Чарли Сандер, ManagedMethods: «Кибербезопасность - важная часть обеспечения безопасности школ»

Количество кибератак на общеобразовательные школы США неуклонно растет за последние пять лет. По данным Bloomberg, в то время как в 2016 году школы США подверглись только 69 атакам, в 2020 году это значение резко возросло до 408. Эксперты предполагают, что оценочное число является очень общим и может быть в 10-20 раз выше. Во время непрерывного этапа дистанционного обучения образовательные учреждения пострадали от более чем 5,8 миллионов атак вредоносного ПО, при этом пострадали 44% учебных заведений в мире.

Чарли Сандер, председатель и главный исполнительный директор ManagedMethods, которая позволяет ИТ-командам общеобразовательных школ США легко выявлять риски кибербезопасности и сигналы в окружных учетных записях Google Workspace и Microsoft 365, рассказал изданию CyberNews о подходе компании к обеспечению безопасности школ.

Как возникла идея ManagedMethods?

12-летнее школьное образование в США быстро стало сильно зависеть от облачных вычислений, поскольку в начале 2010-х школы начали использовать облачные приложения Google для совместной работы. Это по-прежнему актуально и сегодня - школьные округа более привержены облачным технологиям из-за продуктивности и совместной работы, предлагаемых Google Workspace и Microsoft 365.

Увидев эту тенденцию, я присоединился к своим соучредителям в ManagedMethods в 2014 году с миссией сделать школы более безопасными. ManagedMethods делает это, упрощая защиту и безопасность облачных сервисов Google Workspace и Microsoft 365. Наша платформа представляет собой централизованный командный центр для окружных ИТ-групп для управления рисками кибербезопасности и безопасности студентов, которые могут появляться в их облачных средах.

Мы помогаем школьным округам реализовать преимущества производительности, совместной работы и обучения в классе, которые предоставляют облачные приложения, не подвергая учащихся и персонал рискам безопасности, влияющим на сегодняшнее образование в общеобразовательных школах.

Помимо обеспечения безопасности облака, ManagedMethods также принимает во внимание физическую безопасность студентов. Какие инструменты вы используете и за какими тревожными сигналами следите?

Наша команда приложила значительные усилия для разработки ManagedMethods Signals, ведущей технологии искусственного интеллекта в сфере образования для школьников для мониторинга кибербезопасности учащихся.

ManagedMethods Signals отслеживает Google Workspace школьного округа и учетные записи Microsoft 365 на наличие таких тревожных сигналов, как киберзапугивание, членовредительство, дискриминация, угрозы насилия, откровенный контент и многое другое. Эти предупреждающие знаки часто скрыты в тексте и изображениях, которые существуют в электронных письмах, документах и ​​файлах, хранящихся на облачных дисках, предоставленных школьными округами.

Кибербезопасность - важная часть обеспечения безопасности школ. Теперь, когда учащиеся проводят больше времени в Интернете в школьные часы, мы гордимся тем, что наша функция «Сигналы» оказывает положительное влияние на обнаружение этих сигналов на раннем этапе и помогает защитить учащихся и сотрудников - как в Интернете, так и в автономном режиме.

Что злоумышленники обычно пытаются получить, обращаясь к школьным информационным системам?

Подобно организациям в других отраслях, злоумышленники, нацеленные на школьные информационные системы, ищут финансовой выгоды. Киберпреступники стремятся получить эту выгоду путем кражи конфиденциальных данных о тысячах учащихся и сотрудников, содержащихся в школьных округах. Кроме того, личная информация (PII) студентов, как правило, продается в даркнете по более высокой цене. Это связано с тем, что записи о данных студентов еще не использовались, поскольку они все еще несовершеннолетние, что может облегчить преступникам использование их для кражи личных данных и других схем мошенничества.

Кроме того, каковы их методы атак по сравнению с другими отраслями?

Тактические приемы, которые субъекты угроз используют против учреждений образования, по большей части совпадают с теми, с которыми сталкиваются другие отрасли. Массовые фишинговые кампании по электронной почте, целевые схемы социальной инженерии и вредоносные вложения - наиболее распространенные тактики, используемые для получения доступа к информации школьного округа.

В рамках этих кампаний злоумышленники нацелены на учителей, сотрудников и учащихся, чтобы заставить их открыть вложение или нажать на фишинговую ссылку. Если кто-то в школьном округе это сделает, то эта школьная учетная запись будет скомпрометирована, и злоумышленник может еще больше распространить фишинг и вредоносное ПО в этой среде. Такие действия приводят к инцидентам с программами-вымогателями и утечками данных в школьных округах США, о которых в последнее время так часто сообщалось в новостях.

Американские общеобразовательные школы получили культуру совместного использования и доступности. Это дает ученикам свободу учиться, задавать вопросы и сотрудничать с учителями и одноклассниками в школьных заданиях. Однако именно эта культура подвергает риску школьные округа.

Недавние киберинциденты также показали, что школьное образование с большей вероятностью заплатит выкуп после атаки вымогателя. Если школьный округ закрыт из-за того, что он не может получить доступ к своим системам, учащиеся не смогут учиться. По этой причине школьные округа стремятся как можно быстрее вернуться в Интернет и часто решают заплатить вымогателям.

Все больше организаций переходят в облако, но мифы об этой технологии все еще существуют. С какими заблуждениями вы чаще всего сталкиваетесь?

В частности, в сфере школьного образования есть несколько мифов, которые я часто слышу в разговорах с районными системными администраторами. Самый распространенный миф заключается в том, что поставщик облачных услуг защищает свои данные, хотя это не так. Школьные округа считают, что их защищают Google или Microsoft - два основных поставщиков в системе общеобразовательных школ США.

На самом деле ответственность за безопасность хранимых данных в рамках модели «совместной ответственности» лежит на самих школах. Районные администраторы должны убедиться, что их параметры настроены правильно, расследовать подозрительную активность и устранять любые инциденты, которые происходят в их облачном домене, а не у поставщика.

Другое заблуждение состоит в том, что защита их сети - это все меры кибербезопасности, которые им необходимо предпринять. Хотя это могло быть и пять лет назад, школьные округа в учебной среде выглядят совершенно иначе. С начала пандемии периметр безопасности в системе школьного образования исчез.

Широко распространенный переход школьных округов в облако означает, что большая часть хранилищ данных школьных округов теперь существует за пределами этих традиционных периметров безопасности. Тем не менее, районные администраторы по-прежнему считают, что все их базы защищены только сетевой безопасностью.

Как пандемия повлияла на состояние кибербезопасности в образовательном секторе?

Возвращаясь к заблуждению, о котором я упоминал несколько ранее, пандемия сделала риски кибербезопасности, связанные с работой в облаке, более очевидными для районных администраторов. Что касается рисков безопасности, я бы не сказал, что какие-то новые возникали сами по себе. Школьные округа по-прежнему сталкиваются с фишингом, вредоносными программами, программами-вымогателями и т. д. Однако школьные округа потеряли большую часть - если не всю - видимость онлайн-активности учеников, учителей и сотрудников. Это связано с тем, что теперь больше доступа происходит из домашних сетей или других сетей, не управляемых самим округом.

Это означает, что окружные ИТ-команды больше не могут полагаться только на брандмауэры, антивирусы и решения для защиты от вредоносных программ. Более широкое использование облака с такими приложениями, как Google Workspace и Microsoft 365, вынуждает округа переходить от защиты периметра сети к защите своих данных, независимо от того, где они расположены.

Риски, с которыми сегодня сталкиваются школьные округа, существовали еще до начала пандемии, но теперь они более очевидны для администраторов. В результате мы начинаем видеть в системе общего школьного образования более пристальный взгляд на повторяющиеся угрозы, создаваемые облаком и удаленным обучением. Но для того, чтобы оказать большее влияние на отрасль, потребуется дополнительная поддержка со стороны властей.

Вы недавно опубликовали отчет об исследовании безопасности облачных вычислений общеобразовательных школ. Каковы были основные выводы?

Это правильно. ManagedMethods недавно опубликовала последний отчет, в котором были выявлены некоторые тревожные пробелы в облачной безопасности школ. Наш опрос показал, что, хотя более 90% школьных округов работают в облаке, половина респондентов-администраторов заявили, что у них нет облачной системы безопасности для защиты данных, хранящихся в их приложениях.

Отчет также показал, что 60% районных администраторов уверены в конфиденциальности и безопасности данных, хранящихся в их облачных приложениях. Кроме того, 37% не обеспокоены утечками данных. Это стало неожиданностью, поскольку злоумышленники продолжают атаковать школьные округа из-за огромного количества данных об учащихся, которые они хранят.

Вдобавок районные администраторы, похоже, не знают об облачном хранилище файлов и угрозах безопасности совместного использования. 31% респондентов не знали, отслеживают ли их платформы кибербезопасности уровень риска файлов, которые распространяются за пределами домена округа. 28% сообщили, что не знают об уровне риска файлов, которые загружаются на их облачные диски, или о том, кто имеет доступ к этим файлам.

Очевидно, что у районных администраторов есть некоторые недоразумения, когда речь идет об облачной безопасности. Этот отчет показал, что школьные округа недостаточно защищены от кибератак, направленных на данные в их облачных приложениях. Наша миссия - помочь им заполнить эти пробелы, чтобы сделать школы более безопасными для учащихся, учителей и сотрудников.

Обеспечение кибербезопасности в эпоху дистанционного обучения - непростая задача. Что нужно делать вне технологического отдела?

Действительно, новая учебная среда, в которой оказались школы, продемонстрировала окружным администраторам, что кибербезопасность требует большего внимания и выделений из бюджета. Для технологических отделов школьного округа кибербезопасность постоянно считается высшим приоритетом, но риски по-прежнему недооцениваются.

Для тех факультетов, которые не связаны с технологиями, и для студентов важно продолжать информировать всех о рисках кибербезопасности. Студенты и сотрудники являются первой линией защиты, когда речь идет о защите от киберугроз. Получив больше информации о том, как выглядит хорошая кибергигиена и какие тактики фишинга используют злоумышленники, студенты и сотрудники смогут лучше обнаружить попытку атаки и не попасться на нее.

Чтобы улучшить защиту кибербезопасности тех, кто не входит в технологический отдел, школьные округа нуждаются в поддержке администрации в целом. Это восходит к культуре образования - открытости и доступности. Администраторам необходимо рассмотреть возможность добавления дополнительных мер безопасности для обеспечения безопасности школ. Потому что, даже если он немного затрудняет доступность, он может иметь большое значение для защиты всего, что школьные округа хранят в облаке, и предотвращения киберинцидентов в будущем.

Поделитесь с нами, что ждет ManagedMethods дальше?

В ManagedMethods мы работаем над несколькими инициативами, которые, по нашему мнению, помогут продвинуть нашу платформу как ведущую для обеспечения кибербезопасности, безопасности учащихся и соблюдения нормативных требований в индустрии образования общеобразовательных школ. Не вдаваясь в подробности, в настоящее время мы сосредоточены на расширении охвата большего количества приложений Google и Microsoft на платформе ManagedMethods. Это поможет обеспечить большую защиту по мере увеличения количества приложений, используемых в классе.