Освітні установи стикаються з унікальними викликами кібербезпеки через велику кількість користувачів, облікових записів та відкритий доступ до мережевих ресурсів. Брак бюджету, недбалість користувачів та нестача IT-фахівців створюють додаткові ризики, що роблять цей сектор вразливим до атак. Це продовження серії статей аналізу стану кібербезпеки, і сьогодні ми розглядаємо виклики та тенденції у сфері освіти.
1. Адаптація хмарних технологій
- 81% навчальних закладів мають гібридну IT-архітектуру, що більше, ніж середній показник серед інших галузей (74%).
- 14% працюють виключно на локальних серверах, з яких 47% планують перехід у хмару в майбутньому.
2. Основні виклики у сфері безпеки
- 51% навчальних закладів вважають брак бюджету головною проблемою у гарантуванні кібербезпеки.
- Інші критичні виклики:
- 47% – помилки або недбалість користувачів.
- 45% – нестача персоналу IT/безпеки.
3. Поширені кіберінциденти
- 77% навчальних закладів зафіксували кібератаки за останні 12 місяців, що більше, ніж 69% у 2023 році.
- Найпоширеніші загрози:
- Фішинг (78% випадків).
- Компрометація облікових записів (43%).
- Атаки програм-вимагачів (25%).
4. Наслідки кібератак
- 47% навчальних закладів зазнали непередбачених витрат на усунення проблем безпеки.
- 14% отримали штрафи за порушення норм відповідності.
- 11% відзначили зміну керівництва через інциденти.
5. Основні ризики та рекомендації
Університети та школи мають велику кількість облікових записів, що підвищує складність управління безпекою. Використання спільних пристроїв та систем з відкритим доступом до Інтернету створює значну площу атаки.
Необхідні заходи:
- Сильна політика паролів для запобігання використанню слабких або скомпрометованих паролів.
- Мультифакторна аутентифікація (MFA) для підвищення захисту доступу.
- Дотримання принципу найменших привілеїв, з чим може допомогти Netwrix Privilege Secure.
Висновок
Освітні установи все активніше переходять на хмарні рішення, але стикаються з фінансовими обмеженнями та проблемами безпеки через високу кількість користувачів та широкий доступ до ресурсів. Для мінімізації ризиків необхідно впроваджувати MFA, політики управління доступом та ефективний моніторинг активності користувачів.
