Forsknings- och utbildningssektorn drabbas allt oftare av olika former av cyberhot.
Sektorn behöver ta tag i säkerhetsskyddsarbetet och se till att förbättra cybersäkerheten.
Detta kan göras genom att skaffa sig insikt via en säkerhetsskyddanalys, säkerställa tillräckliga resurser samt att rätt sorts lösningar köps in.
Ökande antal cyberhot mot utbildningssektorn
Enligt Check Point sker allt fler attacker mot utbildnings- och forskningsaktörer. Faktum är att i juli 2021 var utbildning och forskning den sektor som upplevde den högsta mängden attacker, med i genomsnitt 1 739 attacker per organisation varje vecka. Detta var en ökning med 29% jämfört med första halvåret 2021. Ett exempel är delstaten New South Wales i Australien som tvingades stänga ned sitt utbildningssystem i juli strax innan skolstarten på grund av en cyberattack.
Arbetet med cybersäkerhet behöver förbättras
Anledningen till att denna sektor är så drabbad är att många skolor fortfarande saknar IT-personal och de säkerhetsprotokoll som behövs för moderna cybersäkerhetssystem. För sofistikerade cyberkriminella innebär detta lättare tillgång till ekonomiska dokument och känslig information om elever, föräldrar, pedagoger och andra som är inblandade i skolverksamheten.
Att skolor är verksamheter med känslig och sekretessbelagd information är en stor anledning till att sektorn är i fokus för cyberkriminella.
Enligt SÄPO är ytterligare en anledning till hoten mot utbildningssektorn att angriparna vill åt forskning samt att man vill försöka rekrytera anställda. SÄPO menar också att det funnits en bristande kunskap om vad som är skyddsvärt inom utbildningssektorn, och att man därtill haft ett eftersatt säkerhetsskyddsarbete.
Allt börjar med insikt
Det första verksamheter som är i drabbade sektorer behöver göra är att höja kunskapen och öka medvetenheten om att verksamheten faktiskt är säkerhetshotad. Man måste helt enkelt ta säkerhetsskyddet på större allvar och bli mer medvetna om gapet mellan hot och sårbarheter.
Nästa steg är att få resurser till detta viktiga arbete, bland annat se till att anställa personer med kompetens inom området samt ta hjälp av en partner som kan cybersäkerhet. Ledningen måste inse riskerna, vilka konsekvenserna kan bli och göra säkerhetsarbetet till en prioriterad fråga.
För att få en överblick över hur läget ser ut bör man börja med en säkerhetsskyddsanalys av hela verksamheten. Genom den kan alla kryphål detekteras och det går att snabbt och effektivt kartlägga nuvarande informationssäkerhet samt framtida behov.
Rätt sorts lösningar för ökad cybersäkerhet
Baserat på en analys av de identifierade säkerhetsutmaningarna kan sedan rätt säkerhetsnivå definieras och därefter kan rätt sorts lösningar väljas. Vilken kombination av produkter som behövs för att uppfylla säkerhetskraven och skapa en säker miljö är unikt för varje case och därför behöver skolorna välja en partner som har stor erfarenhet av cybersäkerhet i arbetet med att förbättra säkerheten.
Björn Mogren, Advenica