Les cyberattaques à l'école sont devenues de plus en plus courantes à mesure que le système éducatif utilise de plus en plus la technologie numérique. À mesure que la sensibilisation à la cybercriminalité augmente, il est devenu évident que les vulnérabilités mettent en danger les enseignants ainsi que leurs élèves.
Par conséquent, si les éducateurs veulent rester en sécurité, quelque chose doit changer. Alors, que pouvons-nous faire exactement à ce sujet? Découvrons ci-dessous.
L'importance de la cybersécurité dans l'éducation
Les menaces à la cybersécurité dans les établissements d'enseignement ont explosé depuis le début de la COVID-19. Selon le Centre de ressources sur la cybersécurité de la maternelle à la 12e année, 408 événements de cybersécurité rendus publics ont ciblé les écoles de la maternelle à la 12e année rien qu'en 2020, soit une augmentation de 18 % par rapport à 2019 et le deuxième record annuel consécutif. Les violations de données représentaient 36 % de ces incidents, et si la plupart de ces incidents ciblaient les élèves, de nombreux autres affectaient également les données des enseignants.
Les enseignants sont devenus plus vulnérables aux cybercriminels car ils ont utilisé davantage de plateformes d'apprentissage en ligne au milieu des verrouillages COVID. Certains criminels ont des logiciels malveillants dans les manuels et les documents en ligne que les étudiants et les enseignants téléchargent. Les autres pirater des sessions d'apprentissage à distance d'interrompre les cours et de partager du contenu inapproprié.
Alors que cybercriminalité la sensibilisation a augmenté, l'adoption des technologies par de nombreux systèmes scolaires dépasse toujours leurs mises à niveau de sécurité. Maintenant qu'il est clair que ces plateformes numériques deviendront un élément permanent, elles doivent devenir plus sécurisées pour prévenir les cyberattaques à l'école.
Comment les enseignants peuvent-ils se protéger des cyberattaques ?
Les violations de données contre les enseignants peuvent avoir de graves conséquences. Alors que les enseignants peuvent déduire certaines dépenses liées au COVID par le biais de la COVID Tax Relief Act, beaucoup ont eu des difficultés financières au milieu de la pandémie. Perdre de l'argent à cause d'identités volées ou de rançongiciels peut avoir des conséquences importantes.
Heureusement, les enseignants et les systèmes scolaires pour lesquels ils travaillent peuvent s'adapter pour minimiser les menaces à la cybersécurité dans les établissements d'enseignement.
Que peuvent faire les écoles pour assurer la sécurité des enseignants ?
L'une des étapes les plus critiques consiste à sensibiliser le personnel à la cybercriminalité. Tel que rapporté par Fil de presse, plus de la moitié des violations de données dans le secteur de l'éducation sont dues à des actions d'initiés. Les écoles doivent former toute personne ayant accès aux données du personnel sur les meilleures pratiques en matière de cybersécurité. Ces pratiques consistent notamment à utiliser des mots de passe forts et variés et à savoir repérer les tentatives de phishing.
Les systèmes scolaires devraient également rechercher les outils numériques avant de les utiliser. Les vulnérabilités des fournisseurs de logiciels tiers peuvent menacer les données des enseignants. Les écoles doivent donc vérifier que ces outils sont sécurisés. Cela inclut la recherche de fonctionnalités telles que le cryptage de bout en bout et la recherche de l'historique des violations de données passées des entreprises.
Enfin, les écoles peuvent installer des contrôles de cybersécurité renforcés sur les appareils du personnel. Chaque appareil du réseau de l'école doit disposer d'un logiciel anti-malware et de réseaux privés virtuels (VPN) à jour. La segmentation des réseaux pour limiter la façon dont les criminels peuvent se déplacer entre les appareils aidera également.
Que peuvent faire les enseignants pour se protéger ?
Les enseignants peuvent également prendre en main la cybersécurité. Certaines des étapes les plus importantes s'alignent sur celles que les écoles devraient exiger, comme l'utilisation d'une gestion de mot de passe solide.
La Agence de cybersécurité et de sécurité des infrastructures (CISA) propose des ressources pédagogiques sur la cybersécurité que les éducateurs peuvent utiliser. Ceux-ci comprennent des plans de cours pour enseigner aux élèves de bonnes habitudes de sécurité et des cours de perfectionnement professionnel pour améliorer leur propre sécurité. Ces ressources pédagogiques en cybersécurité contribueront à promouvoir les meilleures pratiques et à accroître la sensibilisation.
Les enseignants doivent continuellement mettre à jour leur logiciel dès que possible pour le protéger des vulnérabilités nouvellement découvertes. Si leur système scolaire n'en fournit pas, ils doivent télécharger un logiciel de sécurité pour chiffrer leurs données et bloquer les logiciels malveillants. Il est également essentiel d'effectuer des sauvegardes hors ligne de toutes les données sensibles afin de minimiser les dommages en cas de violation.
Les cyberattaques à l'école exigent de l'attention
Les menaces à la cybersécurité dans les établissements d'enseignement sont peut-être un nouveau terrain pour les enseignants, mais elles se multiplient. Apprendre à connaître ces menaces et comment les arrêter est crucial si les éducateurs veulent rester en sécurité dans l'environnement d'aujourd'hui.
Suivre ces étapes aidera les écoles et leur personnel à protéger les enseignants, qui peuvent, à leur tour, protéger les élèves. À mesure que de plus en plus d'écoles adoptent ces pratiques, l'éducation pourrait devenir une cible de la cybercriminalité moins vulnérable et, par conséquent, moins précieuse.
