8 (800) 302-85-23

22.09.2022

Утечка информации в школах

Утечка информации в школах

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

В эпоху цифровой трансформации сфера среднего образования все теснее переплетается с современными технологиями: в школах на постоянной основе стали использовать компьютеры, интерактивные доски, облачные хранилища, мобильные устройства для обработки, хранения информации и в целом для осуществления образовательной деятельности. Однако интенсивность такого взаимодействия сопровождается увеличением риска утечек хранящейся на школьных серверах чувствительной информации, в частности, о состоянии здоровья, экономическом положении семьи, месте работы и жительства, ИНН, а также содержащей номера телефонов, фотографии учеников и их родителей и т. д.

Предполагается, что школы должны надлежащим образом распоряжаться конфиденциальными данными и принимать меры предосторожности, чтобы защитить их от потери или слива. Но как показывает практика, так происходит далеко не везде. Руководители образовательных учреждений ни на минуту не должны забывать о важности этой актуальной проблемы и принимать соответствующие меры по защите данных, сочетающие в себе использование технических средств контроля и специализированных технологических решений, призванных предотвратить утечку информации об учащихся и их родителях.

Виды утечек информации в школах

Возможными причинами утечки информации в школах могут являться ошибки учителей/учеников при обращении с конфиденциальной информацией, отправка информации не тому получателю, незащищенные серверы, неправильная выдача доступов к данным и так далее. Кроме того, в учреждениях образовательной сферы часто не уделяют должного внимания информационной безопасности, предпочитая выделять средства на персонал, спорт, мероприятия, ремонт школы, обновление парт, занавесок и др. Однако такой подход в современных условиях неприемлем, так как утрата или изменение данных может иметь как краткосрочные (например, тревожные звонки родителям для вымогательства денег и даже похищение детей), так и долгосрочные последствия, поскольку некоторые данные (СНИЛС, дата рождения) не меняются в течение всей жизни человека.

Источники и каналы утечки информации в школах

Классифицировать причины утечки информации в школах можно следующим образом:

Люди: Намеренные или случайные утечки информации в школах могут произойти по вине педагогов, директоров и их заместителей, секретарей и даже самих учеников.

Процессы: Не отвечающая современным стандартам безопасности политика использования информации, отсутствие надлежащего процесса передачи данных и мониторинга использования данных.

Технологии: Некорректно настроенные системы безопасности или их отсутствие. 

Законы, нормативные акты и этические обязательства требуют от школ принятия активных мер для защиты конфиденциальной информации от несанкционированного раскрытия, и потому на образовательные учреждения налагается ответственность за сохранность чувствительных данных.

как обеспечить безопасность от утечки информации в школах

Как обеспечить безопасность от утечки информации в школах

1. Введение в школах обязательного обучения по кибербезопасности

Основной причиной случайных утечек информации в школах является отсутствие базовых знаний по кибербезопасности, что приводит к небрежному обращению с конфиденциальными данными. Если обязать каждого ученика, преподавателя, сотрудника, имеющего доступ к внутренней сети школы, пройти курс обучения, это может значительно снизить вероятность утечки данных.

2. Проведение оценки рисков

Оценка киберрисков помогает выявить уязвимые места сети и векторы атак, что в конечном счете снизит вероятность потенциальной утечки информации в школах. Оценку рисков следует проводить не реже одного раза в год для обновления политики безопасности с учетом новых угроз.

3. Создание плана реагирования на инциденты

Если произойдет утечка информации в школе или возникнет угроза информационной безопасности, в этом случае необходимо иметь план реагирования на инциденты, в котором должны быть прописаны точные процедуры для предотвращения возможного ущерба.

4. Разработка политики управления данными

Так, например, можно внедрить принцип наименьших привилегий, согласно которому каждому сотруднику школы / ученику будет доступна только та информация, которая необходима для выполнения прямых обязанностей.

5. Внедрение специализированных средств защиты данных 

Для того чтобы не допустить утечку информации в школе или свести к минимуму возможность ее неправомерного использования, целесообразно применять средства защиты, предназначенные для мониторинга и предотвращения утечек данных, таких как DLP-системы. В школах DLP-система Solar Dozor поможет осуществлять мониторинг, блокировку и контроль хранения, перемещения или обработки персональных и других критически важных конфиденциальных данных. В результате информация об учениках и их родителях будет надежно защищена.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.