Si vous avez envisagé d'aller à l'université, vous avez peut-être examiné les programmes d'études disponibles, la réputation d'une école et la qualité de ses professeurs. Peut-être avez-vous également étudié les chances d'obtenir un emploi dans votre domaine après l'obtention de votre diplôme. Tout cela est important, mais il y a un autre facteur à ajouter à la liste: le sérieux avec lequel une institution traite la cybersécurité.
Avec des milliers d'étudiants et de personnel, les universités constituent des cibles alléchantes. Les administrateurs, les éducateurs, les élèves et les membres du personnel doivent travailler ensemble pour renforcer les défenses de leur école contre les cyberattaques. Voyons pourquoi et ce que vous pouvez faire pour aider.
Pourquoi les pirates informatiques ciblent-ils l'enseignement supérieur ?
Le secteur de l'enseignement supérieur est une cible fréquente de cyberattaques. Cela est dû à plusieurs facteurs, notamment la quantité et le type d'informations sensibles stockées dans les établissements d'enseignement. UN Rapport de recherche Check Point a révélé un bond de 44 % des cyberattaques contre les secteurs de l'éducation et de la recherche au premier semestre 2022 par rapport à l'ensemble de 2021. Ce changement représentait 2 297 attaques de plus par semaine au cours de la période étudiée.
Les perspectives des menaces à la cybersécurité dans les établissements d'enseignement pourraient ne pas être bien meilleures en 2023. KonBriefing Research a une liste de course d'attaques connues contre des universités dans le monde. À la mi-février, plus de 20 incidents de cybersécurité avaient déjà été enregistrés.
L'enseignement supérieur stocke une mine de données
Vous savez peut-être par expérience combien de campus ressemblent à des villes miniatures. Ils ont des centres de santé pour étudiants, de nombreux magasins et restaurants, ainsi que des salles de sport et de concert qui attirent souvent les gens des communautés environnantes. Toutes ces commodités collectent des données par le biais d'opérations normales.
De plus, les départements s'occupent du financement des étudiants, des achats de manuels et des dons. Ils gèrent les informations de carte de crédit et d'autres informations personnelles que les pirates aimeraient avoir.
Les demandes et les formulaires d'inscription sont d'autres sources de données. UN rapport du National Student Clearinghouse Research Center a trouvé 7,6 millions d'étudiants inscrits dans des programmes de premier cycle et des cycles supérieurs aux États-Unis pour le semestre d'automne 2022.
Quand on pense aussi aux candidatures reçues par les étudiants qui espéraient y assister ou qui ont finalement changé d'avis à propos de l'inscription, il est facile de voir comment les pirates pourraient obtenir d'énormes quantités de données en ciblant l'enseignement supérieur secteur.
L'enseignement supérieur a besoin d'une infrastructure en ligne
La pandémie de COVID-19 a été un moteur important de l'évolution vers l'éducation en ligne. Les données de la Centre national des statistiques sur l'éducation a montré que 75% de tous les étudiants de premier cycle suivaient au moins un cours à distance à l'automne 2022. De plus, 44 % s'appuyaient exclusivement sur des cours en ligne.
Même si les éducateurs n'enseignent pas en ligne, ils utilisent régulièrement Internet dans leur travail. Une étude de PowerGistics ont constaté que 65 % des enseignants utilisent quotidiennement des outils d'apprentissage numériques.
Cependant, les exigences en matière d'infrastructure en ligne dans l'enseignement supérieur vont au-delà de l'apprentissage en classe. Les professeurs utilisent des portails Internet pour noter les étudiants, réviser les travaux, vérifier les présences et collaborer avec des collègues. Les administrateurs en ont besoin pour créer des horaires de cours, publier des bulletins d'information sur le campus et diffuser des communications individuelles ou de masse.
Combien de dégâts les attaques peuvent-elles faire ?
Bon nombre des menaces à la cybersécurité qui pèsent sur l'enseignement supérieur reflètent celles observées ailleurs. Cependant, les effets globaux sont souvent plus importants en raison du nombre potentiel de personnes touchées.
L'enregistrement ont rapporté comment 44 000 étudiants et fournisseurs associés à l'Université Xavier de Louisiane ont potentiellement eu des données personnelles prises lors d'une cyberattaque de novembre 2022. De tels cas causent des problèmes importants de confidentialité, en particulier lorsque les détails contiennent des détails tels que les noms complets et les numéros de sécurité sociale.
Ordinateur qui bipe a également couvert la façon dont l'université israélienne du Technion a subi une attaque de ransomware où les pirates ont exigé 1,7 million de dollars. L'incident a forcé l'institution à reporter les examens.
Les problèmes de cybersécurité dans l'enseignement supérieur peuvent également contribuer à la fermeture éventuelle d'un établissement. Tel était le cas avec Collège Lincoln, qui a fonctionné pendant 157 ans avant de fermer au printemps 2022. Il a enregistré un nombre record d'inscriptions à l'automne 2019. Cependant, les tensions combinées de la pandémie et d'une cyberattaque de décembre 2021 ont provoqué la disparition de l'institution.
Comment les collèges peuvent-ils renforcer leurs défenses ?
Minimiser les cyberattaques dans l'enseignement supérieur ou dans toute autre industrie nécessite une approche à multiples facettes. Voici quelques conseils spécifiques à prendre en compte si vous travaillez dans le secteur de l'enseignement supérieur, êtes un étudiant, ou considérez-vous autrement préoccupé par les menaces de cybersécurité auxquelles sont confrontés les collèges et les universités.
1. Restez conscient de l'évolution des tendances
Les cyberattaques remontent à bien plus loin que beaucoup de gens ne le pensent. Le la première attaque de ransomware s'est produite en 1989. À l'époque, les auteurs ne demandaient que 189 $ et l'attaque s'est propagée via des disquettes compromises.
Les rançons sont beaucoup plus élevées maintenant, et les pirates ne s'appuient généralement pas sur des appareils physiques pour propager des virus ou d'autres menaces. Cependant, c'est un excellent exemple de la raison pour laquelle rester attentif à la façon dont certaines méthodes d'attaque ont changé vaut la peine, bien que des similitudes subsistent.
2. Augmenter les ressources de cybersécurité
Si vous occupez un poste d'autorité budgétaire dans l'enseignement supérieur, envisagez fortement d'augmenter les budgets de cybersécurité le cas échéant. Cela permet d'investir dans de nouveaux logiciels, d'embaucher des consultants externes et d'effectuer des contrôles de sécurité.
Il est également sage de tirer parti des partenariats lorsque cela est possible. Par exemple, IBM a établi des centres de cybersécurité dans 20 collèges et universités historiquement noirs. Les personnes présentes sur les campus participants peuvent accéder à des cours, des logiciels, du matériel de développement professionnel, etc.
3. Éduquer les gens sur les menaces
Vous êtes peut-être comme beaucoup de gens et trouvez de plus en plus difficile de faire la différence entre les communications en ligne légitimes et celles qui pourraient être des escroqueries menant à des cyberattaques. C'est pourquoi il est essentiel de planifier des sessions de formation régulières pour tout le monde dans un établissement d'enseignement supérieur, des étudiants aux plus hauts niveaux de leadership.
Leur apprendre que faire après des attaques de phishing et comment les éviter. Créer une culture de responsabilité et de responsabilité partagée pour une cybersécurité améliorée.
4. Envisagez de réduire l'utilisation du mot de passe
Les mots de passe forts sont une caractéristique de la cybersécurité, mais les gens les trouvent souvent frustrants. Les employés de l'enseignement supérieur peuvent avoir besoin d'en utiliser des dizaines tout au long d'une journée de travail typique. Beaucoup essaient de se faciliter la tâche en choisissant des mots de passe faciles à retenir ou en réutilisant les informations d'identification.
Cependant, Microsoft est l'une des principales entreprises technologiques qui permettent aux gens d'utiliser ses services en toute sécurité mais sans mot de passe. Explorez les options là-bas et ailleurs dans le cadre d'une stratégie globale de cybersécurité.
La cybersécurité de l'enseignement supérieur nécessite plus d'attention
Les cyberattaques peuvent avoir de graves conséquences pour les collèges et les universités, mais beaucoup d'entre nous les négligent en pensant aux institutions que les pirates sont susceptibles de frapper.
Heureusement, il est possible de renforcer leurs défenses, et cela ne doit pas casser le budget. Les étapes ci-dessus sont un bon point de départ.
