Bảo vệ thiết bị trường học trong kỷ nguyên đào tạo trực tuyến

Vấn đề an ninh mạng đang khiến nhiều trường học tại Hoa Kỳ đau đầu, nhất là khi học trực tuyến đang trở nên phổ biến.

Sau khi chính phủ Hoa Kỳ nhanh chóng ban hành các đạo luật cho phép sử dụng nguồn tài trợ khẩn cấp trị giá hàng tỷ đô la, số lượng thiết bị do nhà trường phân phối cho học sinh đã gia tăng tới mức hầu hết mọi học sinh được sử dụng một laptop hoặc máy tính bảng.

Một cuộc khảo sát năm 2021 được thực hiện bởi Education Week Research Center cho thấy 42% số quận trên khắp Hoa Kỳ đã mua và tặng thiết bị cho các học sinh, với 55% địa phương khác mua cho một số lượng học sinh nhất định. Cũng trong cuộc khảo sát này, lãnh đạo các quận cho biết họ đã triển khai chương trình 1: 1 - mỗi học sinh có một thiết bị do trường cấp - cho 90% học sinh trung học cơ sở và trung học phổ thông và 84% học sinh tiểu học. Con số này tăng đáng kể lần lượt từ 66% và 42% so với giai đoạn ngay trước đại dịch Covid-19.

Dữ liệu từ Công ty phần mềm Absolute Software cho thấy 47% thiết bị cấp cho học sinh các cấp học vào đầu năm 2021 được định vị cách cách trường học hoặc quận của họ hơn 40 km, so với chỉ 27% chỉ một năm trước đó. Ngoài ra, một số lượng thiết bị khá lớn - 21% tổng số - được định vị cách xa tới hơn 800 km.

Mặc dù tính năng di động và môi trường cho phép học tập linh hoạt đều mang tính tích cực, các nhóm CNTT hỗ trợ các quận này đang phải đối mặt với thách thức thực tế về khả năng theo dõi và quản lý số lượng lớn những thiết bị đang hoạt động ngoài phạm vi bảo mật của mạng trường học. Số lượng thiết bị được báo cáo là mất tích hoặc bị đánh cắp vào mùa xuân năm 2021 đã tăng tới 45% so với cùng kỳ năm 2020.

Từ góc độ an ninh mạng thuần túy, có một số thách thức trước mắt mà các trường học cần phát hiện và giải quyết.

Thiếu tầm nhìn 

Một trong những mối quan ngại rõ ràng nhất mà các trường học gặp phải khi triển khai cấp phát thiết bị cho học sinh là đôi khi bỏ qua các quy trình của chính họ. Điều này dẫn đến những thách thức mới về quản lý và bảo mật cho lực lượng nhân sự CNTT. Ngoài việc nắm bắt vị trí thiết bị đang được sử dụng, nhu cầu báo cáo, các trường học phải biết các thiết bị này đang được sử dụng như thế nào, cũng như đảm bảo rằng học sinh được đảm bảo an toàn khi tham gia trực tuyến.

Ngoài các yếu tố này, việc cài đặt các ứng dụng chưa được kiểm tra trên thiết bị, sự chậm trễ trong việc vá lỗ hổng và các biện pháp kiểm soát bảo mật không thành công đã mang lại sự phức tạp và thậm chí nhiều lỗ hổng hơn cho các môi trường vốn không được coi trọng trong an ninh mạng. Do đó, không có gì đáng ngạc nhiên khi toàn ngành giáo dục trở thành một trong những mục tiêu lớn nhất của ransomware, khiến cả học sinh và nhà trường phải đối mặt với nguy cơ cao.

Theo Cục Điều tra Liên bang (FBI), trường học hiện là mục tiêu hàng đầu của tội phạm mạng, dẫn đến các cuộc tấn công ransomware, đánh cắp dữ liệu và gián đoạn việc học trực tuyến. 

Cân bằng giữa học trực tuyến và quyền riêng tư của người dùng cuối

Thiết bị ngày nay thường được coi là môi trường học tập mới, có nghĩa là tính di động của thiết bị là điều bắt buộc đối với hầu hết các trường học và sự thành công trong lộ trình giáo dục của họ. Điều quan trọng phải có các công cụ để duy trì và kiểm soát toàn bộ thiết bị, bất kể các thiết bị đó ở đâu hay đang sử dụng mạng nào. Đây sẽ là một việc lớn ngay cả đối với một tổ chức tư nhân được đầu tư lớn, trong khi hầu hết các trường học đều gặp vấn đề về ngân sách cũng như nhân lực.

Một điều nên làm trước tiên khi muốn triển khai học trực tuyến là xác định việc theo dõi và quản lý thiết bị thích hợp. Các giải pháp như gắn thẻ tài sản để cập nhật thường xuyên, bất kể loại hoặc vị trí của chúng. Từ đó, nhân sự CNTT hỗ trợ các học sinh có thể kết nối dễ dàng và an toàn, cùng quyền truy cập thích hợp vào tài liệu và bài tập trên lớp.

Giải pháp toàn diện

Môi trường học tập linh hoạt khiến đội ngũ bảo mật trường học phải xem xét lại quy trình quản lý thiết bị, không chỉ mỗi việc sử dụng, mà là toàn bộ vòng đời của thiết bị, bao gồm cả thu mua, cấu hình.

Như đã đề cập ở trên, vị trí của các thiết bị trường học cũng là một điều cần quan tâm. Ngoài tình trạng của các ứng dụng bảo mật quan trọng và việc triển khai các bản vá hệ điều hành và phần mềm khác, một trong những chỉ báo cơ bản về trạng thái thiết bị cần được theo dõi là vị trí địa lý của thiết bị. Máy tính xách tay hoặc máy tính bảng có được đặt ở vị trí cố định không? Nếu không, những rủi ro liên quan là gì? Thiết bị có thường xuyên thay đổi vị trí trong vài tuần hoặc vài tháng qua không và những thay đổi này có thể giải thích được và có thể chấp nhận được không? Với bất kỳ thiết bị di động cao nào, đương nhiên sẽ có rủi ro cao do khả năng sử dụng mạng Wi-Fi không an toàn và khả năng cao hơn là các thiết bị sẽ bị bỏ mặc, bị mất và có thể bị đánh cắp.

Ngoài ra, lượng thông tin cá nhân được tìm thấy trên các thiết bị do trường học cấp phát không hề nhỏ. Gần một phần ba thiết bị giáo dục chứa một số dữ liệu nhạy cảm, trong đó, 45% dữ liệu an sinh xã hội được lưu trữ và 39% chứa thông tin y tế được bảo vệ.

Khi tính năng theo dõi tài sản được triển khai, nguy cơ tổn thất thiết bị và rủi ro dữ liệu có thể được giảm thiểu đáng kể. Đội ngũ CNTT hoàn toàn có thể xác định vị trí, đóng băng hoặc thậm chí xóa dữ liệu từ xa khỏi bất kỳ thiết bị nào, nhằm bảo vệ học sinh.

Khi thế giới tiếp tục tìm ra cách tốt nhất để hòa nhập với môi trường làm việc và học tập từ xa, các tổ chức và cá nhân sẽ tiếp tục tìm tòi phương án bảo mật tốt hơn, mà không cản trở năng suất và tính tiện dụng. Cân bằng tất cả những điều này với quyền riêng tư của người dùng cuối và tính toàn vẹn của thiết bị chắc chắn là một trong những thách thức lớn nhất đối với lực lượng CNTT trên toàn cầu.