Navzdory tomu, že mnoho škol se nyní plně otevírá osobnímu učení, časy, kdy školní notebooky a další zařízení zůstávaly na konci každého dne bezpečně uloženy, jsou dávno pryč. Díky tolik potřebnému, mnohamiliardovému nouzovému financování z federální vládou rychle přijatého zákona CARES, CRRSA a amerického záchranného plánu vzrostl počet školních zařízení používaných studenty do bodu, kdy má nyní přístup téměř každý student k notebooku nebo tabletu.

 

Jeden student, jedno zařízení

Průzkum z roku 2021, který provedlo Education Week Research Center, zjistil, že 42 % okresů v USA zakoupilo a vydalo zařízení pro každého studenta a dalších 55 % okresů je zakoupilo alespoň pro některé studenty. Ve stejném průzkumu vedoucí okresů uvedli, že zavedli programy 1:1 – ve kterých má každý student zařízení vydané školou – pokrývající 90 % středoškoláků a 84 % žáků základních škol. To představuje pozoruhodný nárůst z 66% a 42% v porovnání s obdobím těsně před pandemií.

Údaje z nejnovější zprávy Endpoint Risk Report společnosti Absolute Software o vzdělávání odhalily, že 47 % zařízení K-12 se na jaře tohoto roku nacházelo více než 25 mil od jejich školy nebo okresu, ve srovnání s pouhými 27% jen o rok dříve – jedná se o 20% nárust. Kromě toho se značný počet zařízení – 21% – nacházelo více než 500 mil daleko. 

Zaznamenaná vzdálenost zařízení od své školy (obrázek od společnosti Centrify)

Přestože zvýšená mobilita a prostředí „učit se odkudkoli“ jsou oba pozitivní výsledky, IT týmy, které tyto oblasti podporují, čelí velmi skutečné výzvě, že jsou schopny sledovat a spravovat mnohem větší objemy cenných aktiv, která jsou nyní často mimo zabezpečení školní sítě. Vzorový příklad lze vidět v těchto statistikách: meziroční pohyb se zvýšil o 48 %, což přispělo k velmi významnému 45% nárůstu počtu zařízení, která byla na jaře 2021 nahlášena jako chybějící nebo odcizená ve srovnání se stejným obdobím o rok dříve.

To vše ukazuje na skutečnost, že IT týmy čelí náročnému balancování. Na jedné straně rychlá opatření přijatá školními obvody za poslední dva roky nepochybně pomohla studentům zůstat zapojenými do svého studia ve velmi nepředvídatelné době. Z čistě IT hlediska však existují určité bezprostřední problémy, které musí školní obvody rozpoznat a řešit.

 

Nedostatek viditelnosti

Jedním z nejviditelnějších úskalí, do kterého se školní obvody dostaly při zrychleném zavádění zařízení, bylo, že někdy – z nutnosti – musely přehlížet své vlastní standardní postupy. Pro mnohé to způsobilo nedostatek viditelnosti, což vedlo k novým výzvám v oblasti správy a zabezpečení pro IT týmy, které byly již tak napjaté. Kromě znalosti toho, kde byla zařízení používána, nutnost hlásit a účtovat federální financování znamená, že se od školních obvodů očekává, že také budou vědět, jak se tato zařízení používají, a také zajistí, že studenti budou při online práci přiměřeně chráněni.

Kromě těchto faktorů přineslo přidání netestovaných aplikací do zařízení, zpoždění v opravách a selhávání bezpečnostních kontrol zvýšilo složitost a přidalo více zranitelností do prostředí, u kterého bylo zabezpečení často až na druhém místě. Není tedy divu, že vzdělávací sektor jako celek se stal jedním z největších cílů ransomwaru, což vystavuje jak studenty, tak samotné školy zvýšenému riziku.

Podle Federálního úřadu pro vyšetřování (FBI) jsou nyní školy hlavním cílem kyberzločinců, což vede k útokům ransomwaru, krádežím dat a narušení online výuky. Padesát sedm procent všech hlášených útoků ransomwaru v srpnu a září 2020 se zaměřovalo na instituce K-12, což je nárůst z 28% za prvních šest měsíců téhož roku.

 

Vyvažování učení odkudkoli s bezpečností a soukromím koncových uživatelů

To neznamená, že bychom měli vrátit čas. Zařízení jsou dnes často vnímána jako nová třída, což znamená, že přenositelnost zařízení je pro většinu škol absolutní nutností a úspěch jejich vzdělávacích plánů. Aniž bychom se snažili znít jako překonaný rekord, důležité je, že IT týmy mají nástroje, které jim pomáhají udržovat viditelnost a kontrolu nad celou flotilou zařízení bez ohledu na to, kde se tato zařízení nacházejí nebo jakou síť používají. Za normálních okolností by to byl obrovský úkol i pro dobře financovanou soukromou organizaci, ale pro většinu IT týmů školních obvodů je to často otázka rozpočtu i pracovních sil.

Jedna věc, která by měla být nezbytným předpokladem pro tento druh přenositelnosti zařízení, je správné sledování a správa majetku. Řešení, jako je označování aktiv, umožňují IT týmům udržovat zařízení pod dohledem a aktuální, bez ohledu na jejich typ nebo umístění. Často mají schopnosti, které zajišťují, že se studenti mohou snadno a bezpečně připojit, což jim poskytuje správný přístup k učebním materiálům a úkolům.

 

Od kolébky do hrobu

Prostředí učit se odkudkoli podtrhuje potřebu IT týmů škálovat své procesy pro správu zařízení. Začíná to samozřejmě nasazením, ale zasahuje do celého životního cyklu každého zařízení, včetně sběru, konfigurace a konce životnosti.

Jak bylo uvedeno výše, důležitým hlediskem je také umístění školních zařízení. Kromě stavu kritických bezpečnostních aplikací a nasazení OS a dalších softwarových záplat je jedním ze základních ukazatelů stavu zařízení, který by měl být monitorován, geolokace zařízení. Je notebook nebo tablet umístěn tam, kde má být? Pokud ne, jaká jsou související rizika? Měnilo zařízení během posledních několika týdnů nebo měsíců pravidelně místo a jsou tyto změny vysvětlitelné a přijatelné? U jakéhokoli vysoce mobilního zařízení bude přirozeně existovat zvýšené riziko kvůli potenciálnímu používání nezabezpečených sítí Wi-Fi a větší pravděpodobnost, že zařízení zůstanou bez dozoru, ztratí se a možná budou odcizena.

rc-upload-1638883018494-3_1.png

Rozšířenost citlivých údajů podle typu (obrázek od společnosti Centrify)

 

Jedním z nejpřekvapivějších zjištění ze zprávy o vzdělávání bylo množství osobních informací, které byly nalezeny na školních zařízeních. Téměř třetina vzdělávacích zařízení ve studijní skupině obsahovala nějakou formu citlivých dat. Z nich byla data sociálního zabezpečení uložena na 45 % a 39 % obsahovalo chráněné zdravotní informace.

Díky sledování aktiv lze výrazně minimalizovat ztráty zařízení a datová rizika. Kromě toho může být neuvěřitelně užitečná rozšířená sada funkcí, která IT týmům umožňuje lokalizovat, zmrazit nebo dokonce vzdáleně vymazat data z jakéhokoli zařízení. Mnoho z těchto funkcí může a mělo by být automatizováno, což správcům IT usnadňuje implementaci podrobných ovládacích prvků zásad, které pomáhají nejen správě zařízení, ale také procesu hlášení.

Zatímco svět stále zjišťuje, jak se nejlépe vypořádat s prostředím práce odkudkoli a učení se odkudkoli, organizace všech tvarů a velikostí se budou i nadále potýkat s potřebou lepšího zabezpečení, které nebrání produktivitě a použitelnosti. Vyvážení toho všeho se soukromím koncových uživatelů a integritou zařízení je nepochybně jednou z největších výzev pro IT týmy, které nyní čelí konečné zkoušce.

Související článek:

Kybernetická bezpečnost

Autor původního článku: Torsten George
Překlad: Ondřej Strachota

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...