koulutus foi blogi

Yhdistyneen kuningaskunnan koulutussektori saavuttaa 72 prosentin vähennyksen kyberturvallisuustapahtumissa

ISMS.onlinen lähettämän Freedom of Information Request -pyynnön mukaan opetusministeriö on raportoinut kyberturvallisuustapahtumien dramaattisesta vähenemisestä viimeisen viiden vuoden aikana.

Tietojen mukaan, kun vuonna 2018 opetusministeriö kirjasi 139 kyberturvallisuushäiriötä, vuonna 2022 vain 38.

Tietojen erittely

Opetusministeriön raportoimien kyberturvallisuustapahtumien määrä viimeisen viiden vuoden aikana on seuraava:

• 1–2018: 31
• 1–2019: 31
• 1–2020: 31
• 1–2021: 31
• 1–2022: 31

Kuinka koulutussektori on vähentänyt kyberturvallisuustapauksiaan?

Viime NCSC:n julkaisema raportti vuoden 2022 lopussa heijastelee havaintoja, jotka ISMS.online on paljastanut tiedonvapauspyynnössään. Kyselyssä, johon vastasi yli 800 koulua, havaittiin, että oppilaitokset ottavat kyberresilienssin vakavasti.

100% käyttämällä palomuurisuojausta
99% käyttämällä virustorjuntaratkaisua
96% ohjelmistopäivitys säännöllisesti
74% käyttämällä 2-vaiheista vahvistusta (2SV) tärkeimmille tileilleen

Tämä on dramaattinen parannus edelliseen 2019 raporttiin verrattuna, ja kyberturvallisuuden perusteet ovat koulutuksen tarjoajilta kiinnittäneet eniten huomiota luotettavien tieto- ja tietosuojasäätiöiden luomiseen.

Tietoisuus on lisääntynyt merkittävästi myös alan sisällä, sillä kyberturvallisuus- ja tietoturvakoulutus on lisääntynyt yli 30 % alalla. Myös 55 % alan johtajista, kuten koulujen johtajista ja hallintoelimistä, saavat nyt säännöllisesti päivityksiä kyber- ja tietoturvasta osana tehtäviään, ja 47 % ilmoittaa olevansa luottavainen voivansa puuttua tapauksiin, jos niitä sattuu.

Pysy kyberriskimaiseman edellä

Tutkimus kuitenkin osoitti myös, että 78 % kouluista on kokenut vähintään yhden tarkastuksessa mainitun kyberturvallisuushäiriön. 21 % oppilaitoksista joutui lunnasohjelmahyökkäysten uhriksi, 73 % ilmoitti tietojenkalastelusta ja 18 % on jättänyt tärkeitä tietoja saamatta. tilapäisesti tai pysyvästi.

Tämän seurauksena koulut tarkistavat valmiussuunnitelmiaan kybermurron tai hyökkäyksen varalta, ja 53 prosenttia ilmoitti, ettei heillä ole asianmukaisia ​​asiakirjoja. Itse asiassa vain 33 prosentilla kyselyyn vastanneista koulutuksen tarjoajista oli kyberturvallisuuspolitiikka, riskirekisteri ja liiketoiminnan jatkuvuussuunnitelma, mikä korostaa merkittävää kykyvajetta.

Raportissa korostettiin myös, että koulujen on keskityttävä turvallisuuden parantamiseen: 4 prosentilla ei ole varmuuskopiointipalveluita, 26 prosentilla ei ole käytössä monitekijätodennusta ja 25 prosentilla ei rajoiteta henkilöstön pääsyä USB-laitteisiin. Yli 19 % osallistuneista laitoksista ilmoitti myös, että heillä kesti yli kolme viikkoa toipua kriittisestä tapauksesta.

Sam Peters, ISMS.onlinen teknologiajohtaja, väittää: "Koulujen tulisi ottaa käyttöön vankat strategiat, jotka mahdollistavat jatkuvan ylläpidon ja kybersietokyvyn. Tietoturvakehykset, kuten ISO 27001, voisivat olla vankka perusta tämän luomisessa ja ylläpitämisessä.

Peters korostaa: "ISO 27001 ei ainoastaan ​​edellytä riskinarviointeja, selkeiden infosec-käytäntöjen luomista sekä jatkuvaa seurantaa ja parantamista, vaan se auttaa myös varmistamaan säännösten noudattamisen, kuten esim. GDPR ja perhekasvatusoikeuksia ja yksityisyyttä koskeva laki.

Parhaat käytännöt kyberturvallisuuden parantamiseksi koulutusalalla

On olemassa useita kriittisiä alueita, joita oppilaitosten on tutkittava parantaakseen tieto- ja kyberturvallisuuttaan. Mukaan lukien:

    1. Kyberturvallisuuskehykset: Kyberturvallisuuskehysten, kuten ISO 27001:n, käyttöönotto voi auttaa oppilaitoksia luomaan kestävää tietoturvaa ja turvallista kyberperustaa, luomaan kattavan kyberturvallisuusohjelman ja tunnistamaan parannuskohteita. Kehykset mahdollistavat kestävämmän ja skaalautuvamman lähestymistavan tehokkaaseen tieto-, tieto- ja kyberturvallisuuteen ja voivat auttaa myös kustannusten hallinnassa.
    2. Suojausohjelmisto: Oppilaitokset voivat suojata verkkojaan ja järjestelmiään kyberuhkilta palomuureilla, virustorjuntaohjelmistoilla ja tunkeutumisen havaitsemisjärjestelmillä.
    3. Kaksitekijäinen todennus: Kaksivaiheisen todennuksen käyttöönotto voi auttaa estämään luvattoman pääsyn tileihin ja arkaluonteisiin tietoihin.
    4. Salasanan hallintatyökalut: Salasanojen hallintatyökalut voivat auttaa oppilaitoksia varmistamaan, että salasanat ovat vahvoja, ainutlaatuisia ja niitä vaihdetaan säännöllisesti.
    5. Turvallisuustietoisuuskoulutus: Säännöllinen turvallisuustietoisuuskoulutus henkilöstölle ja opiskelijoille voi auttaa heitä ymmärtämään verkkotoimintaan liittyviä riskejä ja kuinka suojella itseään ja oppilaitosta.
    6. Haavoittuvuuden skannaus ja läpäisytestaus: Säännöllinen haavoittuvuustarkistus ja penetraatiotestaus voivat auttaa oppilaitoksia tunnistamaan järjestelmiensä ja verkkojensa heikkouksia ja korjaamaan niitä ennen kuin verkkorikolliset voivat hyödyntää niitä.
    7. Tapahtumasuunnitelma: Häiriöntorjuntasuunnitelmalla voidaan auttaa oppilaitoksia reagoimaan kybertapahtumiin nopeasti ja tehokkaasti, minimoimaan vahingot ja palauttamaan toiminta mahdollisimman pian.

 

Kattava ja ennakoiva lähestymistapa tieto- ja kyberturvallisuuteen on ratkaisevan tärkeää oppilaitosten ja niiden arkaluonteisten tietojen suojaamiseksi kyberuhkilta.

Journey Continues

Koulutussektori on ottanut huomattavia harppauksia kyberresilienssin parantamisessa, mikä näkyy kybertapahtumien 72 prosentin vähenemisessä viimeisen viiden vuoden aikana.

Luke Dash, ISMS.onlinen toimitusjohtaja kuitenkin huomauttaa, että "kun oppilaitokset kohtaavat lisääntyviä taloudellisia paineita, elinkustannuskriisin asettaessa niille lisätaakkaa ja kyberturvallisuusbudjetteja kiristyy jatkuvasti, riskinä on, että aliinvestointi voi kääntyä päinvastaiseksi. alan toteuttamia myönteisiä askeleita”.

"Kybermaiseman muuttuessa niin nopeasti oppilaitosten on jatkettava investointeja resursseihin, koulutukseen ja tietoisuuteen pysyäkseen seuraavan merkittävän hyökkäysvektorin edellä", Dash päättää.

Avaa vaatimustenmukaisuusetusi

Jos haluat aloittaa matkasi kohti parempaa kyberturvallisuutta, voimme auttaa.

ISMS-ratkaisumme mahdollistaa yksinkertaisen, turvallisen ja kestävän lähestymistavan kyberturvallisuuteen ja tiedonhallintaan ISO 27001 -standardin ja yli 50 muun viitekehyksen avulla. Ymmärrä kilpailuetusi jo tänään.

Puhu asiantuntijalle

Viimeksi muokattu: 11
kirjailija

Rebecca Harper

Rebecca on ISMS.online-sisältömarkkinoinnin johtaja. Yli 12 vuotta tieto- ja kyberturvallisuusalalla toiminut Rebecca on omistautunut kouluttamaan, lisäämään tietoisuutta ja vahvistamaan yrityksiä saavuttamaan vaatimustenmukaisuuden, tiedon ja kyberturvallisuuden hallinnan tavoitteet.

Näytä kaikki Rebecca Harperin viestit

Aiheeseen liittyvät julkaisut

DORA on täällä! Paranna digitaalista kestävyyttäsi tänään tehokkaalla uudella ratkaisullamme!