Späť

Incidenty s on-line platformami v školstve

Pridané: 2.6.2020 10:55:40 Počet zobrazení: 3094

02 Jún 2020

jedným z často identifikovaných incidentov pri používaní on-line platforiem pre vyučovanie je pripojenie sa neznámeho používateľa, ktorý narušuje priebeh on-line vyučovania obvykle nie slušnou a už vôbec nie vítanou formou.

Incidenty s on-line platformami v školstve

Vysvetlenie jedného zo scenárov je jednoduché, takmer až prozaické. Súčasná úroveň bezpečnostného povedomia a vypestované základné návyky študujúcej mládeže (svet dospelých na tom nie je zásadne lepšie) nie je celkom vysporiadaná s témami ako bezpečnosť hesiel a jeho dôvernosť.  Akosi sa zabúda na základnú bezpečnostnú  poučku - žiadne parametre  slúžiace pre identifikáciu/prihlasovanie nezverejňujem, nezasielam, neprezrádzam.

Aj preto evidujeme rad prípadov kde daná situácia nastala len preto, lebo žiak/študent na požiadanie alebo len tak sám od seba zverejnil parametre pre pripojenie do virtuálnej učebne na verejne dostupných fórach alebo na požiadanie neznámenho "virtuálneho" priateľa zaslal v rámci chatu.

 

Čo teda robiť ak sa takýto incident udial (ale aj ak sa neudial), ako by mala škola správne postupovať - krok za krokom.

  • zmeniť akuálne nastavenia platforiem - najmä parametrov pre už založené meetingy
  • vydať interný predpis v ktorom sa stanovujú zakladné zásady pri práci s on-line platformami využívanými školou
    • a to ako pre učiteľov, tak pre žiakov/študentov
    • u žiakov/študentov najma prisny zákaz sprístupňovať akékoľvek prihlasovacie údaje súvisiace s vyučovacím procesom a teda aj on-line  platfforme alebo umožniť prístup iným osobám,
  • tento dokument sprístupniť najmä rodičom
  • rodičov žiakov u ktorých škola identifikovala, že takto poskytli údaje citlivej osobe informovať a požiadať, aby zamedzili podobnému konaniu,
  • sledovať vývoj technických opatrení používaných platforiem a doporučení výrobcu a všetky zistenia o nových nastaveniach doporučených výrobcom okamžite reportovať všetkým pedagógom využívajúcim danú platformu využívajú
  • pravidelne aktualizovať využívanú platformu a tento postup vyžadovať od každého kto ju v škole používa
  • v prípade ak sa stal incident zvážiť a skonzultovať so zriaďovateľom najmä jeho pravnym oddelením, či toto konanie nie je považovateľné za vážny delikt vyžadujúci právne kroky a následne iniciovať postup navrhnutý právnym oddelením zriaďovateľa 

Samozrejme tento postup je ideálne aplikovať nie len v okamihu keď sme incident identifikovali - vhodnejšia je proaktívna prevencia, kde zavedenie týchto minimálnych opatrení môže zásadne znížiť riziko o ktorom tento príspevok je.

 

Jaroslav Oster,  oster@infoconsult.sk 

 

Zvyšovanie znalostí učiteľov v oblasti IT bezpečnosti a prevencie počítačovej kriminality umožňujú tiež on-line webináre s autorom článku. Viac info na https://www.infoconsult.sk/c/webinare-pre-skoly 

Ak chcete získať informácie o bezplatných webinároch počas mesiaca kyberentickej bezpečnosti napíšte nám na adresu info@infoconsult.sk 

 

 

Diskusia

(1 komentár)

Heslá žiakov David.P 21.6.2020 09:23:06
Predvoľby súkromia
Cookies používame na zlepšenie vašej návštevy tejto webovej stránky, analýzu jej výkonnosti a zhromažďovanie údajov o jej používaní. Na tento účel môžeme použiť nástroje a služby tretích strán a zhromaždené údaje sa môžu preniesť k partnerom v EÚ, USA alebo iných krajinách. Kliknutím na „Prijať všetky cookies“ vyjadrujete svoj súhlas s týmto spracovaním. Nižšie môžete nájsť podrobné informácie alebo upraviť svoje preferencie.

Zásady ochrany osobných údajov

Ukázať podrobnosti

Prihlásenie