Trong một cuộc khảo sát gần đây do Apricorn thực hiện, hơn 2/3 (67%) số người được hỏi trong lĩnh vực giáo dục nói rằng nhân viên của họ không nghĩ mình là mục tiêu của các cuộc xâm nhập, đánh cắp dữ liệu.
Có lẽ họ đã sai. Theo Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO), trong khi các tổ chức chăm sóc sức khỏe từ lâu đã là đối tượng hấp dẫn với những kẻ tấn công mạng, thì tổ chức giáo dục lại đứng thứ 2 về sự cố bảo mật dữ liệu.
Thông tin này được ông Jon Fielding, Giám đốc khu vực châu Âu, Trung Đông và châu Phi của tập đoàn Apricorn đề cập đến trong bài viết trên tạp chí bảo mật Info Security.
"Mồi ngon" của tội phạm mạng
Theo đó, trong quý II/2021, có 313 vụ xâm phạm dữ liệu cá nhân trong lĩnh vực giáo dục được báo cáo với ICO, cao thứ 2 sau chăm sóc sức khoẻ (435 vụ), chiếm 13% trong tổng số 21 lĩnh vực bị hacker nhắm vào.
Tính riêng vấn đề sai sót, thất lạc dữ liệu qua email, giáo dục là lĩnh vực xảy ra nhiều nhất với 78 sự cố và 72 vụ xâm nhập bất hợp pháp. Đây cũng là lĩnh vực có số báo cáo về việc truy cập trái phép vào dữ liệu cao thứ 2.
Các cơ sở giáo dục dễ bị mất mát, đánh cắp dữ liệu và là mục tiêu hấp dẫn của tin tặc. Họ không chỉ nắm giữ kho dữ liệu khổng lồ, bao gồm các thông tin quan trọng của sinh viên, cùng với lượng kiến thức và chuyên môn ngày càng mở rộng, mà việc chuyển hướng sang giảng dạy từ xa trong thời kỳ đại dịch cũng tạo ra hàng loạt cách thức tấn công mới.
Trong năm qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) Anh đã nhiều lần nhấn mạnh sự gia tăng các cuộc tấn công bằng mã độc tống tiền (ransomware) nhằm vào trường trung học, cao đẳng và đại học ở Anh, đồng thời kêu gọi các tổ chức giáo dục làm nhiều hơn nữa để bảo vệ hệ thống mạng và dữ liệu của họ.
Lỗ hổng trong nhận thức và thực hành bảo mật
Để xâm phạm các cơ sở giáo dục, tội phạm mạng thường lợi dụng những người trong tổ chức, bao gồm cả học sinh và giáo viên. Tuy nhiên, theo nghiên cứu của Apricorn, nhân viên tại các cơ sở giáo dục không coi mình là mục tiêu. Điều này cho thấy sự thiếu nhận thức về các rủi ro.
Ngoài ra, chỉ 26% người được hỏi xác nhận cơ sở giáo dục của họ có chính sách ứng phó trong trường hợp thiết bị bị mất hoặc bị đánh cắp. Nhìn chung, dữ liệu khảo sát chỉ ra sự thiếu khả năng phục hồi trên không gian mạng, bao gồm việc chuẩn bị, ứng phó và khôi phục sau các vụ xâm phạm trái phép.
Theo Jon Fielding, các tổ chức giáo dục phải củng cố khả năng phòng thủ, chú trọng bảo vệ thông tin. Đặc biệt, họ cần tăng năng lực phục hồi, có thể nhanh chóng tìm lại dữ liệu trong tình huống bị tấn công, đánh cắp. Ngoài ra, cần xác định, xử lý các sự cố bảo mật và báo cáo kịp thời với các cơ quan quản lý về tình huống khẩn cấp.
Việc phát triển và tăng cường khả năng phòng thủ hiệu quả đòi hỏi một cách tiếp cận nhiều lớp nhằm ngăn chặn tất cả các hướng tấn công tiềm ẩn.
Mọi người cần hiểu tầm quan trọng của bảo mật thông tin và nhận thức được các mối đe dọa mà tổ chức phải đối mặt. Họ cũng phải được trang bị đầy đủ để thực hiện vai trò của mình trong việc ngăn chặn vi phạm.
Xây dựng nhận thức chung về bảo mật
Bước quan trọng trước tiên đối với tổ chức giáo dục là tập hợp tất cả thành viên của mình - bao gồm những người tham gia giảng dạy và học tập - và thiết lập một kênh giao tiếp hiệu quả.
Cùng với việc phổ biến chính sách an ninh mạng, cách làm này sẽ cho phép mọi người chia sẻ nhu cầu và mối quan tâm về bảo mật của họ, giáo dục lẫn nhau, tăng hiểu biết về những lỗ hổng xuất hiện ngày càng nhiều trong quá trình hoạt động thực tiễn.
Điều này sẽ tạo nền tảng để trở thành một nhóm tập trung vào bảo mật, với tất cả cá nhân cùng làm việc, hướng tới cùng một mục tiêu thay vì đi theo các hướng khác nhau.
Hiện thực hoá các biện pháp bảo mật
Giai đoạn tiếp theo là đưa ra các chính sách, công cụ phù hợp để bảo vệ dữ liệu và tài sản thông tin, bao gồm cả những tài sản được lưu trữ hoặc di chuyển ngoài tường lửa.
Các tổ chức phải có chính sách bắt buộc mã hóa tất cả dữ liệu, cho dù dữ liệu đó đang ở trạng thái lưu trữ hay đang chuyển tiếp, bao gồm cả mã hóa phần cứng ở điểm cuối. Điều này đã trở thành một chiến lược quan trọng để bảo vệ dữ liệu trong các tổ chức, nơi mọi người tương tác cả bên trong và bên ngoài mạng trung tâm.
Đặc biệt, trong giáo dục đại học, sinh viên và giáo viên thường xuyên liên lạc với nhau, liên tục truy cập các nguồn tài liệu của trường đại học. Việc này được thực hiện cả trong khuôn viên trường và tại nhà của họ, chưa kể đến các quán cà phê và bất kỳ nơi nào khác có cung cấp Wi-Fi miễn phí.
Nhiều tổ chức sẽ có hàng trăm người truy cập cùng lúc qua điện thoại thông minh, máy tính bảng hoặc máy tính xách tay của riêng họ. Không thể trong bị toàn bộ máy móc đã được kiểm tra, xác nhận về bảo mật cho tất cả sinh viên giống như doanh nghiệp áp dụng với lực lượng lao động của họ.
Do đó, bộ phận công nghệ thông tin phải giảm thiểu nguy cơ tin tặc nhắm vào các điểm cuối không an toàn bằng cách thực hiện các chính sách sử dụng thiết bị rõ ràng, bao gồm các thiết bị lưu trữ di động.
Cần yêu cầu tất cả thông tin quan trọng và có giá trị phải được sao lưu thường xuyên. Điều này đặc biệt hiệu quả để giảm thiểu thiệt hại do cuộc tấn công bằng ransomware, đảm bảo luôn có sẵn một bản sao thông tin sạch và an toàn.
Một cách đơn giản để tạo điều kiện thuận lợi cho hoạt động này là cấp cho tất cả nhân viên một USB hoặc ổ cứng di động được mã hóa phần cứng, cho phép họ sao lưu dữ liệu, lưu trữ ngoại tuyến an toàn và trao đổi qua lại giữa các vị trí khi cần thiết.
Trong thời kỳ đại dịch, các vụ vi phạm mạng trong cơ sở giáo dục từ tình trạng thất thoát dữ liệu do sinh viên và nhân viên vô tình gây ra cho đến các cuộc tấn công lừa đảo và từ chối dịch vụ (DoS) ngày càng tinh vi.
Nỗ lực cá nhân trong việc chống lại các mối đe bảo mật là một nhiệm vụ bất khả thi. Cách tiếp cận tốt nhất là thiết lập một chiến lược an ninh mạng chủ động và toàn diện, tập trung vào các điểm cuối, các cá nhân truy cập mạng và hoạt động trên chính mạng đó.
