Eğitimcilere Özel Konu: Öğrenci ve Okul Verilerini Siber Saldırılardan Korumak

Pandemi ile hayatımıza giren yeniliklerden biri de uzaktan eğitim. Öğrencilerden velilere, öğretmenlerden okullara herkesin hazırlıksız yakalandığı uzaktan eğitim konusunda özellikle salgının ilk dönemlerinde pek çok aksilik yaşandı. Derslerin teknik nedenlerden dolayı iptaline ya da sistemin yoğunluktan çökmesine kadar uzaktan eğitime alışma dönemi herkes için sancılı oldu. Örneğin birçok veli, çocuklarını sanal ders sırasında dersi takip etmek yerine oyun oynarken yakaladı. Bu gibi durumlar öğrencilerden kaynaklı olabileceği gibi zaman zaman birtakım teknik sorunlar nedeniyle dersin iptal olmasından dolayı da gerçekleşmiş olabilir elbette. Mesela uzaktan eğitim konusunda bazı noktalarda kimi öğrenciler gibi acemi olan öğretmenlerin bilgisayarına bir oltalama saldırısı sonrası virüs bulaşmış olabilir…

Bu ve benzerleri münferit olaylar değil. Zira çağa ve koşullara uyum sağlama konusunda son derece esnek olan siber suçluların pandemi dönemde okul ve öğrenci verilerini hedeflediği araştırmalar ile ortaya konulmuş bir durum. Bu yazıda okulların öğrenci verilerinin ve diğer önemli bilgilerin siber saldırılardan nasıl korunabileceğine yakından bakıyoruz.

Başlarken…

Morning Consult ve IBM tarafından yapılan bir araştırma, öğretmenlerin %44’ünün herhangi bir siber güvenlik eğitimi almadığını ve üçte birinin eğitim için kullandıkları cihazları koruma konusunda da yeterli bilgi sahibi olmadıklarını ortaya koydu. Geçtiğimiz yıl eğitim de dahil tüm kurumların amacı yeni normalde adapte olmakken, bu yıl geçen yıl elde edilen deneyim ile okul ağlarını ve öğrenci verilerini güvende tutmak için eğitmenlerin ihtiyaç duydukları eğitimi almalarını sağlamanın zamanı geldi. Yöneticiler, okullarda siber güvenlik politikalarına ve veri güvenliğine odaklanarak okullarının güvende kalmasına yardımcı olabilir.

Öğretmenler için siber güvenlik eğitimi planlamak

Okullar, öğretmenler ve diğer okul çalışanları için gerekli siber güvenlik eğitimleri programlanabilir. Ayrıca tüm yeni işe alınanlar için temel bir kurs ve ardından her yıl öğretim döneminin başında herkesin bilgilerini güncellemek için genel bir eğitim hayata geçirilebilir. Bu kurslar çevrimiçi olarak da planlanabilir. Bu şekilde tüm eğitmenler kendi programları ile çakışmadan daha rahat bir şekilde kurslara katılım sağlayabilirler.

Öğretmenler ve diğer okul personelleri için hazırlanan siber güvenlik kursları eğitim sektörüne ve bu alanda karşılaşılabilecek sorunlara özel olarak hazırlanmalı. Kurslar pandemiden sonra devam etmesi muhtemel uzaktan eğitim programlarında yer alacak öğretmenlerin çevrimiçi öğretime özgü beceri ve bilgilere yönelik siber güvenlik eğitimlerini kapsamalı. Bu kurslarda öğrenci verilerini tehlikeye atan saldırıların kimlik hırsızlığı gibi uzun vadeli sorunlara nasıl yol açabileceği gibi konulara mutlaka yer verilmeli.

Siber saldırılar konusunda eğitimcilerin eğitilmesi birçok açıdan önemli. Örneğin bu saldırılar genellikle öğrenciler için daha az öğrenme süresi anlamına gelir ve bu da onların önemli bir üniteyi kaçırmalarına ya da geride kalmalarına neden oluşturabilir.

Öğrenci veri güvenliği kontrol listesi

Eğitmenler için iyi bir siber güvenlik eğitimi aşağıdaki başlıkları kapsamalıdır.

1- Şifre güvenliği:

• Öğretim amaçlı kullanılan mobil cihazlar dahil tüm cihazlarda şifre kullanımı,
• Şifre değiştirmenin önemi,
• Bir parolayı güçlü yapan nedir?
• Biyometri neden ve nasıl kullanılır?

2- Oltalama saldırıları:

• Kimlik avı nedir ve etkileri nelerdir?
• Yaygın eğitim amaçlı oltalama şemaları nasıl belirlenir?
• Olası oltalama saldırılarından korunmak için ne yapmalısınız?
• Oltalama saldırısına maruz kalırsanız ne yapmalısınız?

3- Fidye yazılımı saldırıları:

• Fidye yazılımı nedir ve nasıl çalışır?
• Öğrenci verilerini ve okul ağlarını hedef alan yaygın fidye yazılımı saldırıları nasıl belirlenir?
• Bir fidye yazılımı saldırısının kurbanı olursanız ne yapmalısınız?

4- Wi-Fi’ya bağlanma:

• Herkese açık veya güvenli olmayan Wi-Fi üzerinden öğrenci verilerine erişmenin riskleri
• Sanal bir özel ağ kullanmak gibi uzaktan güvenli bir şekilde internete bağlanma süreçleri

5- Diğer:

• Tüm cihazlarda işletim sistemlerini güncel tutmanın önemi
• Kaybolan veya çalınan cihazlar nasıl bildirilir?

Öğrenci veri güvenliği için eğitim uygulaması tasarlarken bunlara dikkat!

1- Kısa ve öz tutun.

Anlatılacak içerikleri 15-30 dakika arasında tutmaya çalışın.

2- Pratik tavsiyeler verin.

Çoğu öğretmen siber güvenliğin ayrıntılarıyla ilgilenmez. Bunun yerine, öğrenci verilerini ve okul ağlarını güvende tutmak için ne bilmeleri ve ne yapmaları gerektiğine odaklanmak isterler. Tasarlanan eğitimlerde şüpheli bağlantılara tıklamamak ve işletim sistemlerini tüm cihazlarda güncel tutmak gibi öğretmenlerin atması gereken adımlara yer vermek gerek.

3- Mizah kullanın.

Kursun profesyonel olması önemli, ancak hem eğitici hem de dinlemesi ilginç bir eğitim oluşturmak için eğitim dilinde mizah kullanabilirsiniz.

4- Örneklere yer verin.

Zoom bombalaması veya fidye yazılımı saldırısı gibi okullarda siber güvenlikle ilgili yaygın senaryoların gözden geçirilerek doğru örneklerle anlatılması önemlidir.

5- Sınav yapın.

Sonunda bir sınav olacağını bilen herkes kursun konusu ne olursa olsun bir şekilde o konsept ile daha yakından ilgilenir. Katılımcıların içeriği anladıklarından ve siber güvenlik yönergelerini takip edebildiklerinden emin olmak için eğitim sonunda bir sınav yapmak her zaman işe yarar.

6- Öğrenci veri güvenliğini ön planda tutun

Siber güvenlik, öğretmenlerin yılda bir kez düşünüp geri kalan zamanlarda bir kenara koyduğu bir şey değildir. Bu bağlamda okullarda siber güvenliği ön planda tutmak için aktif olarak çalışılmalı.

Bir siber güvenlik kültürü oluşturmak için bu stratejileri kullanın:

• Okullarda siber güvenlik kültürü inşa edebilmek için öğretmenlerin çalışma odalarına ve yemekhanelere hatırlatıcılar gönderilebilir. Bu hatırlatıcılar şüpheli dosyaları indirmemek veya işletim sistemini güncel tutmak üzerine olabilir.
• Öğretmenlerin dikkatlerini çekmek için mesajlar ve konum düzenli olarak değiştirilebilir. Hatırlatma mesajlarında mizahi bir dil kullanılabilir.
• Yılda bir veya iki kez, bir siber güvenlik uzmanı, mevcut personellerle olası tehditler ve uygulamalar hakkında konuşmalı. Bu aynı zamanda öğretmenlere soru sorma şansı verir.
• Öğretmenler genellikle siber güvenlikle ilgili bir soruları olduğunda kime soracaklarını bilemezler. Örneğin siber güvenlik yazılımı yükleme gibi sorular gibi acil olmayan sorunlara yardımcı olacak bir kişi veya ilgili kişiye ait e-posta adresi belirlenebilir.
• Öğretmenleri, öğrenci verilerine ve öğretmenlere yönelik bilinen ve ortaya çıkan tehditler hakkında bilgilendirmek gerek. Bir e-posta göndererek veya okulun iç iletişim kanalında yayınlayarak, öğretmenlere karşılarına çıkabilecek olası riskler bildirebilir ve mağdur olma ihtimalleri azaltılabilir.
• Ekim ayındaki Siber Güvenlik Farkındalık Ayı, okulda kutlanabilir. Bunun farkındalık kazandırma açısından önemli bir adım olacağına şüphe yok. Ekim ayı, 2003’ten bu yana her sene, Ulusal Siber Güvenlik Farkındalık Ayı (kısa adı NCSAM) olarak kabul ediliyor. Bu kapsamda siber güvenlikte farkındalık açısından tasarlanacak bir web sitesi ile okulda hayata geçirilebilecek fikirlerden bilinçlendirme posterlerine birçok içerik bir arada sunulabilir. Bu gibi çalışmalar hem öğrenciler hem öğretmenlerin faydasınadır.
• Potansiyel saldırıları tespit eden ve önleyen eğitimcilere siber güvenlik ödülleri vermek motivasyon sağlar. Başkalarını saldırılara karşı tetikte olmaya teşvik etmeye yardımcı olmak için, hediye kartları gibi küçük ödüller sunan bir program oluşturulabilir. Bu şekilde saldırıları veya olası sorunları tespit eden çalışanlar fark edildiğinde, diğer öğretmenler de bir saldırının gerçek hayatta nasıl göründüğüne dair fikir edinmiş olur.
• Siber güvenlik risklerini azaltmak için okullar veya bölümler arasında bir rekabet başlatılabilir. Herkes dostane bir rekabeti sever, özellikle de ödüller söz konusuysa. Bu kurguda en uzun süre siber güvenlik sorunu yaşamayan bölümler belirlenebilir. Bu, öğretmenleri ve personeli potansiyel sorunlara dikkat etmeye ve iyi siber güvenlik süreçlerini uygulamaya teşvik eder.
• Eğitimcilerden öğrencilere siber güvenlik konusunda dersler vermeleri istenebilir. Öğretmenlerin öğrenci veri güvenliğini içselleştirmesinin en iyi yollarından biri, bunu öğrencilere kendileri öğretmeleridir. Ortaokul ve lise öğretmenleri için, siber güvenliğin öğrencilerin eğitim hayatları boyunca bir şekilde hayatlarında yer alması için her bölüme belli konular atanabilir. Bu yöntem ile öğretmenler araştırma yaparak ve öğrenciler ile etkileşim kurarak siber güvenlik konularını daha iyi anlayacakladır.

Önlerinde odaklanmaları gereken pek çok konu olduğu için, öğretmenlere siber güvenlik konusunda hatırlatmalar yapmak önemli. Öğretmenleri yıl boyunca devam eden eğitim süreçlerinin bir parçası yaparak, okulların öğrenci verilerini ve diğer bilgileri güvende tutmaları sağlanabilir. Ancak en önemlisi siber güvenlik konusunda bir kültür yaratabilmektir.