IT-administratörer använder RDP i sitt dagliga arbete, med många RDP-servrar som fortfarande är direktanslutna till Internet. Som ett resultat använder idag över hälften av ransomware-attackerna RDP som en inträdesväg. De som inte kommer in via RDP kan istället välja phishing-mail som sin föredragna intrångsmetod. Om du någonsin är osäker på om du har fått ett phishing-mail så finns det två populära verktyg som kan hjälpa dig att bedöma risken för din organisation. Dessa är Gophish och KnowBe4. Det är också viktigt att beakta behovet av att uppdatera kritiska kategorier av IT-tillgångar, såsom operativsystem, applikationer, databaser och firmware-verktyg. Utöka detta grundliga tillvägagångssätt till att innefatta även datacenter, eftersom de kan vara lika mottagliga för attacker som de data som finns på plats.

Genomförande

När det kommer till en ransomware-attack, så bygger dess elasticitet på hur backuplösningen är implementerad, samt på hotets beteende och korrigeringsförloppet. Som en betydande del i ransomware-attackens slagkraft, så utgör implementeringen av backupinfrastrukturen ett kritiskt steg.

Backupförvaring är en viktig lagerresurs när det gäller motståndskraften i ransomware, varpå åtkomst till denna inte bör tillåtas inom organisationen. Insiders som har behörighet att få tillgång till dessa data kan leda till potentiella läckor utanför organisationen. Därför rekommenderas att dessa ansvarsområden hanteras av en tredje part.

Sanering
Även om din institution är utbildad kring hoten av ransomware och implementerar rätt metoder i enlighet med detta, bör du alltid vara beredd att vid behov kunna åtgärda ett hot.

Om du utsätts för en attack är dina nästa steg för att sanera ransomware-effekterna:

  • Betala inte någon lösensumma.
  • Det enda alternativet är att återställa data.

En av de svåraste delarna i att återhämta sig från en hackerattack är beslutsprocessen. Se till att du har ett tydligt protokoll på plats som fastställer vem som ska besluta om återställning eller omställning av dina data i händelse av en katastrof. Inom dessa affärsdiskussioner bör du komma överens kring en säkerhetschecklista, incidentrespons och kontaktpersoner för identitetshantering, som du kan ringa vid behov. När ett intrång sker är det viktigt att agera snabbt. Du kommer att tacka dig själv om du har förberett dig i förväg.

På samma sätt som om du skulle investera i din hemförsäkring, så bör du överväga att göra en backupinvestering för ditt företag. Förhoppningsvis behöver du aldrig använda den, men om det värsta händer, så är din institution skyddad, samt din personals och dina studenters data säkrade. Genom att utbilda dina kollegor ordentligt om riskerna, implementera lämplig infrastruktur och ha rätt korrigeringsprotokoll på plats, så kommer du inte bara att öka din motståndskraft mot ransomware-attacker, utan även undvika dataförluster, finansiella kostnader eller skador på din skolas rykte.

Rick Vanover, Senior Director of Product Strategy, Veeam

 

 

- Annons -
- Annons -

FLER NYHETER

Nytt samverkansavtal ska trygga Rocklunda Fastigheter

Samverkansavtalet innebär att Rocklunda Fastigheter får både inbrotts- och driftlarm där de sammanhållande larmcentralsfunktionerna hanteras av SOS Alarm som kan larma ut Avarns väktare...
- Annons -

DDoS-attackerna ökar

Tidigare har de flesta DDoS-attacker handlat om att skada det angripna företaget eller organisationen genom att göra en eller flera webbsidor omöjliga att nå....
- Annons -

Intergates vd stiger ner

Intergate har bland annat legat på Almis tillväxtliga, varit finalister i Årets Företagare samt utsetts till Superföretag av Bisnode. Fredrik Vedin sade upp sig...
- Annons -

RCO förstärker styrelsen och utser Per Åkerberg till ny styrelseledamot

– Per kommer med sin erfarenhet från snabbväxande mjukvarubolag hjälpa oss med insikt och förståelse för nya affärsmodeller samt sälj- och marknadsstrategi. Med Per...

Skola i Karlskrona först ut att använda Areffs nya passerkontrollsystem

Passerkontrollsystemet kan levereras med olika typer läsartekniker; vanlig RFID-läsare med olika typer av chip, mobil access eller biometrisk access.– För oss är det en perfekt...
- Annons -

Presto förvärvar finskt utbildningsföretag

– Utbildning inom säkerhet är en grundläggande faktor i vår målsättning att stärka kunskapen om livräddande insatser och ett säkert brandskydd. Förvärvet av Alertum...

MSB tar nästa steg i storsatsning på ett modernt kommunikationssystem

Regeringen har tidigare gett MSB i uppdrag att utreda hur kommunikationssystemet för samhällsviktig verksamhet kan vidareutvecklas, för att möta moderna krav på datakapacitet, robusthet...

IMY granskar kamerabevakning i Kungälvs kommun

Enligt kamerabevakningslagen, som trädde i kraft den 1 augusti 2018, behöver bland andra kommuner ansöka om tillstånd från IMY för att få sätta upp...

100 mobila ordningsvakter i stor PDV-övning

Aktuell Säkerhet var på plats när Stockholms stads mobila ordningsvakter, från Avarn Security, genomförde en stor övning i pågående dödligt våld (PDV). Drygt...

Lookout hittar säkerhetsrisker i appars byggstenar

Lookout introducerar nu en funktion för att undersöka appars olika SDK (Software Development Kits) i sin Mobile Endpoint Security-lösning. Funktionen gör det möjligt att...

Karl Emil Nikka utsedd till Årets Säkerhetsprofil 2021

Han säkerhetspoddar, han skriver krönikor om cybersäkerhet och han driver IT-säkerhetsföretaget Nikka Systems – Årets Säkerhetsprofil heter Karl Emil Nikka, en säkerhetsriddare av rang.Juryns...

Aria Nakai är Framtidens Säkerhetstalang 2021

– Det känns väldigt kul och jag är fortfarande lite förvånad över att just jag blir uppmärksammad på det här sättet. Förväntade mig verkligen...

Hallå där Therese Treutiger, ansvarig för innovation och partnerverksamhet på Microsoft Sverige

Micrrosoft ska öppna ett datacenter i Staffanstorp - varför just Staffanstorp?– När vi rekognoserar på platser att bygga våra datacenter utvärderar vi dem på...

Äntligen är det dags för Säkerhetsgala

I dag är det så äntligen dags att samla säkerhetsbranschen under en eftermiddag och kväll. Här följer en kort rapport från delar av dagen....

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...