Sommaire
A propos de l'auteur
Nick Walter est responsable des activités commerciales et de l'éducation chez Acer.
La cybersécurité est l'une des industries à la croissance la plus rapide au monde. Nous savons déjà que les entreprises, les organisations et les entités gouvernementales doivent suivre certaines directives afin de protéger les informations sensibles. Cependant, le secteur de l'éducation possède également d'importants actifs de données à protéger. Selon le rapport sponsorisé par VMware, les cyber-attaques sur les universités britanniques présentent un risque croissant pour la sécurité nationale. Cela indique clairement que le secteur de l'éducation doit commencer à traiter les risques liés aux cyber-piratages en prenant des mesures immédiates pour la sécurité globale.
Comment le secteur de l'éducation est-il menacé?
Au cours des dernières années, le secteur de l'éducation est devenu plus vulnérable aux cyber-piratages pour les motifs suivants:
- Gain financier – Un motif pour les pirates informatiques attaquant un établissement d'enseignement est souvent un gain financier. Les universités et collèges gèrent un grand nombre de frais de scolarité, ce qui en fait une cible privilégiée pour les cybercriminels.
- Vol de données – Toutes les institutions détiennent des données sur les étudiants et le personnel, y compris des détails sensibles tels que les noms et adresses. Ce type d'informations peut être précieux pour les cybercriminels qui pourraient potentiellement exploiter ces informations à un tiers.
Pourquoi les cyber-piratages deviennent-ils si courants dans le secteur de l'éducation?
Comme indiqué ci-dessus, les écoles sont devenues vulnérables aux piratages informatiques en raison de données sensibles et de gains financiers. Cependant, les attaques sont devenues si courantes et souvent couronnées de succès au détriment de l’industrie; Voyons quelques raisons clés:
- Un manque de ressources – potentiellement un manque de budget pour investir dans la cybersécurité, que ce soit un logiciel de sécurité ou du personnel;
- Problèmes culturels – une culture du «Bring Your Own Device» (Bring Your Own Device) est courante dans les établissements d’enseignement et peut rendre difficile la sécurisation d’un réseau plus large, en particulier avec le personnel informatique déjà confronté à des ressources limitées, sans solution MDM appropriée;
- L’absence de stratégie – définissant des stratégies pour l’utilisation du réseau et pour s’assurer de son respect peut s'avérer difficile dans les grandes institutions ayant une population d’utilisateurs dynamique.
Comment le secteur de l'éducation peut-il prendre des mesures en matière de cybersécurité?
Comme indiqué précédemment, les risques liés à la cybersécurité liés aux dispositifs technologiques restent une préoccupation majeure pour le secteur de l’éducation. Par conséquent, nous avons recommandé de suivre quelques conseils de base pour que les données restent sécurisées sur l'ensemble du système:
- Protection par mot de passe sur les ordinateurs portables et autres appareils.
Les gens oublient de sécuriser leur mot de passe en toute sécurité et de partager librement des informations avec leurs pairs et les autres membres du personnel. Par conséquent, l’une des premières pratiques de cybersécurité élémentaires mais les plus efficaces consiste à sécuriser et à protéger les mots de passe.
Les meilleures pratiques pour sécuriser les mots de passe incluent l'utilisation d'un mélange de caractères, de ne pas réutiliser les mots de passe fournis par l'université, de modifications annuelles, et de ne jamais partager votre mot de passe.
La plupart des violations de données résultent d'une erreur humaine. Un solide schéma de sécurité du réseau scolaire n’a aucune importance si les étudiants et le personnel ne comprennent pas comment atténuer les risques. Par conséquent, introduisez une formation à la cybersécurité pour tous les membres du personnel et les étudiants qui utilisent régulièrement la technologie sur les terrains de l’école. Cette formation peut inclure:
- Comment identifier les sites sûrs et dangereux
- Détecter les tentatives de phishing ou autres escroqueries
- Utilisation d'antivirus, de logiciels malveillants ou d'une autre défense de première ligne
En investissant du temps et des dépenses dans la formation réelle, la stratégie d'atténuation en place sera deux fois plus efficace; si un risque se développe, il sera plus susceptible de faire l'objet d'une détection précoce et de ne causer que peu de dommages, une fois le problème traité.
- Placez des politiques claires et assurez-vous que tout le monde les suit
Plus vous savez où sont vos vulnérabilités, mieux vous pourrez être préparés pour les prévenir. Si vous avez déjà des stratégies de cybersécurité en place, un audit formel peut vous aider à vérifier si votre université applique ou non les stratégies définies.
Les audits sont généralement effectués par des tiers. Si vous ne disposez pas de règles claires en matière de cybersécurité, une évaluation de votre infrastructure technologique, de vos règles organisationnelles et de la formation des utilisateurs peut vous donner une idée complète de vos principaux risques.
Importance de la cybersécurité dans l'éducation
Il est évident qu’aujourd’hui, aucun secteur n’est à l’abri de la menace d’une cyberattaque, ce qui inclut malheureusement les écoles et les universités. Les données volumineuses que détiennent ces institutions ainsi que le nombre croissant d'appareils connectés font de ce secteur un domaine vulnérable pour le piratage informatique.
Compte tenu de la complexité des réseaux actuels et des menaces qui pèsent sur leur sécurité, les solutions antivirus traditionnelles ne suffisent plus. Par conséquent, en suivant manuellement les pratiques recommandées ci-dessus, vous êtes assuré d'être à proximité de toutes les zones. La cybersécurité n'est plus considérée uniquement comme un problème informatique, elle fait l'objet d'une approche globale dans l'ensemble de l'entreprise et doit donc être traitée comme un effort de collaboration visant à atténuer les effets de ce phénomène.
Nick Walter est le responsable commercial et de l’éducation de Acer.