על פי בקשה לחופש מידע שהוגשה על ידי ISMS.online, משרד החינוך דיווח על ירידה דרמטית באירועי אבטחת סייבר בחמש השנים האחרונות.
הנתונים זיהו כי בעוד שבשנת 2018, משרד החינוך רשם 139 תקריות אבטחת סייבר, בשנת 2022 הם דיווחו על 38 בלבד.
פירוט הנתונים
מספר אירועי אבטחת הסייבר שדווחו על ידי משרד החינוך בחמש השנים האחרונות הוא כדלקמן:
• 1 בינואר 2018 - 31 בדצמבר 2018: 139
• 1 בינואר 2019 - 31 בדצמבר 2019: 154
• 1 בינואר 2020 - 31 בדצמבר 2020: 56
• 1 בינואר 2021 - 31 בדצמבר 2021: 67
• 1 בינואר 2022 - 31 בדצמבר 2022: 38
כיצד צמצם מגזר החינוך את אירועי אבטחת הסייבר שלו
אחרון דו"ח שפורסם על ידי NCSC בסוף 2022 מהדהדים הממצאים שחשפה ISMS.online עם בקשת חופש המידע שלהם. הסקר, שבו היו תגובות מיותר מ-800 בתי ספר, מצא שמוסדות מתייחסים ברצינות לחוסן הסייבר, עם;
• 100% באמצעות הגנת חומת אש
• 99% באמצעות פתרון אנטי וירוס
• 96% תיקון תוכנות באופן קבוע
• 74% באמצעות אימות דו-שלבי (2SV) עבור החשבונות החשובים ביותר שלהם
זהו שיפור דרמטי מהדו"ח הקודם לשנת 2019, כאשר יסודות אבטחת הסייבר מקבלים את המיקוד המשמעותי ביותר מספקי חינוך להקמת יסודות אמינים למידע ולפרטיות נתונים.
רמות המודעות עלו באופן משמעותי גם בתוך המגזר, עם עלייה של למעלה מ-30% בהדרכה בנושא אבטחת סייבר ואבטחת מידע המועברת בתוך המגזר. 55% מהמנהיגים הבכירים במגזר, כמו נגידי בתי ספר וגופים מנהלים, מקבלים גם כעת עדכונים שוטפים בנושא סייבר ואבטחת מידע כחלק מתפקידם ו-47% מדווחים שהם בטוחים שיוכלו להתמודד עם תקריות במידה ויתרחשו.
להקדים את נוף סיכוני הסייבר
עם זאת, הסקר גם מצא כי 78% מבתי הספר חוו לפחות סוג אחד של אירוע אבטחת סייבר שהוזכר בביקורת, כאשר 21% מהמוסדות נפלו קורבן להתקפות כופר, 73% דיווחו על פשרה של פישינג ול-18% מידע חשוב לא זמין אם באופן זמני או קבוע.
כתוצאה מכך, בתי ספר בוחנים את תוכניות המגירה שלהם לפריצת סייבר או תקיפה, כאשר 53% מצהירים כי אין ברשותם מסמכים מתאימים. למעשה, רק ל-33% מספקי החינוך שנסקרו היו בעלי מדיניות אבטחת סייבר, פנקס סיכונים ותוכנית המשכיות עסקית המדגישה פער משמעותי ביכולות.
הדו"ח גם הדגיש שבתי ספר צריכים להתמקד בשיפורי האבטחה, כאשר ל-4% אין מתקני גיבוי, 26% אינם מיישמים אימות רב-גורמי ו-25% אינם מגבילים את גישת הצוות להתקני USB. יותר מ-19% מהמוסדות המשתתפים דיווחו כי לקח להם יותר משלושה שבועות להתאושש מתקרית קריטית.
סם פיטרס, מנהל טכנולוגיה ראשי ב-ISMS.online, טוען, "על בתי הספר לאמץ אסטרטגיות חזקות המאפשרות תחזוקה שוטפת וחוסן סייבר. מסגרות אבטחת מידע כגון ISO 27001 עשויות להיות כלי יסוד איתן בהקמת ותחזוקה זו."
פיטרס מדגיש, "לא רק ש-ISO 27001 דורש הערכות סיכונים, יצירת מדיניות ברורה של infosec וניטור ושיפור מתמשכים, אלא הוא גם עוזר להבטיח עמידה בתקנות כגון GDPR וחוק זכויות חינוך משפחתי ופרטיות.
שיטות עבודה מומלצות לשיפור אבטחת הסייבר במגזר החינוך
ישנם מגוון תחומים קריטיים שמוסדות חינוך חייבים לחקור כדי לשפר את אבטחת המידע והסייבר שלהם. לְרַבּוֹת:
- מסגרות אבטחת סייבר: אימוץ מסגרות אבטחת סייבר כגון ISO 27001 יכול לסייע למוסדות חינוך להעמיד יסודות לאבטחת מידע בר-קיימא ולאבטחת סייבר, להקים תוכנית אבטחת סייבר מקיפה ולזהות תחומים לשיפור. מסגרות מאפשרות גישה ברת קיימא וניתנת להרחבה יותר לאבטחת מידע, נתונים וסייבר יעילה ויכולות לסייע גם בניהול עלויות.
- תוכנת אבטחה: מוסדות חינוך יכולים להשתמש בחומות אש, תוכנות אנטי-וירוס ומערכות זיהוי חדירה כדי להגן על הרשתות והמערכות שלהם מפני איומי סייבר.
- אימות דו-גורמי: הטמעת אימות דו-גורמי יכול לסייע במניעת גישה לא מורשית לחשבונות ולמידע רגיש.
- כלים לניהול סיסמאות: כלים לניהול סיסמאות יכולים לעזור למוסדות חינוך להבטיח שסיסמאות חזקות, ייחודיות ומשתנות באופן קבוע.
- אימון מודעות לאבטחה: מתן הכשרה קבועה למודעות אבטחה לצוות ולסטודנטים יכולה לעזור להם להבין את הסיכונים הכרוכים בפעילות מקוונת וכיצד להגן על עצמם ועל המוסד.
- סריקת פגיעות ובדיקת חדירה: סריקת פגיעות ובדיקות חדירה רגילות יכולות לעזור למוסדות חינוך לזהות חולשות במערכות וברשתות שלהם ולטפל בהן לפני שפושעי סייבר יוכלו לנצל אותן.
- תוכנית תגובה לאירועים: קיום תוכנית תגובה לאירועים יכולה לסייע למוסדות החינוך להגיב במהירות וביעילות לאירועי סייבר, למזער את הנזק ולשחזר את הפעולות בהקדם האפשרי.
גישה מקיפה ויזומה לאבטחת מידע וסייבר היא קריטית להגנה על מוסדות החינוך והנתונים הרגישים שלהם מפני איומי סייבר.
המסע ממשיך
מגזר החינוך עשה צעדים ניכרים בשיפור חוסן הסייבר, כפי שהודגש על ידי הפחתה של 72% באירועי סייבר בחמש השנים האחרונות.
עם זאת, לוק דאש, מנכ"ל ISMS.online, מציין כי "כאשר מוסדות חינוך עומדים בפני לחצים פיננסיים הולכים וגוברים, כאשר משבר יוקר המחיה מטיל עליהם עומסים נוספים, ותקציבי אבטחת הסייבר הולכים ומצטמצמים, הסיכון הוא שתת-השקעה כעת עשויה להתהפך. הצעדים החיוביים שהמגזר נקט".
עם "נוף הסייבר זז כל כך מהר, מוסדות חינוך חייבים להמשיך ולהשקיע במשאבים, הכשרה ומודעות כדי להישאר לפני וקטור ההתקפה המשמעותי הבא", מסכם דאש.
פתח את יתרון התאימות שלך
אם אתה מחפש להתחיל את המסע שלך לאבטחת סייבר טובה יותר, אנחנו יכולים לעזור.
פתרון ה-ISMS שלנו מאפשר גישה פשוטה, מאובטחת ובת קיימא לאבטחת סייבר וניהול מידע עם ISO 27001 ולמעלה מ-50 מסגרות נוספות. הבינו את היתרון התחרותי שלכם עוד היום.
