COVID-19 salgını, tüm eğitim kurumlarında uzaktan ve ev tabanlı öğrenmeye geçişi hızlandırdı. Dünya çapında kısıtlamalar hafifledikçe ve öğrenciler yüz yüze eğitime dönmeye başladıkça yeniden normale dönmeye başlayan eğitim kurumları, yeni süreçte öğrencileri dijital ortamda daha fazla koruyabilme adına siber ve fiziksel güvenlik savunmalarını yeniden gözden geçirmesi gerekiyor.

Uzaktan eğitimin ağırlıklı olarak uygulanmaya başlamasından sonra okullar siber suçluların en önemli hedeflerinden biri haline geldi. Yapılan bazı araştırmalara göre 2020-2021 yılları, özellikle ABD'de devlet okullarına yönelik siber saldırılar için rekor yıllar oldu ve sonraki yıllarda okullar ve hükümetler, eğitim kurumlarında kampüs güvenliğini yükseltmek için güvenlik yatırımlarını arttırmaya başladılar.

Kesintisiz ve hibrit öğrenme kalıcı olacak gibi gözükmektedir. Okullar öğretmek için cihazları ve teknolojileri benimsemeye devam ederken, öğrenciler ve öğretmenler için en iyi öğrenme ortamını sağlayabilme adına okul yönetimleri ve BT departmanlarının siber güvenlik ve veri gizliliği konusundaki yeteneklerini güçlendirmesi gerekmektedir.

Okullar her zaman değerli kişisel bilgilerin altın madeni olmuştur. Öğrencilerin kimlik numaraları, sağlık bilgileri ve ayrıca ebeveynlerin ödeme bilgileri istismar konusu olabilmektedir. Hibrit öğrenim çağında, öğrenciler ve öğretmenler aynı zamanda bir gün içinde birden çok cihazla etkileşim kurarak ve bu bilgileri ev ve okul arasında aktararak okul sistemlerini güvenli olmayan dizüstü bilgisayarlar, tabletler ve ağlar aracılığıyla saldırıya daha açık hale getiriyor.

Kimlik avı, DDoS saldırıları, sosyal mühendislik ve henüz karşılaşılmamış diğer yöntemleri kullanarak saldırılarını daha karmaşık hale getiren siber saldırganlar her geçen gün daha fazla gelişiyor. Saldırganlar, şu anda çoğu okulda konuşlandırılmış olan virüs koruma yazılımlarını ve güvenlik duvarı korumalarını geçme konusunda fazlasıyla yetenekliler. Özel işletmelerle karşılaştırıldığında, birçok eğitim sistemi, günümüzün siber tehditlerine karşı savunmak için gereken siber güvenlik ve veri gizliliği becerileri, teknolojileri ve protokolleri açısından oldukça geride kalmaktadır.

Araştırmalar ve analizler, eğitim sektörünün kurumsal kötü amaçlı yazılımlarla karşılaşma sayısında diğer sektörleri geride bıraktığını ve siber güvenlik ihlalleri ve veri kaybı açısından en fazla risk altında olan alan olduğunu göstermektedir. Buna karşılık eğitim sektöründe yer alanların büyük çoğunluğu ise diğer sektörlerle karşılaştırıldığında saldırılara karşı kendilerini hala riskli hedef konumunda görmemektedirler. Ancak açık bir şekilde, hibrit öğrenme ve eğitimin geleceğini güvence altına almak için okulların siber güvenlik ve veri gizliliği uygulamalarını yeniden değerlendirmeleri gerekmektedir.

Güçlü bir BT risk yönetimi uygulaması, sistemlerine bağlanmaya çalışan her şeyin doğrulanmasını gerektiren sıfır güven yaklaşımını benimsemelidir. Bu, öğrencilerin ve öğretmenlerin her gün kullandığı cihazlar, bu cihazların bağlandığı sistem, okul uygulamalarında kimliğin yetkilendirilme ve kontrol edilme yolları, izlemek için kullanılan araçlar vs. gibi eğitim sistemlerinin hem donanım hem de yazılım bileşenlerini kapsar.

Donanım koruması, öncelikle okulların üstesinden gelebileceği görece daha kolay bir konudur. Okullar, sabit yazılıma yönelik tüm saldırıları kapsamlı bir şekilde önleyebilen sertifikalı bir Platform Yazılım Direnci (PFR) sunucusu gibi temel donanımlarla başlayabilirler. Ardından, dijital cihazların güvenliği konusuna yönelebilirler. Cihazlar, öğrencilere ve öğretmenlere her yerde çalışma hareketliliği sağlarken, dizüstü bilgisayarların, tabletlerin gözetimsiz yerlerde bırakılması ve hırsızlıklara maruz kalması kaçınılmazdır.

Kensington güvenlik yuvaları ve asma kilitlerle gelen cihazlar, bu tür girişimleri önlemek için faydalı olacaktır ve cihaza izinsiz giriş alarmları, kullanıcıları herhangi bir kurcalamaya karşı neredeyse anında uyarmaya yardımcı olabilirler.

Bir sonraki aşamada okullar, bilgisayar korsanlarının hassas verilere erişmesini engellemek için parolaları ve şifreleme anahtarlarını korumalıdır. Yerleşik çok faktörlü kimlik doğrulama ve veri şifreleme çözümlerine sahip işlemciler, güvenlik risklerini azaltır ve genç öğrencilerin dosyalarını otomatik olarak korur. Yerleşik Güvenilir Platform Modülü (TPM) yongalarına sahip cihazlar ayrıca anahtarların, dijital sertifikaların, parolaların ve verilerin güvenli bir şekilde saklanmasını sağlar. Parmak izi ve yüz kimlik doğrulaması gibi biyometri ve web kamerası kalkanları gibi fiziksel savunmalar da artık standart hale geldi fakat buna rağmen, gizlenmiş siber tehditler, özel verileri çalmak veya uygunsuz içerik iletmek için ağa bağlı cihazlar üzerinden gizlice girebilmektedir.

Bir ağ kullanıcısının ele geçirilmesi veya harici bir USB cihazı üzerinden hackleme girişiminde bulunulması durumunda, okul yönetimleri ve BT departmanları bu tür eylemleri hızlı bir şekilde bulup önleyebilmelidir. Merkezi bir BT yönetim sistemi, gizli verilere yetkisiz erişimi hızlı bir şekilde devre dışı bırakmak ve virüs bulaşmasını azaltmak için piyasada bulunan gelişmiş yapay zeka (AI) seçenekleriyle bu duruma bir çözüm üretebilir.

Veri güvenliğine yönelik ortak bir Donanım ve yazılım koruması, dijital eğitim ortamını tamamen korumak için çok katmanlı bir savunma sisteminde birlikte çalışmalıdır. Kötü amaçlı yazılımları ve diğer istenmeyen programları proaktif olarak engelleyebilen güçlü ve güvenilir anti-virüs yazılımı, güvenli internette gezinme ve cihazlar arasında dosya ve parolaları güvenli bir şekilde saklama konusunda altın standarttır. Aynı zamanda, siber hijyen çok önemlidir; BT ekiplerinin uygulamaları güncelleme ve güvenlik açıklarını yamama konusunda hazır olmasını gerektirir.

Bugün, her öğrenci ve öğretim üyesi, iş ve öğrenim amacıyla okul sistemlerine erişmek için birden fazla cihaz kullanıyor. Siber tehditler için bu kadar çok giriş noktası olduğundan, eğitim sektöründe veri koruma ve siber güvenlik becerilerinin güncellenmesi özellikle önemlidir. Okullar, öğrenci ve çalışan bilincine özel önem vermelidir - bir veri ihlali herhangi bir yerden başlayabildiğinde, okul sistemlerinin güvenliğinden herkes sorumludur. Veri güvenliğine yönelik ortak bir tutum ve sağlam bir BT risk yönetimi çerçevesiyle, eğitim sektörü ancak o zaman hibrit öğrenme olanaklarıyla yeni zirvelere çıkabilir.